<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:arial,sans-serif;font-size:small">Thanks for the feedback, Jeff.  From my experience with LDAP, synchronization seems to fail from time to time.  When I set up an intranet server using WordPress, I found it convenient to install an LDAP plugin to auto-populate staff users.  It worked beautifully, but then occasionally staff would report incorrect password and they'd have to request a reset in WordPress.  I ended up deactivating the plugin.  It served its purpose.</div><div class="gmail_default" style="font-family:arial,sans-serif;font-size:small"><br></div><div class="gmail_default" style="font-family:arial,sans-serif;font-size:small">Whether it makes a difference or not, I wasn't using Active Directory but eDirectory.</div><div class="gmail_default" style="font-family:arial,sans-serif;font-size:small"><br></div><div class="gmail_default" style="font-family:arial,sans-serif;font-size:small">As for Evergreen authentication anomalies between AD and LDAP, we have some staff who, despite a password reset every 90 days, can still log in using their original password.  Other staff can log in using both their old and new password.  Clearly, something's amiss.</div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><span style="font-family:"trebuchet ms",sans-serif"><br></span></div><div><span style="font-family:"trebuchet ms",sans-serif">John Lolis</span><br></div><div><font face="'trebuchet ms', sans-serif">Coordinator of Computer Systems</font></div></div></div></div></div></div></div></div></div><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><font face="'trebuchet ms', sans-serif"><img src="https://drive.google.com/a/whiteplainsny.gov/uc?id=0B8o3RoemjyAfR1hZV1U0SWJDdGs&export=download"><br></font></div><div><span style="font-family:"trebuchet ms",sans-serif">100 Martine Avenue</span><br></div><div><span style="font-family:"trebuchet ms",sans-serif">White Plains, NY  10601</span></div></div></div></div></div></div></div></div></div><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><font face="'trebuchet ms', sans-serif"><br></font></div><div><font face="'trebuchet ms', sans-serif">tel: 1.914.422.1497</font></div><div><font face="'trebuchet ms', sans-serif">fax: 1.914.422.1452</font></div><div><font face="'trebuchet ms', sans-serif"><br></font></div><div><font face="'trebuchet ms', sans-serif"><a href="https://whiteplainslibrary.org/" target="_blank">https://whiteplainslibrary.org/</a></font></div><div><br></div><div><i>When you think about it, </i>all<i> security is ultimately security by ignorance.</i></div><font face="Verdana, Arial, Helvetica" size="2"><span></span><span></span><br></font><font face="Verdana, Arial, Helvetica" size="2"><span style="font-family:georgia,serif"></span></font></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, 17 Feb 2021 at 11:29, Jeff Davis <<a href="mailto:jeff.davis@bc.libraries.coop">jeff.davis@bc.libraries.coop</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 2021-02-15 1:41 p.m., Lolis, John wrote:<br>
> Also, do any of you have a tie-in between Evergreen and Active Directory<br>
> via LDAP in order to maintain credentials?  If so, have you run across<br>
> any reliability issues with doing that?<br>
<br>
We have a few libraries that authenticate against Active Directory using<br>
an LDAP authentication proxy.  It has its limitations, but I don't<br>
recall ever hearing about any issues with the service.  I would consider<br>
it very reliable.<br>
-- <br>
Jeff Davis<br>
BC Libraries Cooperative<br>
_______________________________________________<br>
Evergreen-general mailing list<br>
<a href="mailto:Evergreen-general@list.evergreen-ils.org" target="_blank">Evergreen-general@list.evergreen-ils.org</a><br>
<a href="http://list.evergreen-ils.org/cgi-bin/mailman/listinfo/evergreen-general" rel="noreferrer" target="_blank">http://list.evergreen-ils.org/cgi-bin/mailman/listinfo/evergreen-general</a><br>
</blockquote></div></div>