<br><font size=2 face="Courier New">On the second suggestion, allowing the gateway to pass unauthenticated, how does that fit with the documentation in the rt-mailgate POD? I am confused where/why/how the mailgate should authenticate to the web interface? It is a new concept for RT3, and I'm just not quite getting it yet.</font>
<br>
<br><font size=2 face="Courier New">On the first suggestion, I'm going to need to do some kind of sleight of hand. I don't control the external LDAP to which I authenticate RT users, so I can't add a system account for rt-mailgate. My current thought is that, if I go this path, I would need to chain in an additional Auth handler that did file-based authentication against a file that just had the mailgate's credentials. My concern on this course, though, is that the aliases file is world-readable (to only the handful of people who have login accounts on the RT host). I'm not super comfortable putting the credentials directly into the URL within the alias entries...</font>
<br>
<br><font size=2 face="Courier New">Thanks again for helping me out!<br>
<br>
Thanks,<br>
Christian<br>
<br>
----------------------<br>
Christian Gilmore<br>
Technology Leader<br>
GeT Support Application Development<br>
IBM Software Group<br>
</font>
<br>
<br>
<br>
<table width=100%>
<tr valign=top>
<td>
<td><font size=2 face="Courier New"><b>Jesse Vincent <jesse@bestpractical.com></b></font>
<br><font size=2 face="Courier New">Sent by: rt-users-admin@lists.fsck.com</font>
<p><font size=2 face="Courier New">05/09/03 05:33 AM</font>
<br>
<td><font size=2 face="Courier New">        </font>
<br><font size=2 face="Courier New">        To:        Christian Gilmore/Austin/IBM@IBMUS</font>
<br><font size=2 face="Courier New">        cc:        rt-users@lists.fsck.com, Harald Wagener <hwagener@hamburg.fcb.com></font>
<br><font size=2 face="Courier New">        Subject:        Re: [rt-users] mailgate and EX_TEMPFAIL</font>
<br></table>
<br>
<br>
<br><font size=2 face="Courier New">So. you appear to be using some form of external authentication to force<br>
all users to authenticate before talking to your apache. apache isn't<br>
letting the mail gateway talk to the web server. You can (I believe)<br>
encode credentials in the url the mail gateway is trying to visit as<br>
http://user:pass@host/....  OR you can tell apache to let the mail<br>
gateway through.<br>
<br>
<br>
On Thu, May 08, 2003 at 03:22:52PM -0500, Christian Gilmore wrote:<br>
> Harald Wagener wrote:<br>
> > What happens if You do<br>
> > '/opt/rt3/bin/rt-mailgate < bla.txt', where bla.txt is a genuine <br>
> > message ?<br>
> <br>
> Here is what happened.<br>
> <br>
>         norad1% /opt/rt3/bin/rt-mailgate < ~/foo <br>
>         /opt/rt3/bin/rt-mailgate invoked improperly<br>
>  <br>
>         No url provided to mail gateway!<br>
>  <br>
>  <br>
>         norad1% /opt/rt3/bin/rt-mailgate --url http://norad1.tivoli.com/rt <br>
> < ~/foo<br>
>         An Error Occurred<br>
>         =================<br>
>  <br>
>         401 Authorization Required<br>
> <br>
> Looks like this may be the problem. I read in the rt-mailgate POD about <br>
> needing an RT user for gateway, but I've not seen any documentation that <br>
> tells me how to tell the mailgate which user/password to use. I carefully <br>
> read the RT3 PDF sections that would pertain to mail and saw no mention of <br>
> needing this user.<br>
> <br>
> Also, I see that the setgid bit is set in RT2 but not in RT3. I'm assuming <br>
> that, since it is attempting to talk to the database via the web service, <br>
> mailgate no longer needs the setgid bit.<br>
> <br>
> <br>
> Jesse Vincent wrote:<br>
> > the mail gateway has a --debug flag. It might be helpful to hand-pipe a<br>
> > message to it with that flag enabled to see what the server says...<br>
> <br>
> I have that flag set. Not a bit of logging is done, though. Here's what I <br>
> have set:<br>
> <br>
>         webreq: "|/opt/rt3/bin/rt-mailgate --debug --queue webreq --action <br>
> correspond <br>
>         --url http://norad1.tivoli.com/rt"<br>
> <br>
>         Set($LogToSyslog    , 'debug');<br>
>         Set($LogToScreen    , undef);<br>
>         Set($LogToFile      , 'debug');<br>
>         Set($LogToFileNamed , "$LogDir/rt.log.$$");    #log to <br>
> rt.log.<pid>.<user><br>
> <br>
> Thank you both for responding!<br>
> <br>
> Thanks,<br>
> Christian<br>
> <br>
> ----------------------<br>
> Christian Gilmore<br>
> Technology Leader<br>
> GeT Support Application Development<br>
> IBM Software Group<br>
-- <br>
http://www.bestpractical.com/rt  -- Trouble Ticketing. Free.<br>
_______________________________________________<br>
rt-users mailing list<br>
rt-users@lists.fsck.com<br>
http://lists.fsck.com/mailman/listinfo/rt-users<br>
<br>
Have you read the FAQ? The RT FAQ Manager lives at http://fsck.com/rtfm<br>
</font>
<br>
<br>