

<br><font size=2 face="sans-serif">I believe just adding a "Satisfy Any" directive will solve you problem. You may want to deny from all and allow access to just rt-mailgate's IP in combination with the satisfy directive.<br>

<br>

Thanks,<br>

Christian<br>

<br>

----------------------<br>

Christian Gilmore<br>

Technology Leader<br>

GeT Support Application Development<br>

IBM Software Group<br>

</font>

<br>

<br>

<br>

<table width=100%>

<tr valign=top>

<td>

<td><font size=1 face="sans-serif"><b>Ken Bantoft <ken@freeswan.ca></b></font>

<br><font size=1 face="sans-serif">Sent by: rt-users-admin@lists.fsck.com</font>

<p><font size=1 face="sans-serif">07/16/03 09:08 AM</font>

<br>

<td><font size=1 face="Arial">        </font>

<br><font size=1 face="sans-serif">        To:        rt-users@lists.fsck.com</font>

<br><font size=1 face="sans-serif">        cc:        </font>

<br><font size=1 face="sans-serif">        Subject:        [rt-users] External Web Auth breaks rt-mailgate?</font>

<br></table>

<br>

<br>

<br><font size=2 face="Courier New"><br>

<br>

I've got RT 3.03 setup and running fine with the webinterface, <br>

and modified the rtimportldap from 2.0 contrib to import all of my users <br>

into MySQL.<br>

<br>

I'm running Apache 1.x w/mod_auth_ldap setup, and all is good.  Except, <br>

rt-mailgate doesn't work.  Seems it posts to /REST/1.0/NoAuth/mail-gateway, <br>

which due to the use of ExternalWebAuth is covered by my apache config:<br>

<br>

<Directory /opt/rt3/share/html><br>

Options Indexes FollowSymLinks<br>

AllowOverride None<br>

order allow,deny<br>

allow from all<br>

AuthName "Request Tracker"<br>

AuthType Basic<br>

LDAP_Server 127.0.0.1<br>

LDAP_Port 389 <br>

Base_DN "OU=People,DC=company,DC=com"<br>

UID_Attr cn <br>

require filter (cn=*)<br>

</Directory><br>

<br>

And wants a username + password.  I've tried to override the sub tree with:<br>

<br>

<Directory /opt/rt3/share/html/REST/1.0><br>

Options Indexes FollowSymLinks<br>

AllowOverride None<br>

order allow,deny<br>

allow from all<br>

</Directory>  <br>

<br>

However it still wants a username + password.  Is there a quick fix around <br>

this?  I can't be the 1st person to run into this...<br>

<br>

<br>

-- <br>

Ken Bantoft                Super FreeS/WAN Maintainer<br>

ken@freeswan.ca            http://www.freeswan.ca<br>

                           PGP Key: finger ken@bantoft.org<br>

<br>

_______________________________________________<br>

rt-users mailing list<br>

rt-users@lists.fsck.com<br>

http://lists.fsck.com/mailman/listinfo/rt-users<br>

<br>

Have you read the FAQ? The RT FAQ Manager lives at http://fsck.com/rtfm<br>

</font>

<br>

<br>