<br><font size=2 face="sans-serif">We've been using RT for over 2 years
(and 34000 tickets) now. At the time, we had no LDAP for authentication.
Now we do and I would like to know if anyone has any advice on migrating
the authentication component from the RT built-in authentciation to an
LDAP authentication piece. Specifically:</font>
<br>
<br><font size=2 face="sans-serif">1) What happens to the existing accounts
when someone logs in using LDAP after the conversion? This is a complex
question in my brain anyway, so forgive the longevity here. Presently,
our users do not login to RT at all to check ticket status. We would like
for them to be able to do this now but we don't want them to have yet another
password to remember (thus the desire to cutover to LDAP for authentication).
So when a user submits a ticket after a cutover to LDAP,  RT already
has a non-priv account for the user in question (I noticed that email address
is an indexed field - no duplicates) from before the cutover, when the
user logs in to the web interface (now via LDAP) to check ticket status,
how does RT know that the LDAP username that they are logging in with will
be associated with the email address that was already in RT (that they
used to submit the ticket after the cutover to LDAP).</font>
<br>
<br><font size=2 face="sans-serif">2) What RT user account fields (if any)
are auto-populated when someone logs in with a valid LDAP account for the
first time?</font>
<br>
<br><font size=2 face="sans-serif">Thanks for the help!</font>
<br>
<br><font size=2 face="sans-serif">Also, as a feature suggestion:</font>
<br><font size=2 face="sans-serif">We have a spam filtering appliance that
sends the user an email every day starting at a designated time to remind
them to check their quarantine. There is a link in the message that, when
clicked, takes them to the appliance web page and logs them in automatically.
This is great, because most of our users do not want to remember another
password (they usually login to the appliance via the link from the email
message anyway) and for those rare users who do occasionally log in to
the appliance directly (rather than using the link in the email), it gives
them an opportunity to change their password if they forget it. Anyway,
my suggestion is this:</font>
<br><font size=2 face="sans-serif">Have a feature in RT (that is either
on or off in the RT_SiteConfig.pm file) that allows the user to click a
link present in any correspondence within a ticket that will take them
to the RT webpage, log them in, and let them look at the status of the
ticket. As an added feature, it might be nice to have a rule (once again
that could be turned on or off) that would NOT allow this type of action
for someone with a privileged account. In other words, Joe User can click
a link in their ticket correspondence that will take them to the RT site
for the organization, log them in, and let them look at the status and
history of their ticket. Jane Tech however, a privileged user, would not
have a link in correspondence for tickets that they are the requester for
(so that someone cannot just click a link and login to RT as a privileged
user). Just a thought.</font>
<br>
<br><font size=2 face="sans-serif">Mike</font>
<br>