im using externalauth in 3.8.1 and it works well with our ldap, but closer integration could be achieved via apache auth against a pam.d stack utilizing kerberos and samba to directly authenticate with your domain controllers.  its less expensive for windows.<br><br>you could even audit your logins to the RT system through the event viewer.<br><br><br>----- Original Message -----<br>From: Gerrit Kilian <GerritK@dgb.co.za><br>Date: Tuesday, August 26, 2008 2:23<br>Subject: [rt-users] Best method to authenticate with AD<br>To: rt-users@lists.bestpractical.com<br><br>> Hi<br>> <br>>  <br>> <br>> I need to let RT authenticate users through AD. We have a number of<br>> levels in our AD structure to separate users on geographical and<br>> departmental reasons. On the best practice website I have read that<br>> there are three ways:<br>> <br>>  <br>> <br>> 1.       Apache Authentication<br>> <br>> 2.       Mike Peachey's <br>> RT:Authen::ExternalAuth extension<br>> <br>> 3.       Jim Meyer's User_Local <br>> Overlay(Deprecated)<br>>  <br>> <br>> Which of the three ways had work for you well and would you recommend?<br>> <br>>  <br>> <br>> Kind regards<br>> <br>>  <br>> <br>> Gerrit Kilian<br>> <br>> DGB (Pty) Ltd<br>> <br>> IT Support supervisor<br>> <br>>  <br>> <br>>