<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
</head>
<body bgcolor="#ffffff" text="#000000">
To list,<br>
<br>
I have been testing our 3.8.7 session and all looks well, with the
exception of creating tickets via email.<br>
I can create tickets fine via the WebUI, but emails gives no joy. I get
this email back:<br>
<br>
<pre wrap="">RT could not load a valid user, and RT's configuration does not allow
for the creation of a new user for this email (<a
 class="moz-txt-link-abbreviated" href="mailto:kfcrocker@lbl.gov">kfcrocker@lbl.gov</a>).

You might need to grant 'Everyone' the right 'CreateTicket' for the
queue Test.

I have, of course, applied the "CreateTicket" right to everyone for the Queue "Test". Still no joy.

I am thinking that since the email gets to RT, it is probably a filter of some sort in our Config settings.
</pre>
We are using the ExternalAuth extension and ourLDAP filters work fine
with signing onto the WebUI and using the system in ALL of it's
aspects. These are our LDAP settings:<br>
<br>
       'My_LDAP' => {            'type'         => 'ldap',<br>
            'server'       => 'xxxx.xxx.xxx',    # x'd out for this
email<br>
            'user'         => '',<br>
            'pass'         => '',<br>
            'base'         => 'ou=people,o=Company Name,c=us',<br>
            'filter'         =>
'(&(|(xxxEmpStat=Staff)(xxxEmpStat=Guest))(|(xxxpan=XX*)))',<br>
            'd_filter'     =>
'(!(|(xxxEmpStat=Staff)(xxxEmpStat=Guest)))',<br>
            'tls'          => 1,<br>
            'net_ldap_args' => [    version =>  3   ],<br>
            'attr_match_list' => ['Name',<br>
                                  'EmailAddress',<br>
                                  'RealName',<br>
                                  'uid',<br>
                                 ],<br>
 <br>
            'attr_map'     => {  'Name'            => 'uid',<br>
                                 'EmailAddress'    => 'mail',<br>
                                 'Organization'    => 'o',<br>
                                 'RealName'        => 'cn',<br>
                                 'ExternalAuthId'  => 'uid',<br>
                                 'Gecos'           => 'uid',<br>
                                 'WorkPhone'       =>
'telephoneNumber',<br>
                                 'Address1'        => 'xxxMailStop',<br>
                                 'Address2'        =>
'postalAddress',                              }<br>
           }<br>
      }<br>
<br>
These are some other settings that I think <i><b>MIGHT</b></i> apply:<br>
<br>
Set($TruncateLongAttachments, 1);
<br>
Set($LookupSenderInExternalDatabase, 1);    # not actually functional
-alinc
<br>
Set($SenderMustExistInExternalDatabase, 1);
<br>
Set($ValidateUserEmailAddresses, 1);
<br>
Set($SendmailPath, "/usr/lib/sendmail");
<br>
Set($WebExternalAuto , 0); # Do not create accounts based on
REMOTE_USER setting
<br>
Set($WebExternalAuthContinuous, 0); # prevent checking REMOTE_USER at
every page load
<br>
<br>
Any clues? Thanks.<br>
<br>
Kenn<br>
LBNL<br>
</body>
</html>