<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

</head>

<body bgcolor="#ffffff" text="#000000">

To list,<br>

<br>

I have been testing our 3.8.7 session and all looks well, with the

exception of creating tickets via email.<br>

I can create tickets fine via the WebUI, but emails gives no joy. I get

this email back:<br>

<br>

<pre wrap="">RT could not load a valid user, and RT's configuration does not allow

for the creation of a new user for this email (<a

 class="moz-txt-link-abbreviated" href="mailto:kfcrocker@lbl.gov">kfcrocker@lbl.gov</a>).

You might need to grant 'Everyone' the right 'CreateTicket' for the

queue Test.

I have, of course, applied the "CreateTicket" right to everyone for the Queue "Test". Still no joy.

I am thinking that since the email gets to RT, it is probably a filter of some sort in our Config settings.

</pre>

We are using the ExternalAuth extension and ourLDAP filters work fine

with signing onto the WebUI and using the system in ALL of it's

aspects. These are our LDAP settings:<br>

<br>

       'My_LDAP' => {            'type'         => 'ldap',<br>

            'server'       => 'xxxx.xxx.xxx',    # x'd out for this

email<br>

            'user'         => '',<br>

            'pass'         => '',<br>

            'base'         => 'ou=people,o=Company Name,c=us',<br>

            'filter'         =>

'(&(|(xxxEmpStat=Staff)(xxxEmpStat=Guest))(|(xxxpan=XX*)))',<br>

            'd_filter'     =>

'(!(|(xxxEmpStat=Staff)(xxxEmpStat=Guest)))',<br>

            'tls'          => 1,<br>

            'net_ldap_args' => [    version =>  3   ],<br>

            'attr_match_list' => ['Name',<br>

                                  'EmailAddress',<br>

                                  'RealName',<br>

                                  'uid',<br>

                                 ],<br>

 <br>

            'attr_map'     => {  'Name'            => 'uid',<br>

                                 'EmailAddress'    => 'mail',<br>

                                 'Organization'    => 'o',<br>

                                 'RealName'        => 'cn',<br>

                                 'ExternalAuthId'  => 'uid',<br>

                                 'Gecos'           => 'uid',<br>

                                 'WorkPhone'       =>

'telephoneNumber',<br>

                                 'Address1'        => 'xxxMailStop',<br>

                                 'Address2'        =>

'postalAddress',                              }<br>

           }<br>

      }<br>

<br>

These are some other settings that I think <i><b>MIGHT</b></i> apply:<br>

<br>

Set($TruncateLongAttachments, 1);

<br>

Set($LookupSenderInExternalDatabase, 1);    # not actually functional

-alinc

<br>

Set($SenderMustExistInExternalDatabase, 1);

<br>

Set($ValidateUserEmailAddresses, 1);

<br>

Set($SendmailPath, "/usr/lib/sendmail");

<br>

Set($WebExternalAuto , 0); # Do not create accounts based on

REMOTE_USER setting

<br>

Set($WebExternalAuthContinuous, 0); # prevent checking REMOTE_USER at

every page load

<br>

<br>

Any clues? Thanks.<br>

<br>

Kenn<br>

LBNL<br>

</body>

</html>