<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">I've been trying to figure out how to best configure my RT authentication/authorization.<div><br></div><div>We are running RT 3.8.7 and use the RT database (MYSQL) to store RT user information (but not passwords).</div><div>We have a Kerberos KDC which stores passwords and provides single-sign-on authentication across all of our kerberized systems.</div><div><br></div><div>Currently, I am using the following in my RT_Siteconfig.pm:</div><div><br></div><div>Set( $WebExternalAuth ,1);<div>Set( $WebExternalAuto ,1);</div><div>Set( $AutoCreate,{ Privileged => 0 });</div><div><br></div><div>Apache is configured to use mod_auth_kerb.so for authentication to our KDC, and passes the authentication on to RT. This has been working as designed.</div><div><br></div><div>Here is my question:</div><div><br></div><div><div>We also have an LDAP directory with all staff user information and linux system privileges, but it does not contain passwords.</div></div><div><br></div><div>I want to go one step further and configure RT to use our LDAP to determine whether or not a user should be allowed to use RT, and if so, whether or not they should be a privileged or unprivileged user. I've done some due diligence, but all googling/wiki'ing seems to point to using EITHER WebExternalAuth (kerberos) OR ExternalAuth (LDAP), but not both in the way I need them to.  That is, I want RT to use apache (via the KDC) for authentication, and use LDAP for authorization.</div><div><br></div><div>For context, the reason I'm looking into this matter is that we have started using RT to handle postmaster and abuse requests. As a result, our list of unprivileged RT users is growing rapidly since every email AutoCreates a new RT user. </div><div><br></div><div>Can anyone provide any assistance or guidance in this matter? </div><div>If I'm looking down the wrong road, I'm certainly open to making a turn in the right direction. </div><div><br></div><div>Thank you!</div><div><br></div><div><br></div><div>
<div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; font-size: 12px; "><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div><span class="Apple-style-span" style="color: rgb(51, 51, 51); font-family: Verdana; font-size: 11px; "><div><font class="Apple-style-span" color="#080F8E"><font class="Apple-style-span" size="4"><b><font class="Apple-style-span" color="#2A5F59">Scott Sears</font></b></font></font></div><div><br class="webkit-block-placeholder"></div><div><font class="Apple-style-span" color="#3D3D3E">Infrastructure Team  |  EmmaŽ</font></div><div><font class="Apple-style-span" color="#144FAE"><span class="Apple-style-span" style="text-decoration: underline; -webkit-text-decorations-in-effect: underline; "><a href="mailto:scott@myemma.com">scott@myemma.com</a></span></font></div><div><font class="Apple-style-span" color="#3D3D3E">800.595.4401 or 615.292.5888</font></div><div><font class="Apple-style-span" color="#3D3D3E">615.292.0777 (fax)</font></div><div><font class="Apple-style-span" color="#3D3D3E"><span class="Apple-style-span" style="color: rgb(0, 0, 0); "><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; "><font class="Apple-style-span" color="#756F8E" face="Verdana"><b><br class="webkit-block-placeholder"></b></font></div><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; "><span class="Apple-style-span" style="color: rgb(51, 51, 51); ">Emma helps organizations everywhere communicate & market in style.</span></div><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; "><font class="Apple-style-span" color="#333333" face="Verdana" size="3"><span class="Apple-style-span" style="font-size: 11px; ">Visit us online at </span></font><a href="http://www.myemma.com/"><font class="Apple-style-span" face="Verdana" size="3"><span class="Apple-style-span" style="color: rgb(0, 0, 238); font-size: 11px; ">www.myemma.com</span></font></a><font class="Apple-style-span" color="#333333" face="Verdana" size="3"><span class="Apple-style-span" style="font-size: 11px; "> </span></font></div><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; "><font class="Apple-style-span" color="#333333" face="Verdana" size="3"><span class="Apple-style-span" style="font-size: 11px; "><br class="webkit-block-placeholder"></span></font></div><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; "><font class="Apple-style-span" color="#333333" face="Verdana" size="3"><span class="Apple-style-span" style="font-size: 11px; "><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; "><font face="Verdana" size="3" style="font: normal normal normal 12px/normal Verdana; "> </font><font face="Webdings" size="6" color="#5b762f" style="font: normal normal normal 24px/normal Webdings; color: rgb(91, 118, 47); ">P </font><font face="Verdana" size="2" color="#5b762f" style="font: normal normal normal 10px/normal Verdana; color: rgb(91, 118, 47); ">please consider the environment before printing this e-mail</font></div></span></font></div></span></font></div></span></div></div></span></div>
</div>
<br></div></body></html>