Gabriel,<br><br>Try removing the group 'rt'. Then use "filter" to accept a broader range of LDAP users (we use division codes). Then you can use the autocreate "Privileged" setting. That way anyone who passes the LDAP test will be autocreated as "Privileged" users. that's my best guess.<br>
<br>Kenn<br>LBNL<br><br><div class="gmail_quote">On Mon, Sep 6, 2010 at 4:25 AM, Robert Gabriel <span dir="ltr"><<a href="mailto:rgabriel@fnb.co.za">rgabriel@fnb.co.za</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
Hello all,<br>
<br>
I've done some initial investigation but this doesn't seem to be so<br>
simple for me to do.<br>
<br>
Please can someone assist?<br>
<br>
I'm using RT::Authen::ExternalAuth and have the following working:<br>
External auth with LDAP and auto create privileged users if they are<br>
in 'rt' group in LDAP.<br>
<br>
How can unprivileged users be auto created if they are in LDAP but not<br>
in the 'rt' group when they send a mail ticket request so they can login<br>
through self service access?<br>
<br>
PS What should the ExternalInfoPriority be set to if no LDAP<br>
lookups for creating new users via RT?<br>
<br>
Thanks.<br>
<br>
Set( $rtname, '***.***.**.**');<br>
Set($Organization , '****.***.**.**');<br>
Set($Timezone , 'Africa/Johannesburg');<br>
Set(@Plugins,(qw(Extension::QuickDelete RT::FM RT::Authen::ExternalAuth)));<br>
Set( @Plugins, qw(RT::Authen::ExternalAuth) );<br>
Set($RTAddressRegexp , '^****(-***)?\@***\.**\.**$');<br>
Set($LogToSyslog , 'debug');<br>
Set($LogToScreen, 'debug');<br>
Set($DatabaseType , 'mysql');<br>
Set($DatabaseHost   , '');<br>
Set($DatabaseRTHost , '');<br>
Set($DatabasePort , '');<br>
Set($DatabaseUser , '****');<br>
Set($DatabasePassword , '*****');<br>
Set($DatabaseName , '****');<br>
Set($DatabaseRequireSSL , undef);<br>
Set($OwnerEmail , 'root');<br>
Set($MaxAttachmentSize , 10000000);<br>
Set($CanonicalizeOnCreate, 0);<br>
Set($AutoCreate, {Privileged => 1});<br>
require<br>
"/opt/rt3/local/plugins/RT-Authen-ExternalAuth/etc/RT_SiteConfig.pm";<br>
<br>
<br>
Set($ExternalAuthPriority, ['My_LDAP']);<br>
Set($ExternalInfoPriority, ['My_LDAP']);<br>
Set($ExternalServiceUsesSSLorTLS, 0);<br>
Set($AutoCreateNonExternalUsers, 0);<br>
Set($ExternalSettings, {<br>
   'My_LDAP'         => {<br>
   'type'            => 'ldap',<br>
   'server'          => '**********',<br>
   'user'            => '',<br>
   'pass'            => '',<br>
   'base'            => 'dc=********,dc=***,dc=**,dc=**',<br>
   'filter'          => '(objectClass=*)',<br>
   'd_filter'        => '(objectClass=FooBarBaz)',<br>
   'tls'             => 0,<br>
   'ssl_version'     => 3,<br>
   'net_ldap_args'   => [version =>  3],<br>
   'group'           => 'cn=rt,ou=groups,dc=****,dc=****,dc=**,dc=***',<br>
   'group_attr'      => 'member',<br>
   'attr_match_list' => ['Name', 'EmailAddress'],<br>
   'attr_map'        => {'Name' => 'uid', 'RealName' => 'cn',<br>
'ExternalAuthId' => 'uid', 'Gecos' => 'cn', 'EmailAddress' => 'mail'}<br>
   }<br>
}<br>
);<br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v2.0.14 (GNU/Linux)<br>
Comment: Using GnuPG with Fedora - <a href="http://enigmail.mozdev.org/" target="_blank">http://enigmail.mozdev.org/</a><br>
<br>
iQEcBAEBAgAGBQJMhM+hAAoJEBMzHChmstlqrfsH/3UFar4PQFUBjN3o7pc4iBce<br>
8oOGftGf75+0/CZkVVt3ogOo+JCFWlfpSb21Kh4YKYMUZ2NXRQVWQO6O25iO8u0x<br>
8aL/rkzei98mKCNlkWP6O/lVIiXeTzAHMJgHJpbC207mEcqRFCKToJ61nOnmtU8I<br>
PBZntO+SRK5V/i+WPFk75/ZmAayJ30wZxVZmThjKPPpINSMkP/y5naUAH1aFwuk0<br>
LMg5CcxloOxq0pEFA6PfQGjetk8NEeF6T01ypS8R8+ArQBrBBJYUJkhuPrRjge3o<br>
Dyl9Eb0wE/HwubZBVixSvLoTMFj4tPo+mYHth+cexMyRZf7br6ieWMSSOwYFNzA=<br>
=dkSU<br>
-----END PGP SIGNATURE-----<br>
<br>
To read FirstRand Bank's Disclaimer for this email click on the following address or copy into your Internet browser:<br>
<a href="https://www.fnb.co.za/disclaimer.html" target="_blank">https://www.fnb.co.za/disclaimer.html</a><br>
<br>
If you are unable to access the Disclaimer, send a blank e-mail to<br>
<a href="mailto:firstrandbankdisclaimer@fnb.co.za">firstrandbankdisclaimer@fnb.co.za</a> and we will send you a copy of the Disclaimer.<br>
<div><div></div><div class="h5"><br>
RT Training in Washington DC, USA on Oct 25 & 26 2010<br>
Last one this year -- Learn how to get the most out of RT!<br>
</div></div></blockquote></div><br>