<br><br><div class="gmail_quote">On Sat, Apr 2, 2011 at 05:06, Kurt Zeilenga <span dir="ltr"><<a href="mailto:kurt@openldap.org">kurt@openldap.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

We've been experimenting with RT this week at OpenLDAP.org for servicing various "help" and "contact" by email services... <a href="mailto:info@opendlap.org">info@opendlap.org</a>, <a href="mailto:webmaster@openldap.org">webmaster@openldap.org</a>, etc.   We have a general policy here at OpenLDAP.org to avoid email auto-responders, so as not to contribute to the backscatter problem.  But we also like "self help" services.<br>


<br>
We presently have the 'On Create Autoreply To Requestors' scrip disabled.<br>
<br>
I see there is a suggestion in the Wiki article <<a href="http://requesttracker.wikia.com/wiki/AutogeneratedPassword" target="_blank">http://requesttracker.wikia.com/wiki/AutogeneratedPassword</a>> for generating passwords on first create (from email) from the user, and including this in the autoreply on create message.  I'm wondering if I might apply this patch to the response ticket so that on response to a user without a password will cause a password to be generated.  That would provide some "self help" opportunities to the user.  Any thoughts on how best to do this?<br>


<br>
For all other possible emails to the requestor, never send if the password hasn't ever been set.  Any thoughts on how to accomplish this?<br></blockquote><div><br>Without even reading the Wiki, what I recall off the top of my head is that you need to replace the default Autoreply Template with the one  from the Wiki. After that, you need to enable the scrip you disabled. This will have your desired action.<br>

<br></div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
Again, what we want is to never send an email to a requestor without a human generating a correspondence to that requestor (and hence setting up their password).  Until then, we want to assume the email had a forged from address.  Am I on the right track above?  or is there a better way to setup RT to behave in this manner?<br>

<br></blockquote><div>In that case, I believe you want full human intervention on creating users and assigning them passwords. In that case, there is no need for using a scrip. That is not the way I know RT to work. "Until then, we want to assume the email had a forged from address" - makes me wonder how the human will verify that the e-mail address is legit. Perhaps you need some custom condition that will send out a mail to the address, with a url with captcha, let the recipient follow the captcha... scratch that. I think what you need is a "customized registration" page somewhere, which uses captcha, submits the details to a custom script that then injects the details into RT and generates a response to the registrant with their password, and details on how to track their request via your RT.<br>

</div></div><br><br clear="all"><br>-- <br>Best regards,<br>Odhiambo WASHINGTON,<br>Nairobi,KE<br>+254733744121/+254722743223<br>_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ <br>Damn!!<br><br>