
<div class="gmail_quote">On Tue, Jun 12, 2012 at 5:51 AM, Ruslan Zakirov <span dir="ltr"><<a href="mailto:ruz@bestpractical.com" target="_blank">ruz@bestpractical.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div class="im">On Tue, Jun 12, 2012 at 5:38 AM, Asif Iqbal <<a href="mailto:vadud3@gmail.com">vadud3@gmail.com</a>> wrote:<br>

> I am using external authentication against our corporate AD server<br>

> successfully, using the  RT::Authen::ExternalAuth.<br>

><br>

> But I like the authorization done against internal db for user account.<br>

><br>

> Just because a user has a valid AD credential is not enough for him/her to<br>

> be able to login to our RT. We like<br>

> to manage the login by creating the user account into internal db using the<br>

> Web UI.<br>

><br>

> So we still like the user to use their AD credential and no need to remember<br>

> another password, and at the same time<br>

> only be able to login if the same username is available in internal db.<br>

><br>

> Is that possible? Any suggestion/tip is appreciated.<br>

<br>

</div>Yes, it is possible, but not like you want it to be.<br>

<br>

As far as I can see users need AD record anyway, just mark them<br>

somehow in AD and use this marking in ExternalAuth filter.<br>

<div class="HOEnZb"><div class="h5"><br></div></div></blockquote><div><br></div><div>I have no access to AD. It belongs to corporate group and will not be able</div><div>to manage a group.</div><div><br></div><div>There is no way to control the Authorization part locally?</div>


<div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">

> --<br>

> Asif Iqbal<br>

> PGP Key: 0xE62693C5 KeyServer: <a href="http://pgp.mit.edu" target="_blank">pgp.mit.edu</a><br>

> A: Because it messes up the order in which people normally read text.<br>

> Q: Why is top-posting such a bad thing?<br>

><br>

><br>

<br>

<br>

<br>

</div></div><span class="HOEnZb"><font color="#888888">--<br>

Best regards, Ruslan.<br>

</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br>Asif Iqbal<br>PGP Key: 0xE62693C5 KeyServer: <a href="http://pgp.mit.edu">pgp.mit.edu</a><br>A: Because it messes up the order in which people normally read text.<br>


Q: Why is top-posting such a bad thing?<br><br><br>