<div dir="ltr"><div><div>Hello All,<br></div>I know the subject is not very descriptive, but this problem is hard to explain in few words.<br><br></div><div>We recently upgraded our Samba3+OpenLDAP (NT-Style) domain to Samba4 (Active Directory). I have reconfigured all of our services to authenticate using AD via LDAP, and this is working as expected for most applications. It's also working for RT (3.6.5), but I am seeing very strange behavior that I cannot explain. Let's say I have 2 "classes" of users. Users that used RT before the AD migration and users that have not. The "have not" group includes users that existed in LDAP before the migration but never used RT and users that have been created since migrating from OpenLDAP to AD.<br>
<br></div><div>Users that used RT before AD:<br></div><div>These users can email RT, login to the web interface and can be manually assigned as a requestor on the "people" page. Everything works as expected.<br>
<br></div><div><font><span style="font-family:arial,helvetica,sans-serif">Users that have never used <font>RT</font>:<br></span></font></div><div><font><span style="font-family:arial,helvetica,sans-serif">These users CANNOT email RT (<span>User could not be loaded</span>). They also CANNOT login to the web interface. They CANNOT be assigned as a requestor on the people page.</span></font> However, if they continue emailing RT, after 3-5 tries the user will be created in RT and the user can then also login and be assigned as a requestor. The user will only be created if they EMAIL RT 3 times - attempting to login via the web interface or assigning the user on the people page 3 times (or 10) does NOT create the user in RT.<br>
<div><font><span style="font-family:arial,helvetica,sans-serif"><font><font><font><font><font><font><br></font></font></font></font></font></font></span></font></div><div><font><span style="font-family:arial,helvetica,sans-serif"><font><font><font><font><font><font><font>I do not even know where to begin <font>with this problem. The connection to AD seems fine. <font>I<font>f I reset a password in AD, <font>RT <font>requires the new credentials.</font></font></font></font> Users are created<font> with the pro<font>per info from <font>AD (that I re-configured in RT_SiteC<font><a href="http://onfig.pm">onfig.pm</a></font>), but the user mu<font>st <font>send multiple emails<font> before the account is created.</font></font></font></font></font></font></font></font><br>
<br></font></font></font></font></font></font></span></font></div><div><font><span style="font-family:arial,helvetica,sans-serif"><font><font><font><font><font><font><font>T<font>hanks,<br><font>Thomas</font><br></font></font></font></font></font></font></font></font></span></font></div>
<br></div></div>