<div dir="ltr">Hi all,<div><br></div><div>I need some help with understanding my setup :D It works for a good majority of cases, but we want to do something new with AD and it's breaking, and I think I assumed something about our setup that isn't quite true... now I'm stuck on figuring out why my user isn't getting loaded.</div>
<div><br></div><div>We used Best Practical to help setup our ExternalAuth so that our LDAP settings allowed emails from 2 types of emails to map to 1 RT account(don't get me started on why people are potentially emailing from 2 accounts).</div>
<div><br></div><div>We had to ensure our AD had both email addresses listed, and we chose to put them in the attribute mail, and pager respectively. Both emails will end in @<a href="http://nosm.ca">nosm.ca</a>, but they are typically <a href="mailto:username@nosm.ca">username@nosm.ca</a> <a href="mailto:RealName@nosm.ca">RealName@nosm.ca</a>(ie. aliases).</div>
<div><br></div><div>Anyway, our below $ExternalSettings works perfectly for the standard...</div><div><br></div><div>However, when we put a <a href="mailto:non-@nosm.ca">non-@nosm.ca</a> email into either mail or pager, we are getting a "Could not load a valid user" message and I'm not sure why...</div>
<div><br></div><div>Here is my settings(removed non-essential stuff like connection info, and our ou structure/group names)</div><div><div>Set($ExternalSettings, {</div><div>   'NORMEDISA' =>  {</div><div>        'type'          =>  'ldap',</div>
<div>        'server'        =>  'XXX.XXX.XXX.XXX',</div><div style>        'user'          =>  'XXXXXXXXXX',</div><div>        'pass'          =>  'XXXXXXXXXX',</div>
<div>        'base'          =>  'XXXXXXXXXX',</div><div>        'filter'        =>  '(&(objectCategory=User) (ObjectClass=Person))',</div><div>        'd_filter'      =>  '(userAccountControl:1.2.840.113556.1.4.803:=2)',</div>
<div>        'tls'           =>  0,</div><div>        'ssl_version'   =>  3,</div><div>        'net_ldap_args' => [    version =>  3   ],</div><div>        'group'         =></div>
<div style>            'some_group',</div><div>        'group_attr'    =>  'member',</div><div>        'attr_match_list' => [</div><div>            'Name',</div><div>            'EmailAddress',</div>
<div>        ],</div><div>        'attr_map' =>  {</div><div>            'Name'           => 'sAMAccountName',</div><div>            'EmailAddress'   => ['mail', 'pager'],</div>
<div>            'RealName'       => 'cn',</div><div>            'ExternalAuthId' => 'sAMAccountName'</div><div>        },</div><div>    },</div><div>} );</div><div><br></div><div style>
The people that aren't getting in are ones that exist in AD, but don't have an RT account. The AD account either has mail or pager, or both, and one of them has a <a href="mailto:non-@nosm.ca">non-@nosm.ca</a> value in one of those attributes.</div>
<div style><br></div><div style>I'm not sure where it's breaking...</div><div style><br></div><div style>Any thoughts?</div><div style>Mike.</div>-- <br>Mike Johnson<br>Datatel Programmer/Analyst<br>Northern Ontario School of Medicine<br>
955 Oliver Road<br>Thunder Bay, ON   P7B 5E1<br>Phone: (807) 766-7331<br>Email: <a href="mailto:mike.johnson@nosm.ca">mike.johnson@nosm.ca</a>
</div></div>