
<div dir="ltr"><br><div class="gmail_extra"><br clear="all"><div>-Mathew<br><br>"When you do things right, people won't be sure you've done anything at all." - God; Futurama<div><br></div><div>"<span style="background-color:rgb(255,255,255);font-family:arial,sans-serif;font-size:13px;line-height:18px">We'll get along much better once you accept that you're wrong and neither am I." - Me</span></div>


</div>

<br><br><div class="gmail_quote">On Mon, Feb 10, 2014 at 1:13 AM, Gerald Vogt <span dir="ltr"><<a href="mailto:vogt@spamcop.net" target="_blank">vogt@spamcop.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div class="">On 10.02.2014 09:29, Mathew Snyder wrote:<br>

> A user who sends in an email for the first time should generate an<br>

> unprivileged account which sets the username as the email address. It<br>

> doesn't exist so it should be created.<br>

<br>

</div>The user has been created with e-mail address <a href="mailto:user@example.com">user@example.com</a> mapping<br>

to user name "user".<br>

<br>

Now the user sends e-mail from e-mail address <a href="mailto:user.example@gmail.com">user.example@gmail.com</a><br>

which you map to the same user "user" with LDAP. That's not supported.<br>

That would mean the same LDAP user has two e-mail addresses.<br>

<br>

You match users in LDAP using either of these attributes:<br>

<div class=""><br>

        'attr_match_list' => [<br>

            'Name',<br>

            'EmailAddress',<br>

            'RealName',<br>

        ],<br>

<br>

</div>If you don't have the gmail address in LDAP then it's probably the real<br>

name which matches. With your configuration you can only have one RT<br>

account for each real name. Thus if there is another "Mathew Snyder"<br>

with a different e-mail address it gets rejected because again.<br>

<br>

You don't want RealName in attr_match_list unless you are sure that each<br>

real name will only match to a single person with a single e-mail address.<br></blockquote><div><br></div><div>I asked the person that is doing most of the grunt work to look into this. Rather than comment out the RealName setting under attr_match_list he commented it out under attr_map. This seems to have ad the same effect as it no longer creates a second account with the same real name as another that is in LDAP.</div>


<div><br></div><div>I'm not entirely sure why RT should care about a person's actual name. The username is really all that is relevant. This seems to be a failure on the designers part, as far as I'm concerned.</div>


<div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<br>

-Gerald<br>

<div class=""><br>

<br>

<br>

<br>

><br>

> On Feb 9, 2014 9:09 PM, "Gerald Vogt" <<a href="mailto:vogt@spamcop.net">vogt@spamcop.net</a><br>

</div><div class="">> <mailto:<a href="mailto:vogt@spamcop.net">vogt@spamcop.net</a>>> wrote:<br>

><br>

>     On 10.02.2014 06:46, Mathew Snyder wrote:<br>

>     ...<br>

>     > [15816] [Fri Feb  7 05:29:01 2014] [debug]: Going to create user with<br>

>     > address '<a href="mailto:user.example@gmail.com">user.example@gmail.com</a> <mailto:<a href="mailto:user.example@gmail.com">user.example@gmail.com</a>><br>

</div>>     <mailto:<a href="mailto:user.example@gmail.com">user.example@gmail.com</a> <mailto:<a href="mailto:user.example@gmail.com">user.example@gmail.com</a>>>'<br>

<div class="">>     > (/opt/rt4/sbin/../lib/RT/Interface/Email/Auth/MailFrom.pm:100)<br>

>     ...<br>

>     > [15816] [Fri Feb  7 05:29:01 2014] [info]:<br>

>     > RT::Authen::ExternalAuth::CanonicalizeUserInfo returning Comments:<br>

>     > Autocreated on ticket submission, Disabled: , EmailAddress:<br>

>     > <a href="mailto:user@example.com">user@example.com</a> <mailto:<a href="mailto:user@example.com">user@example.com</a>><br>

</div>>     <mailto:<a href="mailto:user@example.com">user@example.com</a> <mailto:<a href="mailto:user@example.com">user@example.com</a>>>, Name: user,<br>

<div class="">>     Password: ,<br>

>     > Privileged: , RealName: User Example<br>

>     ><br>

>     (/opt/rt4/local/plugins/RT-Authen-ExternalAuth/lib/RT/Authen/ExternalAuth.pm:685)<br>

><br>

>     If these logs are correct then the user has two or more  email addresses<br>

</div>>     in LDAP and <a href="mailto:user@example.com">user@example.com</a> <mailto:<a href="mailto:user@example.com">user@example.com</a>> is already in<br>

<div class="">>     the RT database. The user<br>

>     sends from the second address <a href="mailto:user.example@gmail.com">user.example@gmail.com</a><br>

</div>>     <mailto:<a href="mailto:user.example@gmail.com">user.example@gmail.com</a>>. This is not<br>

<div class="HOEnZb"><div class="h5">>     supported (yet).<br>

><br>

>     Users with multiple email addresses in LDAP are not supported (even<br>

>     though some docs say otherwise). We have just discussed this recently.<br>

>     See this thread:<br>

><br>

>     <a href="http://lists.bestpractical.com/pipermail/rt-users/2014-January/082549.html" target="_blank">http://lists.bestpractical.com/pipermail/rt-users/2014-January/082549.html</a><br>

><br>

>     The user must use the email address in the RT database. Mails from any<br>

>     other email address in LDAP is rejected because the user already exists<br>

>     in the RT database.<br>

><br>

>     You may try to manually create a second RT user with the second email<br>

>     address and then use the MergeUser extension to merge the accounts.<br>

><br>

>     -Gerald<br>

><br>

<br>

</div></div></blockquote></div><br></div></div>