<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:"Lucida Bright";
panose-1:2 4 6 2 5 5 5 2 3 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:#0563C1;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:#954F72;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri",sans-serif;
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri",sans-serif;}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoNormal">Hello,<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">I am trying to get RT to pull in users from my local active directory and use AD for auth. Meaning when I change a user’s password in AD it should reflect the change in RT. I’m running RT 4.4.1. Currently, when I run the import I get the
following error:<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">[root@Servername myuser]# /opt/rt4/sbin/rt-ldapimport --import --debug<o:p></o:p></p>
<p class="MsoNormal">[51270] [Thu Feb 2 19:56:59 2017] [warning]: RT::Authen::ExternalAuth has been cored since RT 4.4, please check the upgrade document for more details (/opt/rt4/sbin/../lib/RT.pm:748)<o:p></o:p></p>
<p class="MsoNormal">[51270] [Thu Feb 2 19:57:00 2017] [warning]: RT::Authen::ExternalAuth has been cored since RT 4.4, please check the upgrade document for more details (/opt/rt4/sbin/../lib/RT.pm:748)<o:p></o:p></p>
<p class="MsoNormal">Starting import<o:p></o:p></p>
<p class="MsoNormal">[51270] [Thu Feb 2 19:57:00 2017] [critical]: RT::User::ExternalAuthId Unimplemented in RT::Record. (/opt/rt4/sbin/../lib/RT/Record.pm line 958) (/opt/rt4/sbin/../lib/RT.pm:390)<o:p></o:p></p>
<p class="MsoNormal">RT::User::ExternalAuthId Unimplemented in RT::Record. (/opt/rt4/sbin/../lib/RT/Record.pm line 958)<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Here is my RT_SiteConfig.pm:<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Plugin('RT::Extension::LDAPImport');<o:p></o:p></p>
<p class="MsoNormal">Plugin('RT::Authen::ExternalAuth');<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># Uncomment for debug<o:p></o:p></p>
<p class="MsoNormal">#Set($LogToSyslog, 'debug');<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Set( $CommentAddress, 'ithelpdesk@mydomain.com' );<o:p></o:p></p>
<p class="MsoNormal">Set( $CorrespondAddress, 'ithelpdesk@mydomain.com' );<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Set( $DatabaseHost, 'localhost' );<o:p></o:p></p>
<p class="MsoNormal">Set( $DatabaseName, 'rt4' );<o:p></o:p></p>
<p class="MsoNormal">Set( $DatabasePassword, 'password' );<o:p></o:p></p>
<p class="MsoNormal">Set( $DatabasePort, '' );<o:p></o:p></p>
<p class="MsoNormal">Set( $DatabaseType, 'mysql' );<o:p></o:p></p>
<p class="MsoNormal">Set( $DatabaseUser, 'srv_rtir' );<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Set( $Organization, '' );<o:p></o:p></p>
<p class="MsoNormal">Set( $OwnerEmail, 'ithelpdesk@mydomain.com' );<o:p></o:p></p>
<p class="MsoNormal">Set( $SendmailPath, '/usr/sbin/sendmail' );<o:p></o:p></p>
<p class="MsoNormal">Set( $WebDomain, 'tracker.mydomain.local' );<o:p></o:p></p>
<p class="MsoNormal">Set( $WebPort, '8080' );<o:p></o:p></p>
<p class="MsoNormal">Set( $rtname, 'Mydomain-Tracker' );<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># to fix that annoying error that the sites dont match<o:p></o:p></p>
<p class="MsoNormal">Set(@ReferrerWhitelist, qw(tracker.mydomain.local:8080));<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># LDAP Authentication<o:p></o:p></p>
<p class="MsoNormal">Set( @Plugins, qw(RT::Extension::LDAPImport));<o:p></o:p></p>
<p class="MsoNormal">Set( @Plugins, qw(RT::Authen::ExternalAuth));<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># LDAP user import<o:p></o:p></p>
<p class="MsoNormal">Set($LDAPHost,'mydomain.local');<o:p></o:p></p>
<p class="MsoNormal">Set($LDAPUser, 'mydomain\LDAPUser');<o:p></o:p></p>
<p class="MsoNormal">Set($LDAPPassword, 'password');<o:p></o:p></p>
<p class="MsoNormal">Set($LDAPBase, 'CN=Users,DC=mydomain,DC=local');<o:p></o:p></p>
<p class="MsoNormal">Set($LDAPFilter, '(&(objectCategory=person))');<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Set($LDAPMapping, {<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> Name => 'sAMAccountName',<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> EmailAddress => 'mail',<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> Organization => 'department',<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> RealName => 'cn',<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> NickName => 'givenName',<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> ExternalAuthId => 'sAMAccountName',<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> Gecos => 'sAMAccountName',<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> WorkPhone => 'telephoneNumber',<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> MobilePhone => 'mobile',<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> Address1 => 'streetAddress',<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> City => 'l',<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> State => 'st',<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> Zip => 'postalCode',<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> Country => 'co'<o:p></o:p></p>
<p class="MsoNormal">});<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Set($LDAPCreatePrivileged, 1);<o:p></o:p></p>
<p class="MsoNormal">Set($LDAPUpdateUsers, 1);<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">## LDAP GROUP IMPORT AND MAPPINGS<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Set($LDAPGroupMapping, {Name => 'cn',<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> Member_Attr => 'member',<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> Member_Attr_Value => 'dn'});<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">#OU/basedn location of groups<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Set($LDAPGroupBase, 'ou=users,dc=mydomain,dc=local');<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># LDAP GROUP FILTERING<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Set($LDAPGroupFilter, '(|(cn=Domain Users)(cn=Technical Operations)(cn=Management))');<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">## LDAP Authentication<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># Use the below LDAP source for both authentication, as well as user<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> # information<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> Set( $ExternalAuthPriority, ["My_LDAP"] );<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> Set( $ExternalInfoPriority, ["My_LDAP"] );<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> # Make users created from LDAP Privileged<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> Set( $UserAutocreateDefaultsOnLogin, { Privileged => 1 } );<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> # Users should still be autocreated by RT as internal users if they<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> # fail to exist in an external service; this is so requestors (who<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> # are not in LDAP) can still be created when they email in.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> Set($AutoCreateNonExternalUsers, 1);<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> # Minimal LDAP configuration; see RT::Authen::ExternalAuth::LDAP for<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> # further details and examples<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> Set($ExternalSettings, {<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 'My_LDAP' => {<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 'type' => 'ldap',<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 'server' => 'internalIpAddress',<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> # By not passing 'user' and 'pass' we are using an anonymous<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> # bind, which some servers to not allow<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 'base' => 'ou=Users,dc=mydomain,dc=local',<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 'filter' => '(objectClass=inetOrgPerson)',<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> # Users are allowed to log in via email address or account<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> # name<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 'attr_match_list' => [<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 'Name',<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 'EmailAddress',<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> ],<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> # Import the following properties of the user from LDAP upon<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> # login<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 'attr_map' => {<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 'Name' => 'sAMAccountName',<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 'EmailAddress' => 'mail',<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 'RealName' => 'cn',<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 'WorkPhone' => 'telephoneNumber',<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 'Address1' => 'streetAddress',<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 'City' => 'l',<o:p></o:p></p>
<p class="MsoNormal"> 'State' => 'st',<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 'Zip' => 'postalCode',<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 'Country' => 'co',<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> },<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> },<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> } );<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">1;<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><b><span style="color:black"> Daniel Burchfield – Senior IT Systems Administrator</span></b><span style="color:black"><o:p></o:p></span></p>
<p class="MsoNormal"><b><span style="font-size:9.0pt;color:black"> 1590 University Avenue
</span></b><b><span style="font-size:9.0pt;color:black"><img width="9" height="9" style="width:.0937in;height:.0937in" id="Picture_x0020_2" src="cid:image001.jpg@01D27D5C.1A91C630" alt="cid:image002.jpg@01CEFB23.2CA2B190"> Dubuque, IA 52001<o:p></o:p></span></b></p>
<p class="MsoNormal"><b><span style="font-size:9.0pt;color:black"> Office 563-588-8748 ext. 1001
</span></b><b><span style="font-size:9.0pt;color:black"><img width="9" height="9" style="width:.0937in;height:.0937in" id="Picture_x0020_3" src="cid:image001.jpg@01D27D5C.1A91C630" alt="cid:image002.jpg@01CEFB23.2CA2B190"> Toll Free 888-884-6331 ext. 1001<o:p></o:p></span></b></p>
<p class="MsoNormal"><b><span style="font-size:9.0pt;color:black"> Office (direct): 563-293-8060 </span></b><b><span style="font-size:9.0pt;color:black"><img width="9" height="9" style="width:.0937in;height:.0937in" id="Picture_x0020_4" src="cid:image001.jpg@01D27D5C.1A91C630" alt="cid:image002.jpg@01CEFB23.2CA2B190">
Mobile 563-564-7074<o:p></o:p></span></b></p>
<p class="MsoNormal"><b><span style="font-size:9.0pt;color:black"><o:p> </o:p></span></b></p>
<p class="MsoNormal"><b><span style="color:black"><img width="214" height="82" style="width:2.2291in;height:.8541in" id="Picture_x0020_1" src="cid:image002.jpg@01D27D5C.1A91C630" alt="MedOne_Email_Signature"></span></b><b><span style="font-size:9.0pt;color:black"><o:p></o:p></span></b></p>
<p class="MsoNormal"><b><span style="font-size:9.0pt;color:black"><o:p> </o:p></span></b></p>
<p class="MsoNormal"><b><span style="font-size:9.0pt;color:black"><o:p> </o:p></span></b></p>
<p class="MsoNormal"><span style="font-size:7.5pt;font-family:"Lucida Bright",serif;color:black">The information contained in this message is confidential and intended for the addressee only. If you have received this message in error, or there are any problems,
please notify the sender immediately. The unauthorized use, disclosure, copying or alteration of this message is strictly forbidden.</span><b><span style="font-size:9.0pt;color:black"><o:p></o:p></span></b></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</body>
</html>