Se você usou o módulo LDAP, poderá criar a sequência de consulta para limitar os usuários a um grupo LDAP específico. Eu fiz isso em $ OLDJOB, mas eu não salvei os arquivos de configuração para que eu não possa colar um exemplo de trabalho aqui.
De qualquer forma, a linha no seu arquivo RT_SiteConfig.pm que você precisa editar é esta:
'filter' => '(FILTER_STRING)'
no segmento LDAP.
Editar: uma segunda olhada na demonstração RT_SiteConfig.pm me fez lembrar que o RT é inteligente o suficiente para fazer isso sem uma busca combinada de usuário e memberOf de operação. Veja estas linhas no arquivo de configuração padrão para o módulo de autenticação LDAP:
# What is the attribute for the group object that determines membership?
'group_attr' => 'GROUP_ATTR',
# What is the attribute of the user entry that should be matched against group_attr above? (Optional; defaults to 'dn')
'group_attr_value' => 'GROUP_ATTR_VALUE',