[otrs-de] Group-Login

Mon, 15 Mar 2004 07:24:09 -0800 

Hallo,

Koennte mir bitte jemand einen Tip zur Konfiguration des OTRS-Logins
fuer eine bestimmte Gruppe geben?

Ich moechte, dass saemtliche User im Customer-Interface einloggen
koennen (das funktioniert). Zusaetzlich sollen manche aber, die auch
administrative Taetigkeiten zu erfuellen haben, im Agent-Interface
einloggen koennen (dzt. koennen alle Customer dort einloggen). Ich habe
also im LDAP eine posixGroup 'otrsallow' angelegt, wie es schon so
schoen im Beispiel steht :) Ich habe testweise meinen eigenen User
dieser Gruppe hinzugefuegt (meine uid bei memberUid der Gruppe
eingetragen).

Nun versteh ich aber etwas nicht ganz:
Wenn ich - zusaetzlich zur allgemeinen GroupBaseDN-Definition - den
folgenden Eintrag aktiviere
>     $Self->{'AuthModule::LDAP::UserAttr'} = 'UID';
koennen nach wie vor _alle_ User einloggen.

Wenn ich entweder stattdessen oder zusaetzlich dies aktiviere
>     $Self->{'AuthModule::LDAP::AccessAttr'} = 'gidNumber';
dann kann keiner der User mehr im Agent-Interface einloggen.

Im Logfile findet sich folgendes:
> [Mon Mar 15 15:53:12 2004][Notice][Kernel::System::Auth::LDAP::Auth] User: 'nber' 
> tried to login with Pw: 'XXX' (REMOTE_ADDR: 127.0.0.1)
> [Mon Mar 15 15:53:12 2004][Notice][Kernel::System::Auth::LDAP::Auth] check for 
> groupdn!
> [Mon Mar 15 15:53:12 2004][Notice][Kernel::System::Auth::LDAP::Auth] User: nber 
> login failed, no LDAP group entry 
> foundGroupDN='cn=otrsallow,ou=groups,dc=efkon,dc=com', 
> Filter='(gidNumber=uid=nber,ou=people,dc=efkon,dc=com)'! (REMOTE_ADDR: 127.0.0.1).

Mich wundert das: gidNumber=uid=nber
Die gidNumber ist doch numerisch, wieso wird hier mit dem uid-String verglichen?
Das kann dann doch nicht funktionieren - oder hab ich da einen Denkfehler?

Schoenen Nachmittag!

-- 
Nora Bernhard
Systems Administrator - Linux

A vivid and creative mind characterizes you.


_______________________________________________
OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
Archiv: http://lists.otrs.org/pipermail/otrs-de/
Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
Support oder Consulting fuer Ihr OTRS System?
=> http://www.otrs.de/

Antwort per Email an