Re: [otrs-de] Group-Login

Tue, 16 Mar 2004 06:06:12 -0800 

On Tuesday, March 16, 2004 2:48 PM
Nora Bernhard <[EMAIL PROTECTED]> wrote:
> Bei den AuthModule::LDAP::...-Optionen hab ich noch ein bisschen
> herumgespielt, war aber weiterhin erfolglos. Im Moment stehe ich bei
>>     $Self->{'AuthModule::LDAP::GroupDN'} =
>>     'cn=otrsallow,ou=groups,dc=efkon,dc=com';
>> $Self->{'AuthModule::LDAP::AccessAttr'} = 'memberUid';
>
> Immer noch hab ich im Logfile folgendes:
>> [Tue Mar 16 14:28:13
>> 2004][Notice][Kernel::System::CustomerAuth::LDAP::Auth]
>> CustomerUser: nber login failed, no LDAP group entry
>> foundGroupDN='cn=otrsallow,ou=groups,dc=efkon,dc=com',
>> Filter='(memberUid=uid=nber,ou=people,dc=efkon,dc=com)'!
>> (REMOTE_ADDR: 127.0.0.1).
>
> Ich hab auch schon testweise statt meiner (Zahlen-)memberUid meine
> (Buchstaben-)uid in der posixGroup angegeben, macht aber auch keinen
> Unterschied.

Die Zahlen-UID vergiss mal schnell wieder, das w�re die uidNumber ;) UID
ist bei Dir 'nber'.

Was Deiner Konfiguration noch fehlt, ist:
$Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'UID';

Defaultm��ig wird hier vom OTRS die Einstellung 'DN' genommen, was
bedeuten w�rde, dass in der Liste der 'memberUid's nicht 'nber', sondern
'uid=nber,ou=people,dc=efkon,dc=com' stehen sollte. Umst�ndlich, wie ich
finde, und damit nat�rlich keine posixGroup mehr, sondern eine
'groupOfUniqueNames'. Bei der ist die Form sogar gefordert - allerdings
heisst das AccessAttr dann nicht mehr memberUid, sondern 'uniqueMember'.

Bevor wir das ganze LDAP von hinten aufrollen: Setz' obige Einstellung,
und bingo, es klappt. ;)

>> Kamilletee, Zwieback, WLAN, ab ins Bett! Jetzt kannst Du doch endlich
>> mal c't _und_ iX durchlesen, hat alles seine Vorteile...
>
> Tjo, leider, solange ich "nur" Halsweh hab, als ob ein Tennisball drin
> stecken wuerde, kann ich nicht zu Hause bleiben :/

"Zu Risiken und Nebenwirkungen befragen Sie Ihren Chef oder
Vorgesetzte."

Fr�hlich gr��t

Robert Kehl

--
((otrs.de)) :: OTRS GmbH :: Norsk-Data-Str. 1 :: 61352 Bad Homburg
         http://www.otrs.de/ :: Tel. +49 (0)6172 4832388

_______________________________________________
OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
Archiv: http://lists.otrs.org/pipermail/otrs-de/
Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
Support oder Consulting fuer Ihr OTRS System?
=> http://www.otrs.de/

Antwort per Email an