On Friday, June 04, 2004 11:26 AM Bernhard Mainusch <[EMAIL PROTECTED]> wrote: > Danke f�r die schnelle Info!
Aber immer bitte gerne. > Hab die Anpassung soweit gemacht. Auch Chapter 11. LDAP Integration > auf der Seite http://doc.otrs.org/cvs/de/html/ldap-integration.html > hab ich gelesen und befolgt. Wow! Da warst Du aber schnell - die gibt's erst seit heute. Besten Dank an Thomas Nilsen f�r die erste, englischsprachige Version. Und habt Nachsicht mit mir - schreit bei Fehlern! ;) > Scheinbar hab ich da etwas noch nicht verstanden. :-( > Wenn ich mich mit customer.pl als Benutzer der AD Gruppe einlogen > m�chte, erscheint im SysLOG folgende Meldung; > > CustomerUser: Bernhard.Mainusch login failed, no LDAP group entry > foundGroupDN='cn=Administrator,ou=Verwaltung,ou=Franz-Benutzer,dc=Franz, dc=local', > Filter='(memberUid=CN=Bernhard > Mainusch,OU=Verwaltung,OU=Franz-Benutzer,DC=Franz,DC=local)'! > (REMOTE_ADDR: 172.16.5.42). > > Was bedeutet das? Du hast das GroupDN-Feature eingeschaltet, aber mit einer verkehrten DN. So sieht das bei Dir aus: $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=Administrator,ou=Verwaltung,ou=Franz-Benutzer,dc=Franz,dc=local'; Und so sollte das aussehen: $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=otrs,ou=posixGroups,dc=example,dc=com'; Und als Attribut memberUid sollte diese Gruppe dann (u.a.) folgenden Eintrag besitzen: 'cn=Administrator,ou=Verwaltung,ou=Franz-Benutzer,dc=Franz,dc=local' Schau' mal hier: http://doc.otrs.org/cvs/de/html/ldap-integration.html#LDAP-INTEGRATION-AD-TNT Ich glaube aber, dass das simple Kommentieren der GroupDN-Option bei Dir zun�chst mal schneller zum Erfolg f�hrt. Damit deaktivierst Du GroupDN, und jeder samAccount mit g�ltigem Passwort kann sich einloggen. Ein Weglassen der Optionen aus der Config.pm kommt dem Kommentieren gleich. > Ist es m�glich, dass sich auch User anmelden k�nnen, die keinen > eintrag 'mail' in der AD haben? Das h�ngt davon ab, was Deine 'Map' in $Self->{CustomerUser} auf das Login abbildet. Wenn 'mail' darauf abgebildet wird, und zwar ein Passwort, aber doch kein Attribut 'mail' vorhanden ist, geht's nicht. Es gr��t fr�hlich Robert Kehl -- ((otrs.de)) :: OTRS GmbH :: Norsk-Data-Str. 1 :: 61352 Bad Homburg http://www.otrs.de/ :: Tel. +49 (0)6172 4832388 _______________________________________________ OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.de/
