Re: AW: Re: AW: [otrs-de] Ldap mit OTRS2.0.4 f ür Windows - auf Win2003 AD

Wed, 17 May 2006 03:33:44 -0700 

Ja, das mit den Multiple IDs geht nicht.
Das ist je interessant, wenn man Company-Tickets benutzen will. Dann muss man ein Feld angeben in dem die CustomerIDs der anderen Leute stehen, deren Tickets man noch anschauen sollen darf. Da aber OTRS nicht zurück in den AD schreiben kann, kann man diese zuordnung auch nicht über OTRS pflegen. Man könnte sich ein Feld im AD suchen, wo man diese Informationen mit anderen Mitteln einträgt. Aber wirklich schön ist das nicht. Bei mir ist das nur noch drin, weil ich das mal ausprobiert habe. Wird aber nicht verwendet. 

viele Grüße

Falko


Am 17.05.2006 um 11:18 schrieb Bernhard Steinert:


Hallo Falko,

..jetzt hab ich mal eine frage.. :)


[ 'UserCustomerIDs', 'CustomerIDs', 'customer_ids', 1, 0, 'var',  
'', 0 ],


hast du dafuer eine schema erweiterung an deinem ad gemacht?
oder kommt der parameter bei dir einfach ned mit?


und wenn ja.. ..hast du nen plan wie sich diese multiple customer  
id's auswirken.. ..die kapier ich naemlich ned so ganz.. ;)



gruss

Bernhard


Am 17.05.2006 um 10:21 schrieb Falko Zurell:


OK, hier unser Ausschnitt aus der Config.pm welcher die LDAP  
Anbindung macht:



# ---------------------------------------------------- #
    # INTEGRATION ACTIVE DIRECTORY
    # ---------------------------------------------------- #

    $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
    $Self->{'AuthModule::LDAP::Host'} = 'ads.mydomain.com';

    $Self->{'AuthModule::LDAP::BaseDN'} =  
'OU=Workers,dc=ads,dc=mydomain,dc=com';

    $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';

    $Self->{'AuthModule::LDAP::SearchUserDN'} =  
'cn=LDAP,ou=Misc,ou=ACL,dc=ads,dc=mydomain,dc=com';

    $Self->{'AuthModule::LDAP::SearchUserPw'} = 'viewonly';

    # Check if the user is allowed to auth in a posixGroup
    # (e. g. user needs to be in a group xyz to use otrs)

    $Self->{'AuthModule::LDAP::GroupDN'} =  
'CN=otrs,ou=Misc,ou=ACL,dc=ads,dc=mydomain,dc=com';

    $Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
    # for ldap posixGroups objectclass (just uid)
    $Self->{'AuthModule::LDAP::UserAttr'} = 'DN';


    $Self->{'Customer::AuthModule'} =  
'Kernel::System::CustomerAuth::LDAP';

    $Self->{'Customer::AuthModule::LDAP::Host'} = 'ads.mydomain.com';

    $Self->{'Customer::AuthModule::LDAP::BaseDN'} =  
'ou=Workers,dc=ads,dc=mydomain,dc=com';

    $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';

    $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} =  
'cn=LDAP,ou=Misc,ou=ACL,dc=ads,dc=mydomain,dc=com';

    $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'viewonly';

    $Self->{CustomerUser} = {
    Module => 'Kernel::System::CustomerUser::LDAP',
    Params => {
    Host => 'ads.mydomain.com',
    BaseDN => 'ou=Workers,dc=ads,dc=mydomain,dc=com',
    SSCOPE => 'sub',
    UserDN => 'cn=LDAP,ou=Misc,ou=ACL,dc=ads,dc=mydomain,dc=com',
    UserPw => 'viewonly',
    },
    CustomerKey => 'sAMAccountName',
    CustomerID => 'sAMAccountName',
    CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
    CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],

    CustomerUserPostMasterSearchFields => ['sAMAccountName', 'cn',  
'mail'],

    CustomerUserNameFields => ['givenname', 'sn'],
    # CustomerUserExcludePrimaryCustomerID => 1,
Map => [
    # note: Login, Email and CustomerID needed!
    # var, frontend, storage, shown, required, storage-type
    #       [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],

            [ 'UserFirstname', 'Firstname', 'givenname', 1, 1,  
'var' ],

            [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
            [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
            [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],

            [ 'UserCustomerID', 'CustomerID', 'sAMAccountName', 0,  
1, 'var' ],
            [ 'UserCustomerIDs', 'CustomerIDs', 'customer_ids', 1,  
0, 'var', '', 0 ],

            [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],

    #       [ 'UserAddress', 'Address', 'postaladdress', 1, 0,  
'var' ],

            [ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
      ],
    };
    # UserSyncLDAPMap, gaanz wichtig
    $Self->{'UserSyncLDAPMap'} = {
        Firstname => 'givenName',
        Lastname => 'sn',
        Email => 'mail',
    };


hoffe das hilft weiter,

viele Grüße

Falko Zurell



Am 17.05.2006 um 08:18 schrieb frak frank:


OK, das die autom. Anmeldung nicht funktioniert lässt sich  
verschmerzen,

solange die Benutzer wenigstens in einer Liste in OTRS erscheinen...


Hast du mir vielleicht die entsprechenden Config Dateien welche  
ich nur noch

abändern muss?

Wäre prima!

Danke und liebe Grüße
Ramona


--- Ursprüngliche Nachricht ---
Von: [EMAIL PROTECTED]
An: "User questions and discussions about OTRS.org in German"
<[email protected]>
Betreff: AW: Re: AW: [otrs-de] Ldap mit OTRS2.0.4       für Windows - auf
Win2003 AD
Datum: Wed, 17 May 2006 07:59:44 +0200


Also anbindung an AD haben wir hier auch. Allerdings muessen  
sich die User
und Agents noch explizit am OTRS mit ihrem AD-Account anmelden.  
Das geht

nicht automatisch ueber die Windows anmeldung.

Zumindest nicht bei uns. Glaube auch nicht, das das so einfach ist.

Viele Gruesse,

Falko
Falko Zurell
Head of Application Management
I-D Media AG
Tel.: +49-30-25947-357


----- Original Message -----
From: otrs-de-bounces
Sent: 17.05.2006 07:56
To: "User questions and discussions about OTRS.org in German"
<[email protected]>

Subject: Re: AW: [otrs-de] Ldap mit OTRS2.0.4	für Windows - auf  
Win2003 AD


Hallo Falko!


Ganz genau, Anbindung an Active Directory damit die Benutzer  
beim Aufruf

der
Webseite automatisch angemeldet sind.

Liebe Grüße
Ramona


--- Ursprüngliche Nachricht ---
Von: [EMAIL PROTECTED]
An: "User questions and discussions about OTRS.org in German"
<[email protected]>

Betreff: AW: [otrs-de] Ldap mit OTRS2.0.4	für Windows - auf  
Win2003 AD

Datum: Wed, 17 May 2006 07:54:18 +0200

Gehts um eine anbindung an ein active directory?

Viele gruesse

Falko
Falko Zurell
Head of Application Management
I-D Media AG
Tel.: +49-30-25947-357


----- Original Message -----
From: otrs-de-bounces
Sent: 17.05.2006 07:52
To: [email protected]
Subject: [otrs-de] Ldap mit OTRS2.0.4 für Windows - auf Win2003 AD

Hallo!

Hat mir jemand ein fertiges Config File welches ich für meine OTRS

Windows

Installation nehmen kann? Ich schaffe es einfach nicht mit dem  
Handbuch

-

zuviel Verwirrung wo welcher Eintrag hinkommt usw.


Es soll einfach möglich sein das sich die Benutzer automatisch  
an OTRS

anmelden und wir Admin die Benutzer in der Liste suchen können.

Wäre super wenn mir jemand helfen würde.


Vielen Dank!!

--
Mobile Internet - E-Mail und Internet immer und überall!
GMX zum Mitnehmen: http://www.gmx.net/de/go/pocketweb
_______________________________________________
OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
Archiv: http://lists.otrs.org/pipermail/otrs-de/

Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/ 
otrs-de/

Support oder Consulting fuer Ihr OTRS System?
=> http://www.otrs.de/
_______________________________________________
OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
Archiv: http://lists.otrs.org/pipermail/otrs-de/

Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/ 
otrs-de/

Support oder Consulting fuer Ihr OTRS System?


--
GMX Produkte empfehlen und ganz einfach Geld verdienen!
Satte Provisionen für GMX Partner: http://www.gmx.net/de/go/partner
_______________________________________________
OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
Archiv: http://lists.otrs.org/pipermail/otrs-de/

Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs- 
de/

Support oder Consulting fuer Ihr OTRS System?
=> http://www.otrs.de/
_______________________________________________
OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
Archiv: http://lists.otrs.org/pipermail/otrs-de/

Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs- 
de/

Support oder Consulting fuer Ihr OTRS System?


--
"Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ...
Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail
_______________________________________________
OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
Archiv: http://lists.otrs.org/pipermail/otrs-de/
Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
Support oder Consulting fuer Ihr OTRS System?
=> http://www.otrs.de/


---
Falko Zurell
Head of Application Management
_______________________________________________
I-D Media AG                           Fon: +49 (0) 30 - 259 47 - 357
Ohlauer Strasse 43                 Fax: +49 (0) 30 - 259 47 - 111
D - 10999 Berlin
mailto:[EMAIL PROTECTED]
http://www.idmedia.com
[ ICQ: 327004879 ]
_______________________________________________
Board: Regine Haschka-Helmer (CEO), Franz Klose (CFO)
Chairman of the Supervisory Board: Christian A. Hufnagl
Headquarter: Berlin, Place of Jurisdiction: Berlin HRB 76342

________________________________________________

This message may contain confidential information and must not be  
copied,
disclosed or used by anybody other than the intendee recipient. If  
you have
received this message in error, please notify us immediately by  
reply e-mail

and delete all records of the message from your computer. The views

represented in this message are solely those of the author.  
Neither the

author

nor I-D Media AG accepts any liability for the contents of this  
message.





_______________________________________________
OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
Archiv: http://lists.otrs.org/pipermail/otrs-de/
Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
Support oder Consulting fuer Ihr OTRS System?
=> http://www.otrs.de/


_______________________________________________
OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
Archiv: http://lists.otrs.org/pipermail/otrs-de/
Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
Support oder Consulting fuer Ihr OTRS System?
=> http://www.otrs.de/


---
Falko Zurell
Head of Application Management
_______________________________________________
I-D Media AG                           Fon: +49 (0) 30 - 259 47 - 357
Ohlauer Strasse 43                 Fax: +49 (0) 30 - 259 47 - 111
D - 10999 Berlin
mailto:[EMAIL PROTECTED]
http://www.idmedia.com
[ ICQ: 327004879 ]
_______________________________________________
Board: Regine Haschka-Helmer (CEO), Franz Klose (CFO)
Chairman of the Supervisory Board: Christian A. Hufnagl
Headquarter: Berlin, Place of Jurisdiction: Berlin HRB 76342

________________________________________________

This message may contain confidential information and must not be  
copied,
disclosed or used by anybody other than the intendee recipient. If  
you have
received this message in error, please notify us immediately by reply  
e-mail

and delete all records of the message from your computer. The views
represented in this message are solely those of the author. Neither the
author
nor I-D Media AG accepts any liability for the contents of this message.




_______________________________________________
OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
Archiv: http://lists.otrs.org/pipermail/otrs-de/
Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
Support oder Consulting fuer Ihr OTRS System?
=> http://www.otrs.de/














    











					Antwort per Email an