Re: [otrs-de] Probleme mit UserSyncLDAPGroupsDefination

Fri, 06 Jun 2008 02:54:06 -0700 

Hallo Patrick

Ich checke für die Agent Anmeldung, ob der AD User in einer bestimmten Gruppe 
und somit OTRS berechtigt ist.

Die Konfig dazu für die Gruppe ist:

$Self->{'AuthModule::LDAP::GroupDN1'} = 'cn=TEAM,ou=Security 
Groups,ou=InfoTrust,dc=infotrust,dc=ch';
$Self->{'AuthModule::LDAP::AccessAttr1'} = 'member';
$Self->{'AuthModule::LDAP::UserAttr1'} = 'DN';

Ich denke, Du musst bei Deiner Konfig noch AccessAttr und UserAttr hinzufügen.

Gruss nach Seuzi,
Bruno

-----Original Message-----
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Patrick Schiess
Sent: Thursday, June 05, 2008 1:25 PM
To: '[email protected]'
Subject: [otrs-de] Probleme mit UserSyncLDAPGroupsDefination

hallo zusammen,

ich bin echt verzweifelt, weil ich das ganze ldap group mapping einfach nicht 
hinkriege. ich habe auch schon das ganze internet durchforstet und konnte bis 
jetzt leider noch keine lösung finden. aber wie es doch so schön heisst: "die 
hoffnung stirbt zuletzt"... und darum melde ich mich nun mal hier zu wort.

also, grundsätzlich funktioniert meine ldap anbindung absolut problemlos. was 
ich aber zwingend brauche ist ein ldap group mapping, welches ich eigentlich 
mit "UserSyncLDAPGroupsDefination" realisieren wollte:

$Self->{'UserSyncLDAPGroupsDefination'} = {
        # ldap group
        'CN=Team Systemengineering,OU=Verteilerlisten,DC=domain,DC=ch' => {
            # otrs group and permissions
            'admin' => { rw => 1, ro => 1, },
        },
    };


leider erhalte ich beim anmelden folgende fehlermeldung im log:

[Thu Jun 5 11:48:26 2008][Notice][Kernel::System::Auth::LDAP::Auth] User: pas 
not in GroupDN='CN=Team Systemengineering,OU=Verteilerlisten,DC=vitodat
a,DC=ch', Filter='(memberUid=CN=Vorname 
Nachname,OU=Systemengineering,OU=Customer Service,DC=domain,DC=ch)'! 
(REMOTE_ADDR: 127.0.0.1).

und das obwohl der benutzer "pas" garantiert in der entsprechenden groupdn drin 
ist! ich habe schon vieles anderes ausprobiert, jedoch erhalte ich immer wieder 
diese fehlermeldung. die anmeldung an und für sich funktioniert absolut 
problemlos, ausser dass sich der benutzer "pas" dann eben nicht in der "admin" 
gruppe befindet.

hat irgendjemand eine ahnung wie ich dieses problem lösen könnte?

vielen dank!

peace,
tutui.

_______________________________________________
OTRS-de Mailingliste: otrs-de - Webpage: http://otrs.org/
Archiv: http://lists.otrs.org/pipermail/otrs-de/
Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
Support oder Consulting fuer Ihr OTRS System?
=> http://www.otrs.com/

Antwort per Email an