Hallo Markus,wenn Du keinen Sync machst muss der Nutzer natürlich per Hand eingetragen werden. Zusätzlich habe ich eine Berechtigungsgruppe im LDAP, der der Nutzer angehören muss.
Ich habe nach meiner Installation als root einen User angelegt der auch im LDAP vorhanden ist und diesen der Admin Gruppe hinzugefügt. Nach Umstellung auf LDAP bin ich der Lage mich mit diesem User zu authentifizieren und weitere Nutzer einzutragen. Natürlich ist der Nachteil das die komplette Pflege im OTRS geschieht, das ist für uns aber ok da wir <50 Agents haben und alle Rechte über Rollen/Gruppen vergeben werden.
Grüße Christoph Ludwig Markus schrieb:
Hallo Christoph, Wenn ich die von OTRS erhaltene Fehlermeldung richtig verstehe, scheitert mein Login aber ja daran, dass OTRS in der DB keine gesyncten Daten aus dem Verzeichnis findet. Wie macht man das ganze denn ohne Sync? Ich habe die Antwort von Josef so verstanden, dass es an sich nicht ohne Sync geht. Müssen die Benutzerobjekte dazu einer bestimmten Klasse (Grippe?) angehören? LDAP ist leidern icht mein Spezialgebiet, daher der vielleicht unsinnige Frageansatz. Uid anstatt des DN zu verwenden führt zum selben Ergebnis. Wie teilt man OTRS mit, welcher Verzeichnis-Benutzer die Rolle von 'root' übernimmt, wenn man die Authentifizierung am Verzeichnis ohne Synchronisation in die Datenbank macht? Viele Grüße, Markus-----Original Message-----From: [email protected] [mailto:[email protected]] On Behalf Of Christoph OhligerSent: Wednesday, November 11, 2009 7:19 AM To: User questions and discussions about OTRS.org in German Subject: Re: [otrs-de] Problem LDAP-Authentifizierung für Agenten Guten Morgen ;-) ,das schaut soweit ok für mich aus. Ich suche allerdings nach der uid nicht nach dem cn:$Self->{'AuthModule::LDAP::UID'} = 'uid';Die uid ist meines Wissens nur im eDir vorhanden wenn auch die Klasse posixAccount vorhanden ist. Das wäre ein weiterer Punkt, im eDir ist es möglich gleichnamige cn Einträge zu verwalten wenn sie unterschiedlichen Klassen angehören. Deswegen solltest Du vielleicht noch nach einer Klasse filtern, ich mache das mit der posixAccount Klasse, aber dafür wirst Du vielleicht mit dem LDAP Provider reden müssen:AlwaysFilter => '(objectclass=posixAccount)',Zu dem Sync Teil kann ich nichts sagen da wir wie erwähnt keinen Sync machen.Grüße Christoph Ludwig Markus schrieb:betreut,Guten Morgen,Die LDAP-Service werden von einer anderen Abteilung im Hausso weit ich das in Erinnerung habe, ist es aber auch ein Novell eDirectory.sieht soDer Abschnitt, den ich in meine config.pm reinkopiert habe,aus: ---------------- # Agenten-Authentifizierung über LDAP $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';$Self->{'AuthModule::LDAP::Host'} ='ldapsrv.verwaltung.uni-muenchen.de';$Self->{'AuthModule::LDAP::BaseDN'} = 'o=uni-muenchen,c=de'; $Self->{'AuthModule::LDAP::UID'} = 'cn'; $Self->{'AuthModule::LDAP::UserAttr'} = 'DN'; $Self->{'AuthModule::LDAP::SearchUserDN'} = 'cn=otrs-proxy,ou=proxy-user,ou=technik,o=uni-muenchen,c=de'; $Self->{'AuthModule::LDAP::SearchUserPw'} = '******'; $Self->{'AuthModule::LDAP::Params'} = { port => 389, timeout => 120, async => 0, version => 3, }; #$Self->{'AuthModule::LDAP::Die'} = 1; $Self->{UserSyncLDAPMap} = { # DB -> LDAP UserFirstname => 'givenName', UserLastname => 'sn', UserEmail => 'mail', }; $Self->{UserSyncLDAPGroups} = [ 'users', ]; # UserTable $Self->{DatabaseUserTable} = 'system_user'; $Self->{DatabaseUserTableUserID} = 'id'; $Self->{DatabaseUserTableUserPW} = 'pw'; ------------------ Vielen Dank für die Unterstützung. Viele Grüße, Markus---------------------------------------------------------------------OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-deNEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
--
Freundliche Grüße
Christoph Ohliger
*Hochschule** für angewandte Wissenschaften
Fachhochschule Rosenheim
University of Applied Sciences*
Hochschulstr.1
D-83024 Rosenheim
Christoph Ohliger
Rechenzentrum
[email protected]
Tel: +49-8031/805-230
Fax: +49-8031/805-223
http://www.fh-rosenheim.de
Raum S247
<http://www.fh-rosenheim.de>
<http://www.fh-rosenheim.de>
/Diese// Information ist ausschließlich für die adressierte Person
bestimmt und könnte vertrauliches und/oder privilegiertes Material
enthalten. Personen, für die diese Information nicht bestimmt ist, ist
es nicht gestattet, diese erneut zu übertragen, zu verbreiten,
anderweitig zu verwenden oder sich durch sie veranlasst zu sehen,
Maßnahmen irgendeiner Art zu ergreifen.//
/Sollten// Sie diese Nachricht irrtümlich erhalten haben, bitten wir
Sie, sich mit dem Absender in Verbindung zu setzen und das Material von
Ihrem Computer zu löschen. Vielen Dank! /
/ ///The information transmitted is intended only for the person to which it is addressed and may contain confidential and/or privileged material. Any retransmission, dissemination or other use of, or taking of any action in reliance upon, this information by persons other than the intended recipient is prohibited. If you received this in error, please contact the sender and delete the material from any computer. Thank you/
smime.p7s
Description: S/MIME Cryptographic Signature
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
