[otrs-de] User-Authentifizierung ueber LDAP]

Robert Kehl robert.kehl at otrs.de
Die Mar 9 14:26:51 CET 2004


On Tuesday, March 09, 2004 9:30 AM
Nora Bernhard <n.bernhard at efkon.com> wrote:
> Guten Morgen!
>
>> Lass' die beiden letzten Kommentare mal weg. Kontrolliere, ob Deine
>> originale Config.pm ebenfalls solche Zeilensprünge hat, wie obiges -
>> auch korrigieren. Besser nun?
>
> Kommentare da / weg machte keinen Unterschied.
> Die Zeilenspruenge sind original c&p-ed mituebernommen, habe nur die #
> am Zeilenanfang entfernt. Funktioniert nach wie vor nicht.
>
>> Werden Dir die CustomerUser denn angezeigt bei:
>> http://localhost/otrs/index.pl?Action=AdminCustomerUser
>
> Ja, die sind alle vorhanden und werden mit den von mir definierten
> Eigenschaften angezeigt - darum versteh ich ja auch nicht, warum ich
> dann nicht mit so einem User einloggen kann ...

Ich habe Dein Wording falsch verstanden. Unter einem "User" verstehe ich
primär einen CustomerUser, den User, den Du meinst, nennen ich Agent.

Bei Deinem Prob hakt's nicht im Part $Self->{CustomerUser}, sondern
definitiv im Part  $Self->{'Customer::AuthModule'} und verwandten.
Versuch' mal bitte diese Einstellungen, es folgen 6 Zeilen:

$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'localhost';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} =
'ou=people,dc=efkon,dc=com';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'uid';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = '[DN here]';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '[Pass here]';

Vielleicht habe ich Deine Config.pm aus dem Weiterleitungs-Wirrwarr vom
8.3., 8:18h, nicht richtig zusammengesetzt. Falls Du eine
POSIX-Gruppenzugehörigkeit definieren wolltest, wäre dies _falsch_, weil
'ou=people,dc=efkon,dc=com' sicher ein Container, und keine POSIX gruppe
ist:

$Self->{'Customer::AuthModule::LDAP::GroupDN'} =
'ou=people,dc=efkon,dc=com';

Richtig _wäre_ für Posix-Gruppen so etwas:

$Self->{'Customer::AuthModule::LDAP::GroupDN'} =
'ou=otrsallow,ou=people,dc=efkon,dc=com';
$Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'memberUid';
$Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'UID';

Die Gruppe otrsallow muesstest Du natürlich noch im LDAP definieren.
phpLdapAdmin nimmt Dir da sehr viel Handarbeit ab, wenn gewünscht:
http://phpldapadmin.sourceforge.net/

Fröhlich grüßt

Robert Kehl

--
((otrs.de)) :: OTRS GmbH :: Norsk-Data-Str. 1 :: 61352 Bad Homburg
         http://www.otrs.de/ :: Tel. +49 (0)6172 4832388