[otrs-de] Group-Login

Nora Bernhard n.bernhard at efkon.com
Mon Mar 15 15:57:51 CET 2004


Hallo,

Koennte mir bitte jemand einen Tip zur Konfiguration des OTRS-Logins
fuer eine bestimmte Gruppe geben?

Ich moechte, dass saemtliche User im Customer-Interface einloggen
koennen (das funktioniert). Zusaetzlich sollen manche aber, die auch
administrative Taetigkeiten zu erfuellen haben, im Agent-Interface
einloggen koennen (dzt. koennen alle Customer dort einloggen). Ich habe
also im LDAP eine posixGroup 'otrsallow' angelegt, wie es schon so
schoen im Beispiel steht :) Ich habe testweise meinen eigenen User
dieser Gruppe hinzugefuegt (meine uid bei memberUid der Gruppe
eingetragen).

Nun versteh ich aber etwas nicht ganz:
Wenn ich - zusaetzlich zur allgemeinen GroupBaseDN-Definition - den
folgenden Eintrag aktiviere
>     $Self->{'AuthModule::LDAP::UserAttr'} = 'UID';
koennen nach wie vor _alle_ User einloggen.

Wenn ich entweder stattdessen oder zusaetzlich dies aktiviere
>     $Self->{'AuthModule::LDAP::AccessAttr'} = 'gidNumber';
dann kann keiner der User mehr im Agent-Interface einloggen.

Im Logfile findet sich folgendes:
> [Mon Mar 15 15:53:12 2004][Notice][Kernel::System::Auth::LDAP::Auth] User: 'nber' tried to login with Pw: 'XXX' (REMOTE_ADDR: 127.0.0.1)
> [Mon Mar 15 15:53:12 2004][Notice][Kernel::System::Auth::LDAP::Auth] check for groupdn!
> [Mon Mar 15 15:53:12 2004][Notice][Kernel::System::Auth::LDAP::Auth] User: nber login failed, no LDAP group entry foundGroupDN='cn=otrsallow,ou=groups,dc=efkon,dc=com', Filter='(gidNumber=uid=nber,ou=people,dc=efkon,dc=com)'! (REMOTE_ADDR: 127.0.0.1).

Mich wundert das: gidNumber=uid=nber
Die gidNumber ist doch numerisch, wieso wird hier mit dem uid-String verglichen?
Das kann dann doch nicht funktionieren - oder hab ich da einen Denkfehler?

Schoenen Nachmittag!

-- 
Nora Bernhard
Systems Administrator - Linux

A vivid and creative mind characterizes you.