AW: [otrs-de] ADS-Anbindung möglich

Thorsten Mueller Thorsten.Mueller at itsg.de
Mit Jun 7 09:37:50 CEST 2006 

Guten Morgen,
 
zu 1.) Ich glaube, dass man das auch über eine Gruppe abwickeln kann. Damit habe ich allerdings bisher keine Erfahrungen gemacht.
Siehe: http://doc.otrs.org/2.0/de/html/x1490.html#configuration-agent-auth-backend-ldap
    # Check if the user is allowed to auth in a posixGroup
    # (e. g. user needs to be in a group xyz to use otrs)
    $Self->{'AuthModule::LDAP::GroupDN'} = 'cn=otrsallow,ou=posixGroups,dc=example,dc=com';
    $Self->{'AuthModule::LDAP::AccessAttr'} = 'memberUid';
zu 2.) Das müsste so funktionieren, da Du lediglich die Base-OU angibst, also die Suchbasis. Eine Rekursive Suche der Agents im ADS müsste also funktionieren (damit habe ich aber auch noch nicht gearbeitet)
 
Gruß
Thorsten Müller


________________________________

	Von: otrs-de-bounces at otrs.org [mailto:otrs-de-bounces at otrs.org] Im Auftrag von Heinz Meyer
	Gesendet: Dienstag, 6. Juni 2006 08:53
	An: User questions and discussions about OTRS.org in German
	Betreff: AW: [otrs-de] ADS-Anbindung möglich
	
	
	Hallo,
	 
	erst mal herzlichen Dank!
	Ich hab da allerdings jetzt noch 2 Fragen:
	1. Müssen die Benutzer selbst in der angegebenen OU (hier beispielhaft "Helpdesk") sein, oder kann ich eine Gruppe anlegen, in der ich sie zusammenfasse?
	2. Wenn obiges Vorgehen nicht möglich ist, müssen die User dann alle direkt in der angegebenen OU vorhanden sein, oder können sie in verschiedene OU's unterhalb der hier angegeben aufgeteilt sein?
	 
	 
	 Heinz Meyer
	 - AzuBi Fachinformatiker Systemintegration -
	*****************************************************
	 SAERTEX GmbH & Co KG
	 

________________________________

	Von: otrs-de-bounces at otrs.org [mailto:otrs-de-bounces at otrs.org] Im Auftrag von Thorsten Mueller
	Gesendet: Dienstag, 6. Juni 2006 08:29
	An: User questions and discussions about OTRS.org in German
	Betreff: AW: [otrs-de] ADS-Anbindung möglich
	
	
	Guten Morgen,
	schau' Dir mal' die Datei Kernel/Config.pm an.
	Dort findest Du die entsprechenden LDAP Einträge. 
	 
	    $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
	    $Self->{'Customer::AuthModule::LDAP::Host'} = 'server1.firma.com';
	    $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'OU=Helpdesk,DC=firma,DC=com';
	    $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
	    $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=Benutzer,OU=Helpdesk,DC=firma,DC=com';
	    $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'xxx';
	    $Self->{UserSyncLDAPMap} = {
	        Firstname => 'givenName',
	        Lastname => 'sn',
	        Email => 'mail',
	    };
	
	Wichtig ist, dass Du einen Beutzer benötigst, mit dem sich OTRS am ADS anmelden kann (hier CN=Benutzer).
	Alle Benutzer die OTRS benutzen wollen, müssen sich jetzt in der OU=Helpdesk befinden,
	da sie sonst nicht gefunden werden.
	 
	Falls Du Dir nicht sicher bist, ob die Syntax wirklich passt, dann starte an server1.firma.com an einer DOS-Box einfach mal' den Befehl
	"ldifde". Damit kannst Du dir die Objekte des ADS in eine Datei exportieren.
	In der Datei siehst Du dann auch die passende Syntax.
	 
	Gruß & eine schöne kurze Arbeitswoche
	
	Thorsten Müller
	
	ZIV - Zentrale Informationsverwaltung
	
	ITSG GmbH
	Thorsten.Mueller at itsg.de
	Fon: 06106 / 8526-44
	Fax: 06106 / 8526-30
	
	Bitte richten Sie alle technischen Anfragen ausschliesslich an: webservice at itsg.de
	
	Bitte beachten Sie: Diese E-Mail kann vertrauliche und/oder rechtlich geschützte Informationen enthalten. Der Inhalt ist ausschließlich für den bezeichneten Adressaten bestimmt. Wenn Sie nicht der richtige Adressat oder dessen Vertreter sind, setzen Sie sich bitte mit dem Absender der E-Mail in Verbindung. Jede Form der Veröffentlichung, Vervielfältigung oder Weitergabe des Inhalts fehlgeleiteter E-Mails ist unzulässig. 


________________________________

		Von: otrs-de-bounces at otrs.org [mailto:otrs-de-bounces at otrs.org] Im Auftrag von Heinz Meyer
		Gesendet: Freitag, 2. Juni 2006 14:36
		An: User questions and discussions about OTRS.org in German
		Betreff: AW: [otrs-de] ADS-Anbindung möglich
		
		
		
		Hi,
		 
		zu meinem Leidwesen muss ich gestehen, dass ich mit der LDAP-Programmierung nicht ganz soviel anfangen kann. (Ich bin halt Systemintagrator in Ausbildung und als solcher ist das mit Programmierwissen noch nicht ganz so dolle)
		 
		Angenommen, unser DC  heisst "server1.firma.com" und die User sind in der AD alle Mitglied der Gruppe "OTRS" in der OU "Helpdesk"
		 - wie müsste das Ding dann aussehen? 
		 
		 
		PS: Diese mail schreib ich zum zweiten mal, da die erste scheinbar nicht in der Liste angekommen ist (jedenfalls nicht bei mir). Es Kann sein, dass sie von unserem Spamfilter aussortiert wurde, weil in der Antwort ein [heur] im Betreff enthlten war. Sollte diese mail also nun zweimal bei Euch ankommen, so bitte ich um Entschuldigung.
		 
		 Heinz Meyer
		 - AzuBi Fachinformatiker Systemintegration -
		*****************************************************
		 SAERTEX GmbH & Co KG
		 

________________________________

		Von: otrs-de-bounces at otrs.org [mailto:otrs-de-bounces at otrs.org] Im Auftrag von Thorsten Mueller
		Gesendet: Freitag, 2. Juni 2006 13:05
		An: User questions and discussions about OTRS.org in German
		Betreff: AW: [otrs-de] ADS-Anbindung möglich [heur]
		
		
		Hallo,
		 
		mit der LDAP Authentifizierung ist das kein Problem.
		 
		http://doc.otrs.org/2.0/de/html/x1490.html#configuration-agent-auth-backend-ldap
		 
		Du musst einen DomainCtrl. als LDAP Server angeben und die passende OU (das Kommandozeilentool ldifde leistet hier gute Dienste auf dem DC).
		 
		Gruß
		Thorsten Müller


________________________________

			Von: otrs-de-bounces at otrs.org [mailto:otrs-de-bounces at otrs.org] Im Auftrag von Heinz Meyer
			Gesendet: Freitag, 2. Juni 2006 13:01
			An: Otrs-Mailinglist
			Betreff: [otrs-de] ADS-Anbindung möglich
			
			
			Hallo zusammen,
			 
			wir möchten OTRS lediglich für den internen Support nutzen. Um den Mitarbeitern den Einstieg zu erleichtern, sollten sie nach Möglichkeit nicht selbst einen Zugang erstellen zu müssen. Folglich müssten wir sie alle einzeln anlegen. Um uns die Arbeit zu erleichtern wäre es Klasse, wenn  es eine Möglicjhkeit gäbe, die User aus der ADS (Windows Server 2003) als User in OTRS anzulegen. Gibt es eine solche? Ich hab schon länger gesucht, aber bis jetzt noch nichts entsprechendes gefunden.
			 

			Heinz Meyer
			- AzuBi Fachinformatiker Systemintegration -
			- Trainee IT-Specialist systems integration - 
			________________________________________________

			SAERTEX GmbH & Co. KG
			Brochterbecker Damm 52
			D-48369 Saerbeck
			Germany
			Tel.: +49 (25 74) 902-242
			Fax: +49 (25 74) 902-119
			www.saertex.com <http://www.saertex.com/> 
			________________________________________________
			

			SAERTEX - Reinforcing Your Ideas! 

			 
			Disclaimer
			

			

			Diese E-Mail koennte vertrauliche und/oder rechtlich geschuetzte
			Informationen enthalten. Wenn Sie nicht der richtige Adressat sind
			oder diese E-Mail irrtuemlich erhalten haben, informieren Sie bitte
			sofort den Absender und vernichten Sie diese Mail. Das unerlaubte
			Kopieren sowie die unbefugte Weitergabe dieser Mail sind nicht
			gestattet.
			

			

			This e-mail may contain confidential and/or privileged information.
			If you are not the intended recipient (or have received this e-mail
			in error) please notify the sender immediately and destroy this e-mail.
			Any unauthorised copying, disclosure or distribution of the material
			in this e-mail is strictly forbidden.
			

		Disclaimer
		

		

		Diese E-Mail koennte vertrauliche und/oder rechtlich geschuetzte
		Informationen enthalten. Wenn Sie nicht der richtige Adressat sind
		oder diese E-Mail irrtuemlich erhalten haben, informieren Sie bitte
		sofort den Absender und vernichten Sie diese Mail. Das unerlaubte
		Kopieren sowie die unbefugte Weitergabe dieser Mail sind nicht
		gestattet.
		

		

		This e-mail may contain confidential and/or privileged information.
		If you are not the intended recipient (or have received this e-mail
		in error) please notify the sender immediately and destroy this e-mail.
		Any unauthorised copying, disclosure or distribution of the material
		in this e-mail is strictly forbidden.
		

	Disclaimer
	

	

	Diese E-Mail koennte vertrauliche und/oder rechtlich geschuetzte
	Informationen enthalten. Wenn Sie nicht der richtige Adressat sind
	oder diese E-Mail irrtuemlich erhalten haben, informieren Sie bitte
	sofort den Absender und vernichten Sie diese Mail. Das unerlaubte
	Kopieren sowie die unbefugte Weitergabe dieser Mail sind nicht
	gestattet.
	

	

	This e-mail may contain confidential and/or privileged information.
	If you are not the intended recipient (or have received this e-mail
	in error) please notify the sender immediately and destroy this e-mail.
	Any unauthorised copying, disclosure or distribution of the material
	in this e-mail is strictly forbidden.
	

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde geschreddert...
URL: http://lists.otrs.org/pipermail/otrs-de/attachments/20060607/84a9ef4f/attachment-0001.html