[otrs-de] Agent LDAP Authentifizierung für Benutzer-Gruppe

Don Mai 11 00:46:13 CEST 2006

Hallo,

ich habe ein Problem mit der Agent Authentifizierung gegen LDAP, genauer gesagt gegn Active Directory (ADS).

Ich habe die Config.pm gemäß den Beschreibungen angepasst; Nun ist es so, dass grundsätzlich die Authentifizierung gegen ADS funktioniert, aber sich nun jeder ADS-User am OTRS-System als Agent anmelden kann. Genau da liegt mein Problem. Es sollen sich aber nur bestimmt Benutzer (Mitglieder einer bestimmten ADS Gruppe) anmelden können.

Auszug meiner Config.pm

---snip---

    # Pruefen ob ADS-User Berechtigt ist sich als OTRS-Agent anzumelden

    # Check if the user is allowed to auth in a posixGroup

    # (e. g. user needs to be in a group xyz to use otrs)

    $Self->{'AuthModule::LDAP::GroupDN'} = 'cn=OTRSAgentsNK,ou=PERMGROUPS,ou=BER_E,ou=Standard,ou=Neunkirchen,dc=xyz,dc=com';

    $Self->{'AuthModule::LDAP::AccessAttr'} = 'memberUid';

    #$Self->{'AuthModule::LDAP::UserAttr'} = 'UID';

    $Self->{'AuthModule::LDAP::UserAttr'} = 'DN';

--snip-

Im log bekoome ich folgende Fehlermeldung:

May 10 23:53:20 oldschlapor OTRS-CGI-10[15350]: [Notice][Kernel::System::Auth::LDAP::Auth] User: 'n05027' tried to authenticate with Pw: 'PW' (REMOTE_ADDR: x.x.x.x)

May 10 23:53:20 oldschlapor OTRS-CGI-10[15350]: [Notice][Kernel::System::Auth::LDAP::Auth] check for groupdn!

May 10 23:53:20 oldschlapor OTRS-CGI-10[15350]: [Notice][Kernel::System::Auth::LDAP::Auth] User: n05027 authentication failed, no LDAP group entry found GroupDN='c

n=OTRSAgentsNK,ou=PERMGROUPS,ou=BER_E,ou=Standard,ou=Neunkirchen,dc=xyz,dc=com', Result='Net::LDAP::Search=HASH(0x998d37c)' Filter='(memberUid=CN=Teuber\,

Michael,OU=USER,OU=BER_E,OU=Standard,OU=Neunkirchen,DC=xyz,DC=com)'! (REMOTE_ADDR: x.x.x.x).

Kann jemand weiter helfen?

Gruß

Michael

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde geschreddert...
URL: http://lists.otrs.org/pipermail/otrs-de/attachments/20060510/e757bd97/attachment-0001.html