Re: AW: Re: AW: [otrs-de] Ldap mit OTRS2.0.4 für Windows - auf Win2003 AD
Falko Zurell
falko.zurell at idmedia.com
Mit Mai 17 11:21:15 CEST 2006
OK, hier unser Ausschnitt aus der Config.pm welcher die LDAP
Anbindung macht:
# ---------------------------------------------------- #
# INTEGRATION ACTIVE DIRECTORY
# ---------------------------------------------------- #
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'ads.mydomain.com';
$Self->{'AuthModule::LDAP::BaseDN'} =
'OU=Workers,dc=ads,dc=mydomain,dc=com';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::SearchUserDN'} =
'cn=LDAP,ou=Misc,ou=ACL,dc=ads,dc=mydomain,dc=com';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'viewonly';
# Check if the user is allowed to auth in a posixGroup
# (e. g. user needs to be in a group xyz to use otrs)
$Self->{'AuthModule::LDAP::GroupDN'} =
'CN=otrs,ou=Misc,ou=ACL,dc=ads,dc=mydomain,dc=com';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
# for ldap posixGroups objectclass (just uid)
$Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
$Self->{'Customer::AuthModule'} =
'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'ads.mydomain.com';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} =
'ou=Workers,dc=ads,dc=mydomain,dc=com';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} =
'cn=LDAP,ou=Misc,ou=ACL,dc=ads,dc=mydomain,dc=com';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'viewonly';
$Self->{CustomerUser} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'ads.mydomain.com',
BaseDN => 'ou=Workers,dc=ads,dc=mydomain,dc=com',
SSCOPE => 'sub',
UserDN => 'cn=LDAP,ou=Misc,ou=ACL,dc=ads,dc=mydomain,dc=com',
UserPw => 'viewonly',
},
CustomerKey => 'sAMAccountName',
CustomerID => 'sAMAccountName',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserPostMasterSearchFields => ['sAMAccountName', 'cn',
'mail'],
CustomerUserNameFields => ['givenname', 'sn'],
# CustomerUserExcludePrimaryCustomerID => 1,
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown, required, storage-type
# [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'sAMAccountName', 0,
1, 'var' ],
[ 'UserCustomerIDs', 'CustomerIDs', 'customer_ids', 1,
0, 'var', '', 0 ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
# [ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
[ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
],
};
# UserSyncLDAPMap, gaanz wichtig
$Self->{'UserSyncLDAPMap'} = {
Firstname => 'givenName',
Lastname => 'sn',
Email => 'mail',
};
hoffe das hilft weiter,
viele Grüße
Falko Zurell
Am 17.05.2006 um 08:18 schrieb frak frank:
> OK, das die autom. Anmeldung nicht funktioniert lässt sich
> verschmerzen,
> solange die Benutzer wenigstens in einer Liste in OTRS erscheinen...
>
> Hast du mir vielleicht die entsprechenden Config Dateien welche ich
> nur noch
> abändern muss?
>
> Wäre prima!
>
> Danke und liebe Grüße
> Ramona
>
>> --- Ursprüngliche Nachricht ---
>> Von: falko.zurell at idmedia.com
>> An: "User questions and discussions about OTRS.org in German"
>> <otrs-de at otrs.org>
>> Betreff: AW: Re: AW: [otrs-de] Ldap mit OTRS2.0.4 für Windows - auf
>> Win2003 AD
>> Datum: Wed, 17 May 2006 07:59:44 +0200
>>
>> Also anbindung an AD haben wir hier auch. Allerdings muessen sich
>> die User
>> und Agents noch explizit am OTRS mit ihrem AD-Account anmelden.
>> Das geht
>> nicht automatisch ueber die Windows anmeldung.
>>
>> Zumindest nicht bei uns. Glaube auch nicht, das das so einfach ist.
>>
>> Viele Gruesse,
>>
>> Falko
>> Falko Zurell
>> Head of Application Management
>> I-D Media AG
>> Tel.: +49-30-25947-357
>>
>>
>> ----- Original Message -----
>> From: otrs-de-bounces
>> Sent: 17.05.2006 07:56
>> To: "User questions and discussions about OTRS.org in German"
>> <otrs-de at otrs.org>
>> Subject: Re: AW: [otrs-de] Ldap mit OTRS2.0.4 für Windows - auf
>> Win2003 AD
>>
>> Hallo Falko!
>>
>> Ganz genau, Anbindung an Active Directory damit die Benutzer beim
>> Aufruf
>> der
>> Webseite automatisch angemeldet sind.
>>
>> Liebe Grüße
>> Ramona
>>
>>> --- Ursprüngliche Nachricht ---
>>> Von: falko.zurell at idmedia.com
>>> An: "User questions and discussions about OTRS.org in German"
>>> <otrs-de at otrs.org>
>>> Betreff: AW: [otrs-de] Ldap mit OTRS2.0.4 für Windows - auf
>>> Win2003 AD
>>> Datum: Wed, 17 May 2006 07:54:18 +0200
>>>
>>> Gehts um eine anbindung an ein active directory?
>>>
>>> Viele gruesse
>>>
>>> Falko
>>> Falko Zurell
>>> Head of Application Management
>>> I-D Media AG
>>> Tel.: +49-30-25947-357
>>>
>>>
>>> ----- Original Message -----
>>> From: otrs-de-bounces
>>> Sent: 17.05.2006 07:52
>>> To: otrs-de at otrs.org
>>> Subject: [otrs-de] Ldap mit OTRS2.0.4 für Windows - auf Win2003 AD
>>>
>>> Hallo!
>>>
>>> Hat mir jemand ein fertiges Config File welches ich für meine OTRS
>> Windows
>>> Installation nehmen kann? Ich schaffe es einfach nicht mit dem
>>> Handbuch
>> -
>>> zuviel Verwirrung wo welcher Eintrag hinkommt usw.
>>>
>>> Es soll einfach möglich sein das sich die Benutzer automatisch an
>>> OTRS
>>> anmelden und wir Admin die Benutzer in der Liste suchen können.
>>>
>>> Wäre super wenn mir jemand helfen würde.
>>>
>>>
>>> Vielen Dank!!
>>>
>>> --
>>> Mobile Internet - E-Mail und Internet immer und überall!
>>> GMX zum Mitnehmen: http://www.gmx.net/de/go/pocketweb
>>> _______________________________________________
>>> OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
>>> Archiv: http://lists.otrs.org/pipermail/otrs-de/
>>> Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
>>> Support oder Consulting fuer Ihr OTRS System?
>>> => http://www.otrs.de/
>>> _______________________________________________
>>> OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
>>> Archiv: http://lists.otrs.org/pipermail/otrs-de/
>>> Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
>>> Support oder Consulting fuer Ihr OTRS System?
>>
>> --
>> GMX Produkte empfehlen und ganz einfach Geld verdienen!
>> Satte Provisionen für GMX Partner: http://www.gmx.net/de/go/partner
>> _______________________________________________
>> OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
>> Archiv: http://lists.otrs.org/pipermail/otrs-de/
>> Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
>> Support oder Consulting fuer Ihr OTRS System?
>> => http://www.otrs.de/
>> _______________________________________________
>> OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
>> Archiv: http://lists.otrs.org/pipermail/otrs-de/
>> Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
>> Support oder Consulting fuer Ihr OTRS System?
>
> --
> "Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ...
> Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail
> _______________________________________________
> OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
> Archiv: http://lists.otrs.org/pipermail/otrs-de/
> Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
> Support oder Consulting fuer Ihr OTRS System?
> => http://www.otrs.de/
---
Falko Zurell
Head of Application Management
_______________________________________________
I-D Media AG Fon: +49 (0) 30 - 259 47 - 357
Ohlauer Strasse 43 Fax: +49 (0) 30 - 259 47 - 111
D - 10999 Berlin
mailto:falko.zurell at idmedia.com
http://www.idmedia.com
[ ICQ: 327004879 ]
_______________________________________________
Board: Regine Haschka-Helmer (CEO), Franz Klose (CFO)
Chairman of the Supervisory Board: Christian A. Hufnagl
Headquarter: Berlin, Place of Jurisdiction: Berlin HRB 76342
________________________________________________
This message may contain confidential information and must not be
copied,
disclosed or used by anybody other than the intendee recipient. If
you have
received this message in error, please notify us immediately by reply
e-mail
and delete all records of the message from your computer. The views
represented in this message are solely those of the author. Neither the
author
nor I-D Media AG accepts any liability for the contents of this message.