# Check if the user is allowed to auth in a posixGroup
# (e. g. user needs to be in a group xyz to use otrs)
$Self->{'AuthModule::LDAP::GroupDN'} = 'cn=otrsallow,ou=posixGroups,dc=example,dc=com';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'memberUid';
Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Heinz Meyer
Gesendet: Dienstag, 6. Juni 2006 08:53
An: User questions and discussions about OTRS.org in German
Betreff: AW: [otrs-de] ADS-Anbindung möglichHallo,erst mal herzlichen Dank!Ich hab da allerdings jetzt noch 2 Fragen:1. Müssen die Benutzer selbst in der angegebenen OU (hier beispielhaft "Helpdesk") sein, oder kann ich eine Gruppe anlegen, in der ich sie zusammenfasse?2. Wenn obiges Vorgehen nicht möglich ist, müssen die User dann alle direkt in der angegebenen OU vorhanden sein, oder können sie in verschiedene OU's unterhalb der hier angegeben aufgeteilt sein?Heinz Meyer
- AzuBi Fachinformatiker Systemintegration -*****************************************************
SAERTEX GmbH & Co KG
Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Thorsten Mueller
Gesendet: Dienstag, 6. Juni 2006 08:29
An: User questions and discussions about OTRS.org in German
Betreff: AW: [otrs-de] ADS-Anbindung möglichGuten Morgen,schau' Dir mal' die Datei Kernel/Config.pm an.Dort findest Du die entsprechenden LDAP Einträge.$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'server1.firma.com';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'OU=Helpdesk,DC=firma,DC=com';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=Benutzer,OU=Helpdesk,DC=firma,DC=com';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'xxx';
$Self->{UserSyncLDAPMap} = {
Firstname => 'givenName',
Lastname => 'sn',
Email => 'mail',
};Wichtig ist, dass Du einen Beutzer benötigst, mit dem sich OTRS am ADS anmelden kann (hier CN=Benutzer).Alle Benutzer die OTRS benutzen wollen, müssen sich jetzt in der OU=Helpdesk befinden,da sie sonst nicht gefunden werden.Falls Du Dir nicht sicher bist, ob die Syntax wirklich passt, dann starte an server1.firma.com an einer DOS-Box einfach mal' den Befehl"ldifde". Damit kannst Du dir die Objekte des ADS in eine Datei exportieren.In der Datei siehst Du dann auch die passende Syntax.Gruß & eine schöne kurze Arbeitswoche
Thorsten Müller
ZIV - Zentrale Informationsverwaltung
ITSG GmbH
Thorsten.Mueller@itsg.de
Fon: 06106 / 8526-44
Fax: 06106 / 8526-30
Bitte richten Sie alle technischen Anfragen ausschliesslich an: webservice@itsg.de
Bitte beachten Sie: Diese E-Mail kann vertrauliche und/oder rechtlich geschützte Informationen enthalten. Der Inhalt ist ausschließlich für den bezeichneten Adressaten bestimmt. Wenn Sie nicht der richtige Adressat oder dessen Vertreter sind, setzen Sie sich bitte mit dem Absender der E-Mail in Verbindung. Jede Form der Veröffentlichung, Vervielfältigung oder Weitergabe des Inhalts fehlgeleiteter E-Mails ist unzulässig.
Disclaimer
Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Heinz Meyer
Gesendet: Freitag, 2. Juni 2006 14:36
An: User questions and discussions about OTRS.org in German
Betreff: AW: [otrs-de] ADS-Anbindung möglichHi,zu meinem Leidwesen muss ich gestehen, dass ich mit der LDAP-Programmierung nicht ganz soviel anfangen kann. (Ich bin halt Systemintagrator in Ausbildung und als solcher ist das mit Programmierwissen noch nicht ganz so dolle)Angenommen, unser DC heisst "server1.firma.com" und die User sind in der AD alle Mitglied der Gruppe "OTRS" in der OU "Helpdesk"- wie müsste das Ding dann aussehen?PS: Diese mail schreib ich zum zweiten mal, da die erste scheinbar nicht in der Liste angekommen ist (jedenfalls nicht bei mir). Es Kann sein, dass sie von unserem Spamfilter aussortiert wurde, weil in der Antwort ein [heur] im Betreff enthlten war. Sollte diese mail also nun zweimal bei Euch ankommen, so bitte ich um Entschuldigung.Heinz Meyer
- AzuBi Fachinformatiker Systemintegration -*****************************************************
SAERTEX GmbH & Co KG
Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Thorsten Mueller
Gesendet: Freitag, 2. Juni 2006 13:05
An: User questions and discussions about OTRS.org in German
Betreff: AW: [otrs-de] ADS-Anbindung möglich [heur]Hallo,mit der LDAP Authentifizierung ist das kein Problem.Du musst einen DomainCtrl. als LDAP Server angeben und die passende OU (das Kommandozeilentool ldifde leistet hier gute Dienste auf dem DC).GrußThorsten Müller
Disclaimer
Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Heinz Meyer
Gesendet: Freitag, 2. Juni 2006 13:01
An: Otrs-Mailinglist
Betreff: [otrs-de] ADS-Anbindung möglichHallo zusammen,wir möchten OTRS lediglich für den internen Support nutzen. Um den Mitarbeitern den Einstieg zu erleichtern, sollten sie nach Möglichkeit nicht selbst einen Zugang erstellen zu müssen. Folglich müssten wir sie alle einzeln anlegen. Um uns die Arbeit zu erleichtern wäre es Klasse, wenn es eine Möglicjhkeit gäbe, die User aus der ADS (Windows Server 2003) als User in OTRS anzulegen. Gibt es eine solche? Ich hab schon länger gesucht, aber bis jetzt noch nichts entsprechendes gefunden.Heinz Meyer
- AzuBi Fachinformatiker Systemintegration -
- Trainee IT-Specialist systems integration -
________________________________________________SAERTEX GmbH & Co. KG
Brochterbecker Damm 52
D-48369 Saerbeck
Germany
Tel.: +49 (25 74) 902-242
Fax: +49 (25 74) 902-119
www.saertex.com
________________________________________________SAERTEX – Reinforcing Your Ideas!
Disclaimer
Diese E-Mail koennte vertrauliche und/oder rechtlich geschuetzte
Informationen enthalten. Wenn Sie nicht der richtige Adressat sind
oder diese E-Mail irrtuemlich erhalten haben, informieren Sie bitte
sofort den Absender und vernichten Sie diese Mail. Das unerlaubte
Kopieren sowie die unbefugte Weitergabe dieser Mail sind nicht
gestattet.
This e-mail may contain confidential and/or privileged information.
If you are not the intended recipient (or have received this e-mail
in error) please notify the sender immediately and destroy this e-mail.
Any unauthorised copying, disclosure or distribution of the material
in this e-mail is strictly forbidden.
Diese E-Mail koennte vertrauliche und/oder rechtlich geschuetzte
Informationen enthalten. Wenn Sie nicht der richtige Adressat sind
oder diese E-Mail irrtuemlich erhalten haben, informieren Sie bitte
sofort den Absender und vernichten Sie diese Mail. Das unerlaubte
Kopieren sowie die unbefugte Weitergabe dieser Mail sind nicht
gestattet.
This e-mail may contain confidential and/or privileged information.
If you are not the intended recipient (or have received this e-mail
in error) please notify the sender immediately and destroy this e-mail.
Any unauthorised copying, disclosure or distribution of the material
in this e-mail is strictly forbidden.
Diese E-Mail koennte vertrauliche und/oder rechtlich geschuetzte
Informationen enthalten. Wenn Sie nicht der richtige Adressat sind
oder diese E-Mail irrtuemlich erhalten haben, informieren Sie bitte
sofort den Absender und vernichten Sie diese Mail. Das unerlaubte
Kopieren sowie die unbefugte Weitergabe dieser Mail sind nicht
gestattet.
This e-mail may contain confidential and/or privileged information.
If you are not the intended recipient (or have received this e-mail
in error) please notify the sender immediately and destroy this e-mail.
Any unauthorised copying, disclosure or distribution of the material
in this e-mail is strictly forbidden.