Hallo Patrick Ich checke für die Agent Anmeldung, ob der AD User in einer bestimmten Gruppe und somit OTRS berechtigt ist. Die Konfig dazu für die Gruppe ist: $Self->{'AuthModule::LDAP::GroupDN1'} = 'cn=TEAM,ou=Security Groups,ou=InfoTrust,dc=infotrust,dc=ch'; $Self->{'AuthModule::LDAP::AccessAttr1'} = 'member'; $Self->{'AuthModule::LDAP::UserAttr1'} = 'DN'; Ich denke, Du musst bei Deiner Konfig noch AccessAttr und UserAttr hinzufügen. Gruss nach Seuzi, Bruno -----Original Message----- From: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] On Behalf Of Patrick Schiess Sent: Thursday, June 05, 2008 1:25 PM To: 'otrs-de@otrs.org' Subject: [otrs-de] Probleme mit UserSyncLDAPGroupsDefination hallo zusammen, ich bin echt verzweifelt, weil ich das ganze ldap group mapping einfach nicht hinkriege. ich habe auch schon das ganze internet durchforstet und konnte bis jetzt leider noch keine lösung finden. aber wie es doch so schön heisst: "die hoffnung stirbt zuletzt"... und darum melde ich mich nun mal hier zu wort. also, grundsätzlich funktioniert meine ldap anbindung absolut problemlos. was ich aber zwingend brauche ist ein ldap group mapping, welches ich eigentlich mit "UserSyncLDAPGroupsDefination" realisieren wollte: $Self->{'UserSyncLDAPGroupsDefination'} = { # ldap group 'CN=Team Systemengineering,OU=Verteilerlisten,DC=domain,DC=ch' => { # otrs group and permissions 'admin' => { rw => 1, ro => 1, }, }, }; leider erhalte ich beim anmelden folgende fehlermeldung im log: [Thu Jun 5 11:48:26 2008][Notice][Kernel::System::Auth::LDAP::Auth] User: pas not in GroupDN='CN=Team Systemengineering,OU=Verteilerlisten,DC=vitodat a,DC=ch', Filter='(memberUid=CN=Vorname Nachname,OU=Systemengineering,OU=Customer Service,DC=domain,DC=ch)'! (REMOTE_ADDR: 127.0.0.1). und das obwohl der benutzer "pas" garantiert in der entsprechenden groupdn drin ist! ich habe schon vieles anderes ausprobiert, jedoch erhalte ich immer wieder diese fehlermeldung. die anmeldung an und für sich funktioniert absolut problemlos, ausser dass sich der benutzer "pas" dann eben nicht in der "admin" gruppe befindet. hat irgendjemand eine ahnung wie ich dieses problem lösen könnte? vielen dank! peace, tutui.