Hallo Christoph, Wenn ich die von OTRS erhaltene Fehlermeldung richtig verstehe, scheitert mein Login aber ja daran, dass OTRS in der DB keine gesyncten Daten aus dem Verzeichnis findet. Wie macht man das ganze denn ohne Sync? Ich habe die Antwort von Josef so verstanden, dass es an sich nicht ohne Sync geht. Müssen die Benutzerobjekte dazu einer bestimmten Klasse (Grippe?) angehören? LDAP ist leidern icht mein Spezialgebiet, daher der vielleicht unsinnige Frageansatz. Uid anstatt des DN zu verwenden führt zum selben Ergebnis. Wie teilt man OTRS mit, welcher Verzeichnis-Benutzer die Rolle von 'root' übernimmt, wenn man die Authentifizierung am Verzeichnis ohne Synchronisation in die Datenbank macht? Viele Grüße, Markus
-----Original Message----- From: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] On Behalf Of Christoph Ohliger Sent: Wednesday, November 11, 2009 7:19 AM To: User questions and discussions about OTRS.org in German Subject: Re: [otrs-de] Problem LDAP-Authentifizierung für Agenten
Guten Morgen ;-) ,
das schaut soweit ok für mich aus. Ich suche allerdings nach der uid nicht nach dem cn:
$Self->{'AuthModule::LDAP::UID'} = 'uid';
Die uid ist meines Wissens nur im eDir vorhanden wenn auch die Klasse posixAccount vorhanden ist. Das wäre ein weiterer Punkt, im eDir ist es möglich gleichnamige cn Einträge zu verwalten wenn sie unterschiedlichen Klassen angehören. Deswegen solltest Du vielleicht noch nach einer Klasse filtern, ich mache das mit der posixAccount Klasse, aber dafür wirst Du vielleicht mit dem LDAP Provider reden müssen:
AlwaysFilter => '(objectclass=posixAccount)',
Zu dem Sync Teil kann ich nichts sagen da wir wie erwähnt keinen Sync machen.
Grüße Christoph
Ludwig Markus schrieb:
Guten Morgen,
Die LDAP-Service werden von einer anderen Abteilung im Haus betreut, so weit ich das in Erinnerung habe, ist es aber auch ein Novell eDirectory.
Der Abschnitt, den ich in meine config.pm reinkopiert habe, sieht so aus:
----------------
# Agenten-Authentifizierung über LDAP
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP'; $Self->{'AuthModule::LDAP::Host'} = 'ldapsrv.verwaltung.uni-muenchen.de'; $Self->{'AuthModule::LDAP::BaseDN'} = 'o=uni-muenchen,c=de'; $Self->{'AuthModule::LDAP::UID'} = 'cn'; $Self->{'AuthModule::LDAP::UserAttr'} = 'DN'; $Self->{'AuthModule::LDAP::SearchUserDN'} = 'cn=otrs-proxy,ou=proxy-user,ou=technik,o=uni-muenchen,c=de'; $Self->{'AuthModule::LDAP::SearchUserPw'} = '******'; $Self->{'AuthModule::LDAP::Params'} = { port => 389, timeout => 120, async => 0, version => 3, }; #$Self->{'AuthModule::LDAP::Die'} = 1; $Self->{UserSyncLDAPMap} = { # DB -> LDAP UserFirstname => 'givenName', UserLastname => 'sn', UserEmail => 'mail', }; $Self->{UserSyncLDAPGroups} = [ 'users', ]; # UserTable $Self->{DatabaseUserTable} = 'system_user'; $Self->{DatabaseUserTableUserID} = 'id'; $Self->{DatabaseUserTableUserPW} = 'pw';
------------------
Vielen Dank für die Unterstützung.
Viele Grüße, Markus
---------------------------------------------------------------------
OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/