Re: AW: Re: AW: [otrs-de] Ldap mit OTRS2.0.4 für Windows - auf Win2003 AD

Hi, schon wieder ein kleines Problem was trage ich hier ein? $Self->{'AuthModule::LDAP::BaseDN'} = 'OU=Workers,dc=ads,dc=mydomain,dc=com'; unsere Domäne lautet msgroup.net die Benutzer sind nicht im Ordner "users" sondern im Ordner "Verwaltungsstruktur MSM" im Unterordner "Memmingen" im Unterordner "Benutzer" Danke für Hilfe! Grüße Ramona

--- Ursprüngliche Nachricht --- Von: "frak frank" An: "User questions and discussions about OTRS.org in German" Betreff: Re: AW: Re: AW: [otrs-de] Ldap mit OTRS2.0.4 für Windows - auf Win2003 AD Datum: Wed, 17 May 2006 10:36:30 +0200 (MEST)

Sorry ich hab diese Mail ganz übersehen. Ich trag den Abschnitt bei meiner Config über "End of your own config options!!!" ein. Den Rest (Datenbank usw.) lasse ich mal unverändert. Ich hoffe es klappt - melde mich nacher nochmal.

Danke!

Grüße Ramona

...

--- Ursprüngliche Nachricht --- Von: Falko Zurell An: "User questions and discussions about OTRS.org in German" Betreff: Re: AW: Re: AW: [otrs-de] Ldap mit OTRS2.0.4 für Windows - auf Win2003 AD Datum: Wed, 17 May 2006 10:21:15 +0200

OK, hier unser Ausschnitt aus der Config.pm welcher die LDAP Anbindung macht:

# ---------------------------------------------------- # # INTEGRATION ACTIVE DIRECTORY # ---------------------------------------------------- #

$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP'; $Self->{'AuthModule::LDAP::Host'} = 'ads.mydomain.com'; $Self->{'AuthModule::LDAP::BaseDN'} = 'OU=Workers,dc=ads,dc=mydomain,dc=com'; $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'AuthModule::LDAP::SearchUserDN'} = 'cn=LDAP,ou=Misc,ou=ACL,dc=ads,dc=mydomain,dc=com'; $Self->{'AuthModule::LDAP::SearchUserPw'} = 'viewonly';

# Check if the user is allowed to auth in a posixGroup # (e. g. user needs to be in a group xyz to use otrs) $Self->{'AuthModule::LDAP::GroupDN'} = 'CN=otrs,ou=Misc,ou=ACL,dc=ads,dc=mydomain,dc=com'; $Self->{'AuthModule::LDAP::AccessAttr'} = 'member'; # for ldap posixGroups objectclass (just uid) $Self->{'AuthModule::LDAP::UserAttr'} = 'DN';

$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'ads.mydomain.com'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'ou=Workers,dc=ads,dc=mydomain,dc=com'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'cn=LDAP,ou=Misc,ou=ACL,dc=ads,dc=mydomain,dc=com'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'viewonly';

$Self->{CustomerUser} = { Module => 'Kernel::System::CustomerUser::LDAP', Params => { Host => 'ads.mydomain.com', BaseDN => 'ou=Workers,dc=ads,dc=mydomain,dc=com', SSCOPE => 'sub', UserDN => 'cn=LDAP,ou=Misc,ou=ACL,dc=ads,dc=mydomain,dc=com', UserPw => 'viewonly', }, CustomerKey => 'sAMAccountName', CustomerID => 'sAMAccountName', CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'], CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'], CustomerUserPostMasterSearchFields => ['sAMAccountName', 'cn', 'mail'], CustomerUserNameFields => ['givenname', 'sn'], # CustomerUserExcludePrimaryCustomerID => 1, Map => [ # note: Login, Email and CustomerID needed! # var, frontend, storage, shown, required, storage-type # [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ], [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ], [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ], [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ], [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ], [ 'UserCustomerID', 'CustomerID', 'sAMAccountName', 0, 1, 'var' ], [ 'UserCustomerIDs', 'CustomerIDs', 'customer_ids', 1, 0, 'var', '', 0 ], [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ], # [ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ], [ 'UserComment', 'Comment', 'description', 1, 0, 'var' ], ], }; # UserSyncLDAPMap, gaanz wichtig $Self->{'UserSyncLDAPMap'} = { Firstname => 'givenName', Lastname => 'sn', Email => 'mail', };

hoffe das hilft weiter,

viele Grüße

Falko Zurell

Am 17.05.2006 um 08:18 schrieb frak frank:

...

OK, das die autom. Anmeldung nicht funktioniert lässt sich verschmerzen, solange die Benutzer wenigstens in einer Liste in OTRS erscheinen...

Hast du mir vielleicht die entsprechenden Config Dateien welche ich nur noch abändern muss?

Wäre prima!

Danke und liebe Grüße Ramona

...

--- Ursprüngliche Nachricht --- Von: falko.zurell@idmedia.com An: "User questions and discussions about OTRS.org in German" Betreff: AW: Re: AW: [otrs-de] Ldap mit OTRS2.0.4 für Windows - auf Win2003 AD Datum: Wed, 17 May 2006 07:59:44 +0200

Also anbindung an AD haben wir hier auch. Allerdings muessen sich die User und Agents noch explizit am OTRS mit ihrem AD-Account anmelden. Das geht nicht automatisch ueber die Windows anmeldung.

Zumindest nicht bei uns. Glaube auch nicht, das das so einfach ist.

Viele Gruesse,

Falko Falko Zurell Head of Application Management I-D Media AG Tel.: +49-30-25947-357

----- Original Message ----- From: otrs-de-bounces Sent: 17.05.2006 07:56 To: "User questions and discussions about OTRS.org in German" Subject: Re: AW: [otrs-de] Ldap mit OTRS2.0.4 für Windows - auf Win2003 AD

Hallo Falko!

Ganz genau, Anbindung an Active Directory damit die Benutzer beim Aufruf der Webseite automatisch angemeldet sind.

Liebe Grüße Ramona

...

zuviel Verwirrung wo welcher Eintrag hinkommt usw.

Es soll einfach möglich sein das sich die Benutzer automatisch an OTRS anmelden und wir Admin die Benutzer in der Liste suchen können.

Wäre super wenn mir jemand helfen würde.

Vielen Dank!!

-- Mobile Internet - E-Mail und Internet immer und überall! GMX zum Mitnehmen: http://www.gmx.net/de/go/pocketweb _______________________________________________ OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.de/ _______________________________________________ OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System?

...

--- Ursprüngliche Nachricht --- Von: falko.zurell@idmedia.com An: "User questions and discussions about OTRS.org in German" Betreff: AW: [otrs-de] Ldap mit OTRS2.0.4 für Windows - auf Win2003 AD Datum: Wed, 17 May 2006 07:54:18 +0200

Gehts um eine anbindung an ein active directory?

Viele gruesse

Falko Falko Zurell Head of Application Management I-D Media AG Tel.: +49-30-25947-357

----- Original Message ----- From: otrs-de-bounces Sent: 17.05.2006 07:52 To: otrs-de@otrs.org Subject: [otrs-de] Ldap mit OTRS2.0.4 für Windows - auf Win2003 AD

Hallo!

Hat mir jemand ein fertiges Config File welches ich für meine OTRS Windows Installation nehmen kann? Ich schaffe es einfach nicht mit dem Handbuch

-- GMX Produkte empfehlen und ganz einfach Geld verdienen! Satte Provisionen für GMX Partner: http://www.gmx.net/de/go/partner _______________________________________________ OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.de/ _______________________________________________ OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System?

-- "Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ... Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail _______________________________________________ OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.de/

--- Falko Zurell Head of Application Management _______________________________________________ I-D Media AG Fon: +49 (0) 30 - 259 47 - 357 Ohlauer Strasse 43 Fax: +49 (0) 30 - 259 47 - 111 D - 10999 Berlin mailto:falko.zurell@idmedia.com http://www.idmedia.com [ ICQ: 327004879 ] _______________________________________________ Board: Regine Haschka-Helmer (CEO), Franz Klose (CFO) Chairman of the Supervisory Board: Christian A. Hufnagl Headquarter: Berlin, Place of Jurisdiction: Berlin HRB 76342

________________________________________________ This message may contain confidential information and must not be copied, disclosed or used by anybody other than the intendee recipient. If you have received this message in error, please notify us immediately by reply e-mail and delete all records of the message from your computer. The views represented in this message are solely those of the author. Neither the author nor I-D Media AG accepts any liability for the contents of this message.

_______________________________________________ OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System?

-- Mobile Internet - E-Mail und Internet immer und überall! GMX zum Mitnehmen: http://www.gmx.net/de/go/pocketweb _______________________________________________ OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.de/

-- < "Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ... Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail