Re: AW: Re: AW: [otrs-de] Ldap mit OTRS2.0.4 für Windows - auf Win2003 AD

17 May 2006

      Ja, das mit den Multiple IDs geht nicht.
Das ist je interessant, wenn man Company-Tickets benutzen will. Dann  
muss man ein Feld angeben in dem die CustomerIDs der anderen Leute  
stehen, deren Tickets man noch anschauen sollen darf.
Da aber OTRS nicht zurück in den AD schreiben kann, kann man diese  
zuordnung auch nicht über OTRS pflegen.
Man könnte sich ein Feld im AD suchen, wo man diese Informationen mit  
anderen Mitteln einträgt. Aber wirklich schön ist das nicht.
Bei mir ist das nur noch drin, weil ich das mal ausprobiert habe.  
Wird aber nicht verwendet.

viele Grüße

Falko

Am 17.05.2006 um 11:18 schrieb Bernhard Steinert:
...
Hallo Falko,
..jetzt hab ich mal eine frage.. :)
...
[ 'UserCustomerIDs', 'CustomerIDs', 'customer_ids', 1, 0, 'var',  
'', 0 ],
hast du dafuer eine schema erweiterung an deinem ad gemacht?
oder kommt der parameter bei dir einfach ned mit?
und wenn ja.. ..hast du nen plan wie sich diese multiple customer  
id's auswirken.. ..die kapier ich naemlich ned so ganz.. ;)
gruss
Bernhard
Am 17.05.2006 um 10:21 schrieb Falko Zurell:
...
OK, hier unser Ausschnitt aus der Config.pm welcher die LDAP  
Anbindung macht:
# ---------------------------------------------------- #
    # INTEGRATION ACTIVE DIRECTORY
    # ---------------------------------------------------- #
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
    $Self->{'AuthModule::LDAP::Host'} = 'ads.mydomain.com';
    $Self->{'AuthModule::LDAP::BaseDN'} =  
'OU=Workers,dc=ads,dc=mydomain,dc=com';
    $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
    $Self->{'AuthModule::LDAP::SearchUserDN'} =  
'cn=LDAP,ou=Misc,ou=ACL,dc=ads,dc=mydomain,dc=com';
    $Self->{'AuthModule::LDAP::SearchUserPw'} = 'viewonly';
# Check if the user is allowed to auth in a posixGroup
    # (e. g. user needs to be in a group xyz to use otrs)
    $Self->{'AuthModule::LDAP::GroupDN'} =  
'CN=otrs,ou=Misc,ou=ACL,dc=ads,dc=mydomain,dc=com';
    $Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
    # for ldap posixGroups objectclass (just uid)
    $Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
$Self->{'Customer::AuthModule'} =  
'Kernel::System::CustomerAuth::LDAP';
    $Self->{'Customer::AuthModule::LDAP::Host'} = 'ads.mydomain.com';
    $Self->{'Customer::AuthModule::LDAP::BaseDN'} =  
'ou=Workers,dc=ads,dc=mydomain,dc=com';
    $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
    $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} =  
'cn=LDAP,ou=Misc,ou=ACL,dc=ads,dc=mydomain,dc=com';
    $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'viewonly';
$Self->{CustomerUser} = {
    Module => 'Kernel::System::CustomerUser::LDAP',
    Params => {
    Host => 'ads.mydomain.com',
    BaseDN => 'ou=Workers,dc=ads,dc=mydomain,dc=com',
    SSCOPE => 'sub',
    UserDN => 'cn=LDAP,ou=Misc,ou=ACL,dc=ads,dc=mydomain,dc=com',
    UserPw => 'viewonly',
    },
    CustomerKey => 'sAMAccountName',
    CustomerID => 'sAMAccountName',
    CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
    CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
    CustomerUserPostMasterSearchFields => ['sAMAccountName', 'cn',  
'mail'],
    CustomerUserNameFields => ['givenname', 'sn'],
    # CustomerUserExcludePrimaryCustomerID => 1,
Map => [
    # note: Login, Email and CustomerID needed!
    # var, frontend, storage, shown, required, storage-type
    #       [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
            [ 'UserFirstname', 'Firstname', 'givenname', 1, 1,  
'var' ],
            [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
            [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
            [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
            [ 'UserCustomerID', 'CustomerID', 'sAMAccountName', 0,  
1, 'var' ],
            [ 'UserCustomerIDs', 'CustomerIDs', 'customer_ids', 1,  
0, 'var', '', 0 ],
            [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
    #       [ 'UserAddress', 'Address', 'postaladdress', 1, 0,  
'var' ],
            [ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
      ],
    };
    # UserSyncLDAPMap, gaanz wichtig
    $Self->{'UserSyncLDAPMap'} = {
        Firstname => 'givenName',
        Lastname => 'sn',
        Email => 'mail',
    };
hoffe das hilft weiter,
viele Grüße
Falko Zurell
Am 17.05.2006 um 08:18 schrieb frak frank:
...
OK, das die autom. Anmeldung nicht funktioniert lässt sich  
verschmerzen,
solange die Benutzer wenigstens in einer Liste in OTRS erscheinen...
Hast du mir vielleicht die entsprechenden Config Dateien welche  
ich nur noch
abändern muss?
Wäre prima!
Danke und liebe Grüße
Ramona
...
--- Ursprüngliche Nachricht ---
Von: falko.zurell@idmedia.com
An: "User questions and discussions about OTRS.org in German"

Betreff: AW: Re: AW: [otrs-de] Ldap mit OTRS2.0.4	für Windows - auf
Win2003 AD
Datum: Wed, 17 May 2006 07:59:44 +0200
Also anbindung an AD haben wir hier auch. Allerdings muessen  
sich die User
und Agents noch explizit am OTRS mit ihrem AD-Account anmelden.  
Das geht
nicht automatisch ueber die Windows anmeldung.
Zumindest nicht bei uns. Glaube auch nicht, das das so einfach ist.
Viele Gruesse,
Falko
Falko Zurell
Head of Application Management
I-D Media AG
Tel.: +49-30-25947-357
----- Original Message -----
From: otrs-de-bounces
Sent: 17.05.2006 07:56
To: "User questions and discussions about OTRS.org in German"

Subject: Re: AW: [otrs-de] Ldap mit OTRS2.0.4	für Windows - auf  
Win2003 AD
Hallo Falko!
Ganz genau, Anbindung an Active Directory damit die Benutzer  
beim Aufruf
der
Webseite automatisch angemeldet sind.
Liebe Grüße
Ramona

...
zuviel Verwirrung wo welcher Eintrag hinkommt usw.
Es soll einfach möglich sein das sich die Benutzer automatisch  
an OTRS
anmelden und wir Admin die Benutzer in der Liste suchen können.
Wäre super wenn mir jemand helfen würde.
Vielen Dank!!
-- 
Mobile Internet - E-Mail und Internet immer und überall!
GMX zum Mitnehmen: http://www.gmx.net/de/go/pocketweb
_______________________________________________
OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
Archiv: http://lists.otrs.org/pipermail/otrs-de/
Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/ 
otrs-de/
Support oder Consulting fuer Ihr OTRS System?
=> http://www.otrs.de/
_______________________________________________
OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
Archiv: http://lists.otrs.org/pipermail/otrs-de/
Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/ 
otrs-de/
Support oder Consulting fuer Ihr OTRS System?
...
--- Ursprüngliche Nachricht ---
Von: falko.zurell@idmedia.com
An: "User questions and discussions about OTRS.org in German"

Betreff: AW: [otrs-de] Ldap mit OTRS2.0.4	für Windows - auf  
Win2003 AD
Datum: Wed, 17 May 2006 07:54:18 +0200
Gehts um eine anbindung an ein active directory?
Viele gruesse
Falko
Falko Zurell
Head of Application Management
I-D Media AG
Tel.: +49-30-25947-357
----- Original Message -----
From: otrs-de-bounces
Sent: 17.05.2006 07:52
To: otrs-de@otrs.org
Subject: [otrs-de] Ldap mit OTRS2.0.4 für Windows - auf Win2003 AD
Hallo!
Hat mir jemand ein fertiges Config File welches ich für meine OTRS
Windows
Installation nehmen kann? Ich schaffe es einfach nicht mit dem  
Handbuch
-- 
GMX Produkte empfehlen und ganz einfach Geld verdienen!
Satte Provisionen für GMX Partner: http://www.gmx.net/de/go/partner
_______________________________________________
OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
Archiv: http://lists.otrs.org/pipermail/otrs-de/
Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs- 
de/
Support oder Consulting fuer Ihr OTRS System?
=> http://www.otrs.de/
_______________________________________________
OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
Archiv: http://lists.otrs.org/pipermail/otrs-de/
Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs- 
de/
Support oder Consulting fuer Ihr OTRS System?
-- 
"Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ...
Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail
_______________________________________________
OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
Archiv: http://lists.otrs.org/pipermail/otrs-de/
Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
Support oder Consulting fuer Ihr OTRS System?
=> http://www.otrs.de/
---
Falko Zurell
Head of Application Management
_______________________________________________
I-D Media AG                           Fon: +49 (0) 30 - 259 47 - 357
Ohlauer Strasse 43                 Fax: +49 (0) 30 - 259 47 - 111
D - 10999 Berlin
mailto:falko.zurell@idmedia.com
http://www.idmedia.com
[ ICQ: 327004879 ]
_______________________________________________
Board: Regine Haschka-Helmer (CEO), Franz Klose (CFO)
Chairman of the Supervisory Board: Christian A. Hufnagl
Headquarter: Berlin, Place of Jurisdiction: Berlin HRB 76342
________________________________________________
This message may contain confidential information and must not be  
copied,
disclosed or used by anybody other than the intendee recipient. If  
you have
received this message in error, please notify us immediately by  
reply e-mail
and delete all records of the message from your computer. The views
represented in this message are solely those of the author.  
Neither the
author
nor I-D Media AG accepts any liability for the contents of this  
message.
_______________________________________________
OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
Archiv: http://lists.otrs.org/pipermail/otrs-de/
Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
Support oder Consulting fuer Ihr OTRS System?
=> http://www.otrs.de/
_______________________________________________
OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
Archiv: http://lists.otrs.org/pipermail/otrs-de/
Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
Support oder Consulting fuer Ihr OTRS System?
=> http://www.otrs.de/
---
Falko Zurell
Head of Application Management
_______________________________________________
I-D Media AG                           Fon: +49 (0) 30 - 259 47 - 357
Ohlauer Strasse 43                 Fax: +49 (0) 30 - 259 47 - 111
D - 10999 Berlin
mailto:falko.zurell@idmedia.com
http://www.idmedia.com
[ ICQ: 327004879 ]
_______________________________________________
Board: Regine Haschka-Helmer (CEO), Franz Klose (CFO)
Chairman of the Supervisory Board: Christian A. Hufnagl
Headquarter: Berlin, Place of Jurisdiction: Berlin HRB 76342

________________________________________________
This message may contain confidential information and must not be  
copied,
disclosed or used by anybody other than the intendee recipient. If  
you have
received this message in error, please notify us immediately by reply  
e-mail
and delete all records of the message from your computer. The views
represented in this message are solely those of the author. Neither the
author
nor I-D Media AG accepts any liability for the contents of this message.