ich hätte gern gewusst, was ich im Config.pm angeben soll, wenn ich keinen bestimmten user, sondern einfach alle im ldap vorhandenen user zulassen will.
Jeder User (egal, ob Agent oder Customer) muss sich zuerst mal anmelden, um OTRS verwenden zu koennen. Das, was du bei uid einstellst, wird als Username angenommen. Das ist einfach mal Pflicht, so wie du dich auch bei deinem Computer i.A. als Benutzer anmelden musst, um damit arbeiten zu koennen. Das alleine macht aber noch keine Steuerung, wer darf und wer nicht darf. Dieses wuerde dann ueber das AuthModule::LDAP::GroupDN geschehen, wenn zb. nur Mitglieder der LDAP-Gruppe otrs-agents am Agent-Interface einloggen koennen sollen, nicht aber "normale" User.
was ist mit dem Admin den ich bei der Indizierung angelegt habe? Schliesst ldap die otrs db aus?
Ja, das ist (leider) kein fall-through-Mechanismus ("wenn kein entsprechender User im LDAP existiert, dann schau in DB nach"). Entweder - oder. Zu diesem Zweck waere es ganz geschickt, einen User otrs-admin im LDAP anzulegen und diesem die kompletten Admin-Rechte zu geben. HTH. -- Nora Bernhard Systems Administrator - Linux Lo! Men have become the tool of their tools. -- Henry David Thoreau