Moin, wir benutzen eine LDAP-Anbindung und benutzen für die Zuteilung von Gruppenrechten $Self->{'UserSyncLDAPGroupsDefination'}... Das heißt, z.B. Leute aus der LDAP-Gruppe "Admins" haben auch in OTRS Adminrechte. Leute aus LDAP "Agenten" haben nur eingeschränkte Rechte in OTRS. Das Ganze funktioniert auch wunderbar solange folgendes Auth-Modul eingesetzt wird: $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP'; Nun soll aber eine SingleSignOn-Lösung erschaffen werden, was auch wunderbar funktioniert, wenn man folgendes Auth-Modul nutzt: $Self->{'AuthModule'} = 'Kernel::System::Auth::HTTPBasicAuth'; Dabei funktionieren dann aber die Gruppenrechte nicht mehr, d.h. es ist egal, was unter $Self->{'UserSyncLDAPGroupsDefination'}... eingetragen wird. Es greift einfach nicht (ist ja auch irgendwie logisch, da kein Auth::LDAP mehr verwendet wird). Nun die spannende Frage: Hat irgendjemand eine SingleSignOn-Lösung (für Agenten) hinbekommen, bei der verschiedene Gruppen aus dem AD auch unter OTRS verschiedene Rechte bekommen? Gruß Jan