Hallo Markus,

wenn Du keinen Sync machst muss der Nutzer natürlich per Hand eingetragen werden. Zusätzlich habe ich eine Berechtigungsgruppe im LDAP, der der Nutzer angehören muss.

Ich habe nach meiner Installation als root einen User angelegt der auch im LDAP vorhanden ist und diesen der Admin Gruppe hinzugefügt. Nach Umstellung auf LDAP bin ich der Lage mich mit diesem User zu authentifizieren und weitere Nutzer einzutragen. Natürlich ist der Nachteil das die komplette Pflege im OTRS geschieht, das ist für uns aber ok da wir <50 Agents haben und alle Rechte über Rollen/Gruppen vergeben werden.

Grüße
Christoph

Ludwig Markus schrieb: 
Hallo Christoph,

Wenn ich die von OTRS erhaltene Fehlermeldung richtig verstehe, scheitert
mein Login aber ja daran, dass OTRS in der DB keine gesyncten Daten aus dem
Verzeichnis findet. Wie macht man das ganze denn ohne Sync? Ich habe die
Antwort von Josef so verstanden, dass es an sich nicht ohne Sync geht. Müssen
die Benutzerobjekte dazu einer bestimmten Klasse (Grippe?) angehören? LDAP
ist leidern icht mein Spezialgebiet, daher der vielleicht unsinnige
Frageansatz. Uid anstatt des DN zu verwenden führt zum selben Ergebnis.

Wie teilt man OTRS mit, welcher Verzeichnis-Benutzer die Rolle von 'root'
übernimmt, wenn man die Authentifizierung am Verzeichnis ohne Synchronisation
in die Datenbank macht?

Viele Grüße,
Markus


  
-----Original Message-----
From: otrs-de-bounces@otrs.org 
[mailto:otrs-de-bounces@otrs.org] On Behalf Of Christoph Ohliger
Sent: Wednesday, November 11, 2009 7:19 AM
To: User questions and discussions about OTRS.org in German
Subject: Re: [otrs-de] Problem LDAP-Authentifizierung für Agenten


Guten Morgen  ;-) ,

das schaut soweit ok für mich aus. Ich suche allerdings nach der uid 
nicht nach dem cn:

$Self->{'AuthModule::LDAP::UID'} = 'uid';


Die uid ist meines Wissens nur im eDir vorhanden wenn auch die Klasse 
posixAccount vorhanden ist. Das wäre ein weiterer Punkt, im 
eDir ist es 
möglich gleichnamige cn Einträge zu verwalten wenn sie 
unterschiedlichen 
Klassen angehören. Deswegen solltest Du vielleicht noch nach einer 
Klasse filtern, ich mache das mit der posixAccount Klasse, aber dafür 
wirst Du vielleicht mit dem LDAP Provider reden müssen:

AlwaysFilter => '(objectclass=posixAccount)',

Zu dem Sync Teil kann ich nichts sagen da wir wie erwähnt 
keinen Sync machen.


Grüße
Christoph

Ludwig Markus schrieb:
    
Guten Morgen,

Die LDAP-Service werden von einer anderen Abteilung im Haus 
      
betreut, 
    
so weit ich das in Erinnerung habe, ist es aber auch ein Novell 
eDirectory.

Der Abschnitt, den ich in meine config.pm reinkopiert habe, 
      
sieht so 
    
aus:

----------------
	
 # Agenten-Authentifizierung über LDAP

    $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
    $Self->{'AuthModule::LDAP::Host'} = 
      
'ldapsrv.verwaltung.uni-muenchen.de';
    
    $Self->{'AuthModule::LDAP::BaseDN'} = 'o=uni-muenchen,c=de';
    $Self->{'AuthModule::LDAP::UID'} = 'cn';
    $Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
    $Self->{'AuthModule::LDAP::SearchUserDN'} =
'cn=otrs-proxy,ou=proxy-user,ou=technik,o=uni-muenchen,c=de';
    $Self->{'AuthModule::LDAP::SearchUserPw'} = '******';
    $Self->{'AuthModule::LDAP::Params'} = {
        port => 389,
        timeout => 120,
        async => 0,
        version => 3,
    };
    #$Self->{'AuthModule::LDAP::Die'} = 1;
    $Self->{UserSyncLDAPMap} = {
        # DB -> LDAP
        UserFirstname => 'givenName',
        UserLastname => 'sn',
        UserEmail => 'mail',
    };
    $Self->{UserSyncLDAPGroups} = [
        'users',
    ];
    # UserTable
    $Self->{DatabaseUserTable} = 'system_user';
    $Self->{DatabaseUserTableUserID} = 'id';
    $Self->{DatabaseUserTableUserPW} = 'pw';
	
------------------

Vielen Dank für die Unterstützung.

Viele Grüße,
Markus

      
---------------------------------------------------------------------
    
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de

NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! 
http://www.otrs.com/de/support/enterprise-subscription/
  
      


    
---------------------------------------------------------------------
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de

NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
http://www.otrs.com/de/support/enterprise-subscription/


--
Freundliche Grüße 
 
Freundliche Grüße
Christoph Ohliger
 

Hochschule für angewandte Wissenschaften
Fachhochschule Rosenheim
University of Applied Sciences

Hochschulstr.1
D-83024 Rosenheim
 

Christoph Ohliger
Rechenzentrum
Christoph.Ohliger@fh-rosenheim.de

Tel: +49-8031/805-230
Fax: +49-8031/805-223
http://www.fh-rosenheim.de

Raum S247

 

 

Diese Information ist ausschließlich für die adressierte Person bestimmt und könnte vertrauliches und/oder privilegiertes Material enthalten. Personen, für die diese Information nicht bestimmt ist, ist es nicht gestattet, diese erneut zu übertragen, zu verbreiten, anderweitig zu verwenden oder sich durch sie veranlasst zu sehen, Maßnahmen irgendeiner Art zu ergreifen.
Sollten Sie diese Nachricht irrtümlich erhalten haben, bitten wir Sie, sich mit dem Absender in Verbindung zu setzen und das Material von Ihrem Computer zu löschen. Vielen Dank! 
 

The information transmitted is intended only for the person to which it is addressed and may contain confidential and/or privileged material. Any retransmission, dissemination or other use of, or taking of any action in reliance upon, this information by persons other than the intended recipient is prohibited. If you received this in error, please contact the sender and delete the material from any computer. Thank you