Hallo, Koennte mir bitte jemand einen Tip zur Konfiguration des OTRS-Logins fuer eine bestimmte Gruppe geben? Ich moechte, dass saemtliche User im Customer-Interface einloggen koennen (das funktioniert). Zusaetzlich sollen manche aber, die auch administrative Taetigkeiten zu erfuellen haben, im Agent-Interface einloggen koennen (dzt. koennen alle Customer dort einloggen). Ich habe also im LDAP eine posixGroup 'otrsallow' angelegt, wie es schon so schoen im Beispiel steht :) Ich habe testweise meinen eigenen User dieser Gruppe hinzugefuegt (meine uid bei memberUid der Gruppe eingetragen). Nun versteh ich aber etwas nicht ganz: Wenn ich - zusaetzlich zur allgemeinen GroupBaseDN-Definition - den folgenden Eintrag aktiviere
$Self->{'AuthModule::LDAP::UserAttr'} = 'UID';
koennen nach wie vor _alle_ User einloggen. Wenn ich entweder stattdessen oder zusaetzlich dies aktiviere
$Self->{'AuthModule::LDAP::AccessAttr'} = 'gidNumber';
dann kann keiner der User mehr im Agent-Interface einloggen. Im Logfile findet sich folgendes:
[Mon Mar 15 15:53:12 2004][Notice][Kernel::System::Auth::LDAP::Auth] User: 'nber' tried to login with Pw: 'XXX' (REMOTE_ADDR: 127.0.0.1) [Mon Mar 15 15:53:12 2004][Notice][Kernel::System::Auth::LDAP::Auth] check for groupdn! [Mon Mar 15 15:53:12 2004][Notice][Kernel::System::Auth::LDAP::Auth] User: nber login failed, no LDAP group entry foundGroupDN='cn=otrsallow,ou=groups,dc=efkon,dc=com', Filter='(gidNumber=uid=nber,ou=people,dc=efkon,dc=com)'! (REMOTE_ADDR: 127.0.0.1).
Mich wundert das: gidNumber=uid=nber Die gidNumber ist doch numerisch, wieso wird hier mit dem uid-String verglichen? Das kann dann doch nicht funktionieren - oder hab ich da einen Denkfehler? Schoenen Nachmittag! -- Nora Bernhard Systems Administrator - Linux A vivid and creative mind characterizes you.