Hallo, Um nur Agenten ins Backend zu lassen, die im ActiveDirectory die entsprechende Gruppenzugehörigkeit haben, mache ich folgende Abfrage: $Self->{'AuthModule::LDAP::GroupDN'} = 'cn=OtrsTest,...'; $Self->{'AuthModule::LDAP::AccessAttr'} = 'member'; $Self->{'AuthModule::LDAP::UserAttr'} = 'DN'; Nun kommen nur Agenten rein, die in der AD-Gruppe "OtrsTest" sind. Funktioniert wunderbar soweit. Allerdings möchte ich gerne die AD-Gruppe "OtrsTest" (und weitere) als Untergruppe in "OtrsAgenten" schieben. Deshalb dachte ich, dass ich einbfach die erste Zeile ändern muss: $Self->{'AuthModule::LDAP::GroupDN'} = 'cn=OtrsAgenten,...'; Das geht aber nicht. Soweit ich nun recherchiert habe, liegt es am ActiveDirectory. Anscheinend kann nicht ermittelt werden, dass ein User der Gruppe "OtrsTest" auch Mitglied von "OtrsAgenten ist", obwohl "OtrsTest" ja eine Untergruppe von "OtrsAgenten" ist. Kann mir irgend jemand dazu einen Hinweis geben? Ist das ein AD-Problem? Kann man das irgendwie umgehen? Als Mitglied einer Untergruppe sollte ich doch eigentlich automatisch Mitglied der übergeordneten Gruppe sein, oder sehe ich da was falsch? Gruß Jan