Hallo Martin, werden bei dieser Lösung beim Login eines neuen Agenten auch die ihm zugewiesenen Rollen und Gruppen in OTRS neu angelegt, sofern sie dort noch nicht vorhanden sind? Über das Directory lassen sich so ja aber nur die Mitgliedschaften für Gruppen und Rollen definieren, die Zugriffsberechtigungen für Queues müssen dann aber ja noch innerhalb von OTRS gesetzt werden, oder? Viele Grüße, Markus From: otrs-de [mailto:otrs-de-bounces@lists.otrs.org] On Behalf Of Martin Mai Sent: Thursday, November 02, 2017 8:21 AM To: otrs-de@lists.otrs.org Subject: Re: [otrs-de] Agentenverwaltung im Verzeichnisdienst, Pflege von Gruppen und Rollen Hallo , bei uns werden die Nutzer und Rechte pro Agent nur im AD verwaltet (ob AD, LDAP... dürfte dabei egal sein). Die einzelnen Abteilungen tragen dort Gruppenzugehörigkeiten ein. Wenn jemand neues ins otrs kommt, dann wird der account dort beim ersten Login automatisch angelegt. Wir haben in otrs verschiedene Rollen und Gruppen mit unterschiedlichen Rechten. Die zuweisung Agenten zu Rollen oder Gruppen kommt auch automatisch aus dem AD. Das sieht dann z.B. so aus $Self->{'AuthSyncModule::LDAP::UserSyncRolesDefinition'} = { # ldap group 'CN=<LDAP-Gruppe-der-Uni-Bamberg>' => { # otrs role '<otrs-rolle-xy>' => 1, 'vorlagenverwaltung' => 1, 'stoerungsmeldungen' => 1, Bei Fragen gerne melden Viele Grüße Martin Am 02.11.2017 um 08:07 schrieb Ohliger, Christoph: Hallo Markus, ich pflege die Nutzer bei mir zusätzlich manuell ein (Auth über Edir/AD und Gruppenzugehörigkeit) das ist aber sicher kein MUSS. Um ein manuelles Rollen und Gruppenmanagement wirst Du wohl nicht herum kommen ,-) --------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de