Hallo,

 

ich habe ein Problem mit der Agent Authentifizierung gegen LDAP, genauer gesagt gegn Active Directory (ADS).

 

Ich habe die Config.pm gemäß den Beschreibungen angepasst; Nun ist es so, dass grundsätzlich die Authentifizierung gegen ADS funktioniert, aber sich nun jeder ADS-User am OTRS-System als Agent anmelden kann. Genau da liegt mein Problem. Es sollen sich aber nur bestimmt Benutzer (Mitglieder einer bestimmten ADS Gruppe) anmelden können.

 

Auszug meiner Config.pm

 

---snip---

 

    # Pruefen ob ADS-User Berechtigt ist sich als OTRS-Agent anzumelden

    # Check if the user is allowed to auth in a posixGroup

    # (e. g. user needs to be in a group xyz to use otrs)

    $Self->{'AuthModule::LDAP::GroupDN'} = 'cn=OTRSAgentsNK,ou=PERMGROUPS,ou=BER_E,ou=Standard,ou=Neunkirchen,dc=xyz,dc=com';

    $Self->{'AuthModule::LDAP::AccessAttr'} = 'memberUid';

 

    #$Self->{'AuthModule::LDAP::UserAttr'} = 'UID';

    $Self->{'AuthModule::LDAP::UserAttr'} = 'DN';

 

 

 

--snip—

 

Im log bekoome ich folgende Fehlermeldung:

 

May 10 23:53:20 oldschlapor OTRS-CGI-10[15350]: [Notice][Kernel::System::Auth::LDAP::Auth] User: 'n05027' tried to authenticate with Pw: 'PW' (REMOTE_ADDR: x.x.x.x)

May 10 23:53:20 oldschlapor OTRS-CGI-10[15350]: [Notice][Kernel::System::Auth::LDAP::Auth] check for groupdn!

May 10 23:53:20 oldschlapor OTRS-CGI-10[15350]: [Notice][Kernel::System::Auth::LDAP::Auth] User: n05027 authentication failed, no LDAP group entry found GroupDN='c

n=OTRSAgentsNK,ou=PERMGROUPS,ou=BER_E,ou=Standard,ou=Neunkirchen,dc=xyz,dc=com', Result='Net::LDAP::Search=HASH(0x998d37c)' Filter='(memberUid=CN=Teuber\,

Michael,OU=USER,OU=BER_E,OU=Standard,OU=Neunkirchen,DC=xyz,DC=com)'! (REMOTE_ADDR: x.x.x.x).

 

 

Kann jemand weiter helfen?

 

 

Gruß

Michael