17 May
2006
17 May
'06
9:15 a.m.
Hallo,
bei dir waere das dann mindestens "dc=msgroup, dc=net"
du kannst es dann auch noch auf die OU einschraenken in dem du
"OU=Verwaltungsstruktur MSM, dc=msgroup, dc=net" benutzt..
aber wenn du das nicht machst wird einfach das ganze AD durchsucht
und als valid genommen.
(ich weiss nur ned wie das mit dem leerzeichen in
"Verwaltungsstruktur MSM" aussieht.. ..ich mach nie welche.. ;) )
gruss
Bernhard
Am 17.05.2006 um 11:02 schrieb frak frank:
> Hi,
>
> schon wieder ein kleines Problem was trage ich hier ein?
> $Self->{'AuthModule::LDAP::BaseDN'} =
> 'OU=Workers,dc=ads,dc=mydomain,dc=com';
>
> unsere Domäne lautet msgroup.net die Benutzer sind nicht im Ordner
> "users"
> sondern im Ordner "Verwaltungsstruktur MSM" im Unterordner
> "Memmingen" im
> Unterordner "Benutzer"
>
> Danke für Hilfe!
>
>
> Grüße
> Ramona
>
>
>> --- Ursprüngliche Nachricht ---
>> Von: "frak frank"
>> An: "User questions and discussions about OTRS.org in German"
>>
>> Betreff: Re: AW: Re: AW: [otrs-de] Ldap mit OTRS2.0.4 für Windows
>> - auf
>> Win2003 AD
>> Datum: Wed, 17 May 2006 10:36:30 +0200 (MEST)
>>
>> Sorry ich hab diese Mail ganz übersehen. Ich trag den Abschnitt
>> bei meiner
>> Config über "End of your own config options!!!" ein. Den Rest
>> (Datenbank
>> usw.) lasse ich mal unverändert. Ich hoffe es klappt - melde mich
>> nacher
>> nochmal.
>>
>> Danke!
>>
>> Grüße
>> Ramona
>>
>>> --- Ursprüngliche Nachricht ---
>>> Von: Falko Zurell
>>> An: "User questions and discussions about OTRS.org in German"
>>>
>>> Betreff: Re: AW: Re: AW: [otrs-de] Ldap mit OTRS2.0.4 für Windows
>>> - auf
>>> Win2003 AD
>>> Datum: Wed, 17 May 2006 10:21:15 +0200
>>>
>>> OK, hier unser Ausschnitt aus der Config.pm welcher die LDAP
>>> Anbindung macht:
>>>
>>>
>>> # ---------------------------------------------------- #
>>> # INTEGRATION ACTIVE DIRECTORY
>>> # ---------------------------------------------------- #
>>>
>>> $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
>>> $Self->{'AuthModule::LDAP::Host'} = 'ads.mydomain.com';
>>> $Self->{'AuthModule::LDAP::BaseDN'} =
>>> 'OU=Workers,dc=ads,dc=mydomain,dc=com';
>>> $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
>>> $Self->{'AuthModule::LDAP::SearchUserDN'} =
>>> 'cn=LDAP,ou=Misc,ou=ACL,dc=ads,dc=mydomain,dc=com';
>>> $Self->{'AuthModule::LDAP::SearchUserPw'} = 'viewonly';
>>>
>>> # Check if the user is allowed to auth in a posixGroup
>>> # (e. g. user needs to be in a group xyz to use otrs)
>>> $Self->{'AuthModule::LDAP::GroupDN'} =
>>> 'CN=otrs,ou=Misc,ou=ACL,dc=ads,dc=mydomain,dc=com';
>>> $Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
>>> # for ldap posixGroups objectclass (just uid)
>>> $Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
>>>
>>> $Self->{'Customer::AuthModule'} =
>>> 'Kernel::System::CustomerAuth::LDAP';
>>> $Self->{'Customer::AuthModule::LDAP::Host'} =
>>> 'ads.mydomain.com';
>>> $Self->{'Customer::AuthModule::LDAP::BaseDN'} =
>>> 'ou=Workers,dc=ads,dc=mydomain,dc=com';
>>> $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
>>> $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} =
>>> 'cn=LDAP,ou=Misc,ou=ACL,dc=ads,dc=mydomain,dc=com';
>>> $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} =
>>> 'viewonly';
>>>
>>> $Self->{CustomerUser} = {
>>> Module => 'Kernel::System::CustomerUser::LDAP',
>>> Params => {
>>> Host => 'ads.mydomain.com',
>>> BaseDN => 'ou=Workers,dc=ads,dc=mydomain,dc=com',
>>> SSCOPE => 'sub',
>>> UserDN => 'cn=LDAP,ou=Misc,ou=ACL,dc=ads,dc=mydomain,dc=com',
>>> UserPw => 'viewonly',
>>> },
>>> CustomerKey => 'sAMAccountName',
>>> CustomerID => 'sAMAccountName',
>>> CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
>>> CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
>>> CustomerUserPostMasterSearchFields => ['sAMAccountName', 'cn',
>>> 'mail'],
>>> CustomerUserNameFields => ['givenname', 'sn'],
>>> # CustomerUserExcludePrimaryCustomerID => 1,
>>> Map => [
>>> # note: Login, Email and CustomerID needed!
>>> # var, frontend, storage, shown, required, storage-type
>>> # [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
>>> [ 'UserFirstname', 'Firstname', 'givenname', 1, 1,
>>> 'var' ],
>>> [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
>>> [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1,
>>> 'var' ],
>>> [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
>>> [ 'UserCustomerID', 'CustomerID', 'sAMAccountName', 0,
>>> 1, 'var' ],
>>> [ 'UserCustomerIDs', 'CustomerIDs', 'customer_ids', 1,
>>> 0, 'var', '', 0 ],
>>> [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0,
>>> 'var' ],
>>> # [ 'UserAddress', 'Address', 'postaladdress', 1, 0,
>>> 'var' ],
>>> [ 'UserComment', 'Comment', 'description', 1, 0,
>>> 'var' ],
>>> ],
>>> };
>>> # UserSyncLDAPMap, gaanz wichtig
>>> $Self->{'UserSyncLDAPMap'} = {
>>> Firstname => 'givenName',
>>> Lastname => 'sn',
>>> Email => 'mail',
>>> };
>>>
>>>
>>> hoffe das hilft weiter,
>>>
>>> viele Grüße
>>>
>>> Falko Zurell
>>>
>>>
>>>
>>> Am 17.05.2006 um 08:18 schrieb frak frank:
>>>
>>>> OK, das die autom. Anmeldung nicht funktioniert lässt sich
>>>> verschmerzen,
>>>> solange die Benutzer wenigstens in einer Liste in OTRS
>>>> erscheinen...
>>>>
>>>> Hast du mir vielleicht die entsprechenden Config Dateien welche ich
>>>> nur noch
>>>> abändern muss?
>>>>
>>>> Wäre prima!
>>>>
>>>> Danke und liebe Grüße
>>>> Ramona
>>>>
>>>>> --- Ursprüngliche Nachricht ---
>>>>> Von: falko.zurell@idmedia.com
>>>>> An: "User questions and discussions about OTRS.org in German"
>>>>>
>>>>> Betreff: AW: Re: AW: [otrs-de] Ldap mit OTRS2.0.4 für Windows -
>>>>> auf
>>>>> Win2003 AD
>>>>> Datum: Wed, 17 May 2006 07:59:44 +0200
>>>>>
>>>>> Also anbindung an AD haben wir hier auch. Allerdings muessen sich
>>>>> die User
>>>>> und Agents noch explizit am OTRS mit ihrem AD-Account anmelden.
>>>>> Das geht
>>>>> nicht automatisch ueber die Windows anmeldung.
>>>>>
>>>>> Zumindest nicht bei uns. Glaube auch nicht, das das so einfach
>>>>> ist.
>>>>>
>>>>> Viele Gruesse,
>>>>>
>>>>> Falko
>>>>> Falko Zurell
>>>>> Head of Application Management
>>>>> I-D Media AG
>>>>> Tel.: +49-30-25947-357
>>>>>
>>>>>
>>>>> ----- Original Message -----
>>>>> From: otrs-de-bounces
>>>>> Sent: 17.05.2006 07:56
>>>>> To: "User questions and discussions about OTRS.org in German"
>>>>>
>>>>> Subject: Re: AW: [otrs-de] Ldap mit OTRS2.0.4 für Windows - auf
>>>>> Win2003 AD
>>>>>
>>>>> Hallo Falko!
>>>>>
>>>>> Ganz genau, Anbindung an Active Directory damit die Benutzer beim
>>>>> Aufruf
>>>>> der
>>>>> Webseite automatisch angemeldet sind.
>>>>>
>>>>> Liebe Grüße
>>>>> Ramona
>>>>>
>>>>>> --- Ursprüngliche Nachricht ---
>>>>>> Von: falko.zurell@idmedia.com
>>>>>> An: "User questions and discussions about OTRS.org in German"
>>>>>>
>>>>>> Betreff: AW: [otrs-de] Ldap mit OTRS2.0.4 für Windows - auf
>>>>>> Win2003 AD
>>>>>> Datum: Wed, 17 May 2006 07:54:18 +0200
>>>>>>
>>>>>> Gehts um eine anbindung an ein active directory?
>>>>>>
>>>>>> Viele gruesse
>>>>>>
>>>>>> Falko
>>>>>> Falko Zurell
>>>>>> Head of Application Management
>>>>>> I-D Media AG
>>>>>> Tel.: +49-30-25947-357
>>>>>>
>>>>>>
>>>>>> ----- Original Message -----
>>>>>> From: otrs-de-bounces
>>>>>> Sent: 17.05.2006 07:52
>>>>>> To: otrs-de@otrs.org
>>>>>> Subject: [otrs-de] Ldap mit OTRS2.0.4 für Windows - auf
>>>>>> Win2003 AD
>>>>>>
>>>>>> Hallo!
>>>>>>
>>>>>> Hat mir jemand ein fertiges Config File welches ich für meine
>>>>>> OTRS
>>>>> Windows
>>>>>> Installation nehmen kann? Ich schaffe es einfach nicht mit dem
>>>>>> Handbuch
>>>>> -
>>>>>> zuviel Verwirrung wo welcher Eintrag hinkommt usw.
>>>>>>
>>>>>> Es soll einfach möglich sein das sich die Benutzer automatisch an
>>>>>> OTRS
>>>>>> anmelden und wir Admin die Benutzer in der Liste suchen können.
>>>>>>
>>>>>> Wäre super wenn mir jemand helfen würde.
>>>>>>
>>>>>>
>>>>>> Vielen Dank!!
>>>>>>
>>>>>> --
>>>>>> Mobile Internet - E-Mail und Internet immer und überall!
>>>>>> GMX zum Mitnehmen: http://www.gmx.net/de/go/pocketweb
>>>>>> _______________________________________________
>>>>>> OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
>>>>>> Archiv: http://lists.otrs.org/pipermail/otrs-de/
>>>>>> Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/
>>>>>> otrs-de/
>>>>>> Support oder Consulting fuer Ihr OTRS System?
>>>>>> => http://www.otrs.de/
>>>>>> _______________________________________________
>>>>>> OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
>>>>>> Archiv: http://lists.otrs.org/pipermail/otrs-de/
>>>>>> Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/
>>>>>> otrs-de/
>>>>>> Support oder Consulting fuer Ihr OTRS System?
>>>>>
>>>>> --
>>>>> GMX Produkte empfehlen und ganz einfach Geld verdienen!
>>>>> Satte Provisionen für GMX Partner: http://www.gmx.net/de/go/
>>>>> partner
>>>>> _______________________________________________
>>>>> OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
>>>>> Archiv: http://lists.otrs.org/pipermail/otrs-de/
>>>>> Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/
>>>>> otrs-de/
>>>>> Support oder Consulting fuer Ihr OTRS System?
>>>>> => http://www.otrs.de/
>>>>> _______________________________________________
>>>>> OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
>>>>> Archiv: http://lists.otrs.org/pipermail/otrs-de/
>>>>> Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/
>>>>> otrs-de/
>>>>> Support oder Consulting fuer Ihr OTRS System?
>>>>
>>>> --
>>>> "Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ...
>>>> Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail
>>>> _______________________________________________
>>>> OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
>>>> Archiv: http://lists.otrs.org/pipermail/otrs-de/
>>>> Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-
>>>> de/
>>>> Support oder Consulting fuer Ihr OTRS System?
>>>> => http://www.otrs.de/
>>>
>>> ---
>>> Falko Zurell
>>> Head of Application Management
>>> _______________________________________________
>>> I-D Media AG Fon: +49 (0) 30 - 259 47 -
>>> 357
>>> Ohlauer Strasse 43 Fax: +49 (0) 30 - 259 47 - 111
>>> D - 10999 Berlin
>>> mailto:falko.zurell@idmedia.com
>>> http://www.idmedia.com
>>> [ ICQ: 327004879 ]
>>> _______________________________________________
>>> Board: Regine Haschka-Helmer (CEO), Franz Klose (CFO)
>>> Chairman of the Supervisory Board: Christian A. Hufnagl
>>> Headquarter: Berlin, Place of Jurisdiction: Berlin HRB 76342
>>>
>>> ________________________________________________
>>> This message may contain confidential information and must not be
>>> copied,
>>> disclosed or used by anybody other than the intendee recipient. If
>>> you have
>>> received this message in error, please notify us immediately by
>>> reply
>>> e-mail
>>> and delete all records of the message from your computer. The views
>>> represented in this message are solely those of the author.
>>> Neither the
>>> author
>>> nor I-D Media AG accepts any liability for the contents of this
>>> message.
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
>>> Archiv: http://lists.otrs.org/pipermail/otrs-de/
>>> Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
>>> Support oder Consulting fuer Ihr OTRS System?
>>
>> --
>> Mobile Internet - E-Mail und Internet immer und überall!
>> GMX zum Mitnehmen: http://www.gmx.net/de/go/pocketweb
>> _______________________________________________
>> OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
>> Archiv: http://lists.otrs.org/pipermail/otrs-de/
>> Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
>> Support oder Consulting fuer Ihr OTRS System?
>> => http://www.otrs.de/
>>
>
> --
> <
>
> "Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ...
> Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail
> _______________________________________________
> OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
> Archiv: http://lists.otrs.org/pipermail/otrs-de/
> Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
> Support oder Consulting fuer Ihr OTRS System?
> => http://www.otrs.de/