Hallo Christoph, tatsächlich hängt unser LDAP hinter einem Load Balancer :-). Aber auch die Kommunikation mit diesem Dienst kann mal von einer Störung betroffen sein, und es war ja nur ein Teil meiner frage. Wenn ich nur ein Backend zur Nutzerauthentifizierung habe, müßte ich mich jetzt erst mit meinem LDAP-User anmelden, der später Admin in OTRS sein soll, danach das Backend auf DB umstellen und nach einer Anmeldung als Root den entsprechenden Benutzer in die Admin-Gruppe aufnehmen, dann das Backend wieder auf LDAP schalten. Das ist vielleicht etwas umständlich, auch wenn es verhindert, dass sich jemals eine Person mit dem OTRS Root Benutzer anmeldet :-). Viele Grüße, Markus
-----Original Message----- From: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] On Behalf Of Ohliger, Christoph Sent: Thursday, December 12, 2013 11:47 AM To: 'User questions and discussions about OTRS.org in German' Subject: Re: [otrs-de] Mehrere Auth-Backends für Agenten
Hallo Markus,
warum nutzt Du keinen Load Balancer, damit hast Du auch einen Failover wenn mal ein LDAP/LDAPS Service steht ... macht die Konfig auch simpler.
Grüsse Christoph
-----Ursprüngliche Nachricht----- Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Ludwig Markus Gesendet: Donnerstag, 12. Dezember 2013 11:36 An: 'User questions and discussions about OTRS.org in German' Betreff: [otrs-de] Mehrere Auth-Backends für Agenten
Hallo Liste,
unsere Agenten müssen neben OTRS alle eine Web App nutzen, die Konten dazu liegen in unserem eDirectory, daher wollte ich den OTRS Login auch auf diese Konten umstellen. Hat auch geklappt.
Für den Fall, dass der Verzeichnisdienst mal hakt, wollte ich die Datenbank als zweite Authentifizierungsmöglichkeit haben, den Sync bei der Anmeldung habe ich schon eingerichtet.
Wie kann ich aber in der config.pm sagen, dass der Verzeichnisdienst die eine und die Datenbank die zweite Möglichkeit sein soll? Momentan geht entweder LDAP oder DB.
Und noch eine Verständnisfrage zur Synchronisation: Ich hatte das so verstanden, dass OTRS ALLE User, die in der entsprechenden LDAP Group stehen, beim ersten Login synchronisiert. Bei mir wurde aber nur der User angelegt, mit dem ich mich auch angemeldet habe. Dieser hatte dann Vollzugriff auf die OTRS Gruppe users. So würde das aber bedeuten, dass sich jeder Benutzer erst mal angemeldet haben muß, bevor man ihn in eine OTRS Gruppe oder eine OTRS Rolle bekommt. Oder mache ich es nur falsch?
Viele Grüße, Markus
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de