Hallo,
Soweit klar. Darf sich bei Dir jeder LDAP-User an OTRS anmelden ? Ich möchte, dass sich nur unser Hotline-Team anmelden kann. Die restlichen Benutzer aus dem AD sollen nur als Kunde verwaltet werden können. Wie macht Ihr das ?
Bei uns dürfen sich nur die Mitarbeiter am OTRS Anmelden, die in der Gruppe "support" enthalten sind. Andere Mitarbeiter sind ausgesperrt. In der Config.pm ist eingetragen: # ---------------------------------------------------- # # LDAP auth. backend. # # ---------------------------------------------------- # $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP'; $Self->{'AuthModule::LDAP::Host'} = 'server.xyz.de'; $Self->{'AuthModule::LDAP::BaseDN'} = 'dc=xyz,dc=de'; $Self->{'AuthModule::LDAP::UID'} = 'uid'; $Self->{'AuthModule::LDAP::GroupDN'} = 'cn=supporter,cn=groups,dc=xyz,dc=de'; $Self->{'AuthModule::LDAP::AccessAttr'} = 'uniqueMember'; Kunden sind in einer externen Postgresql-Datenbank im CRM abgelegt. Diese werden über eine View in das OTRS abgebildet. So sehen wir sofort, ob die Mail überhaupt von einen Kunden kommt. Dazu sehen wir seine Telefonnummer, Kundennummer usw. Tschüs Thomas