On Friday, June 04, 2004 11:26 AM
Bernhard Mainusch
Danke für die schnelle Info!
Aber immer bitte gerne.
Hab die Anpassung soweit gemacht. Auch Chapter 11. LDAP Integration auf der Seite http://doc.otrs.org/cvs/de/html/ldap-integration.html hab ich gelesen und befolgt.
Wow! Da warst Du aber schnell - die gibt's erst seit heute. Besten Dank an Thomas Nilsen für die erste, englischsprachige Version. Und habt Nachsicht mit mir - schreit bei Fehlern! ;)
Scheinbar hab ich da etwas noch nicht verstanden. :-( Wenn ich mich mit customer.pl als Benutzer der AD Gruppe einlogen möchte, erscheint im SysLOG folgende Meldung;
CustomerUser: Bernhard.Mainusch login failed, no LDAP group entry
foundGroupDN='cn=Administrator,ou=Verwaltung,ou=Franz-Benutzer,dc=Franz, dc=local',
Filter='(memberUid=CN=Bernhard Mainusch,OU=Verwaltung,OU=Franz-Benutzer,DC=Franz,DC=local)'! (REMOTE_ADDR: 172.16.5.42).
Was bedeutet das?
Du hast das GroupDN-Feature eingeschaltet, aber mit einer verkehrten DN. So sieht das bei Dir aus: $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=Administrator,ou=Verwaltung,ou=Franz-Benutzer,dc=Franz,dc=local'; Und so sollte das aussehen: $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=otrs,ou=posixGroups,dc=example,dc=com'; Und als Attribut memberUid sollte diese Gruppe dann (u.a.) folgenden Eintrag besitzen: 'cn=Administrator,ou=Verwaltung,ou=Franz-Benutzer,dc=Franz,dc=local' Schau' mal hier: http://doc.otrs.org/cvs/de/html/ldap-integration.html#LDAP-INTEGRATION-AD-TN... Ich glaube aber, dass das simple Kommentieren der GroupDN-Option bei Dir zunächst mal schneller zum Erfolg führt. Damit deaktivierst Du GroupDN, und jeder samAccount mit gültigem Passwort kann sich einloggen. Ein Weglassen der Optionen aus der Config.pm kommt dem Kommentieren gleich.
Ist es möglich, dass sich auch User anmelden können, die keinen eintrag 'mail' in der AD haben?
Das hängt davon ab, was Deine 'Map' in $Self->{CustomerUser} auf das Login abbildet. Wenn 'mail' darauf abgebildet wird, und zwar ein Passwort, aber doch kein Attribut 'mail' vorhanden ist, geht's nicht. Es grüßt fröhlich Robert Kehl -- ((otrs.de)) :: OTRS GmbH :: Norsk-Data-Str. 1 :: 61352 Bad Homburg http://www.otrs.de/ :: Tel. +49 (0)6172 4832388