On Tuesday, March 16, 2004 2:48 PM
Nora Bernhard
Bei den AuthModule::LDAP::...-Optionen hab ich noch ein bisschen herumgespielt, war aber weiterhin erfolglos. Im Moment stehe ich bei
$Self->{'AuthModule::LDAP::GroupDN'} = 'cn=otrsallow,ou=groups,dc=efkon,dc=com'; $Self->{'AuthModule::LDAP::AccessAttr'} = 'memberUid';
Immer noch hab ich im Logfile folgendes:
[Tue Mar 16 14:28:13 2004][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: nber login failed, no LDAP group entry foundGroupDN='cn=otrsallow,ou=groups,dc=efkon,dc=com', Filter='(memberUid=uid=nber,ou=people,dc=efkon,dc=com)'! (REMOTE_ADDR: 127.0.0.1).
Ich hab auch schon testweise statt meiner (Zahlen-)memberUid meine (Buchstaben-)uid in der posixGroup angegeben, macht aber auch keinen Unterschied.
Die Zahlen-UID vergiss mal schnell wieder, das wäre die uidNumber ;) UID ist bei Dir 'nber'. Was Deiner Konfiguration noch fehlt, ist: $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'UID'; Defaultmäßig wird hier vom OTRS die Einstellung 'DN' genommen, was bedeuten würde, dass in der Liste der 'memberUid's nicht 'nber', sondern 'uid=nber,ou=people,dc=efkon,dc=com' stehen sollte. Umständlich, wie ich finde, und damit natürlich keine posixGroup mehr, sondern eine 'groupOfUniqueNames'. Bei der ist die Form sogar gefordert - allerdings heisst das AccessAttr dann nicht mehr memberUid, sondern 'uniqueMember'. Bevor wir das ganze LDAP von hinten aufrollen: Setz' obige Einstellung, und bingo, es klappt. ;)
Kamilletee, Zwieback, WLAN, ab ins Bett! Jetzt kannst Du doch endlich mal c't _und_ iX durchlesen, hat alles seine Vorteile...
Tjo, leider, solange ich "nur" Halsweh hab, als ob ein Tennisball drin stecken wuerde, kann ich nicht zu Hause bleiben :/
"Zu Risiken und Nebenwirkungen befragen Sie Ihren Chef oder Vorgesetzte." Fröhlich grüßt Robert Kehl -- ((otrs.de)) :: OTRS GmbH :: Norsk-Data-Str. 1 :: 61352 Bad Homburg http://www.otrs.de/ :: Tel. +49 (0)6172 4832388