Hallo,
vielen Dank, das hatte ich nicht gefunden.
Kann man das auch mit einer Wildcard (Regex) machen.
Denn unser Admin, kann zwar im Backend von OTRS neue Gruppen
anlegen, doch ne Kofigurationsdatei zu bearbeiten ist nicht so
toll.
# AuthSyncModule::LDAP::UserSyncRolesDefinition
# (If "LDAP" was selected for AuthModule and you want to sync LDAP
# groups to otrs roles, define the following.)
$Self->{'AuthSyncModule::LDAP::UserSyncRolesDefinition'} = {
# ldap group
'cn=agent,o=(.*)' => {
# otrs role
'$1' => 1
}
};
Am 21.07.2014 09:30, schrieb Josef1 Penzkofer:
Hallo Kirsten,
und darüber geht es nicht?
Auszug aus Defaults.pm
# AuthSyncModule::LDAP::UserSyncRolesDefinition
# (If "LDAP" was selected for AuthModule and you want to sync LDAP
# groups to otrs roles, define the following.)
$Self->{'AuthSyncModule::LDAP::UserSyncRolesDefinition'} = {
# ldap group
'cn=agent,o=otrs' => {
# otrs role
'role1' => 1,
'role2' => 0,
},
'cn=agent2,o=otrs' => {
'role3' => 1,
}
};
Kirsten Katharina Roschanski <roschanski@uni-wuppertal.de> 19.07.2014
10:48 >>>
Wir haben einen LDAP in dem verschiedene Gruppen sind, die aus dem IDM
kommen.
- Agentgruppe1
- Agentgruppe2
- Admin
- ..
Aktuell ist jeder Agent maximal in einer Gruppe. Jetzt haben wir jeder
Gruppe eine Queue zugeordnet und möchten, das der Agent beim Login
automatisch in die richtige Gruppe geschoben wird (Rolle), so das die
Verwaltung der Berechtigungen über das IDM gelöst werden kann.
Leider haben wir aktuell noch keine Konfiguration gefunden, wie man das
realisieren kann. Wie man nur bestimmte Gruppen syncronisiert oder eine
defaultgruppe zuweist haben wir verstanden ;-) das hilft uns leider
nicht, da dann immer noch die Vergabe durch einen Admin im OTRS selbst
erfolgen muss.
Vielen Dank
Kirsten
---------------------------------------------------------------------
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de