Der erste Schritt ist geschafft. Die Authentifizierung funktioniert:-) Hier ist meine Config: # LDAP Customer # $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = '10.1.8.16'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'DC=compass,DC=local'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'otrsldap@compass.local'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'Passwort123'; $Self->{'Customer::AuthModule::LDAP::Params'} = { port => 389, timeout => 120, async => 0, version => 3, }; #LDAP System Users# $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP'; $Self->{'AuthModule::LDAP::Host'} = '10.1.8.16'; $Self->{'AuthModule::LDAP::BaseDN'} = 'OU=Users,DC=compass,DC=local'; $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'AuthModule::LDAP::SearchUserDN'} = 'otrsldap@compass.local'; $Self->{'AuthModule::LDAP::SearchUserPw'} = 'Passwort123'; $Self->{'AuthModule::LDAP::Params'} = { 'async' => '0', 'timeout' => '120', 'version' => '3', 'port' => '389' }; # UserSyncLDAPMap $Self->{'UserSyncLDAPMap'} = { 'UserEmail' => 'mail', 'UserFirstname' => 'givenName', 'UserLastname' => 'sn', 'UserLogin' => 'sAMAccountName' }; So jetzt der Anfang der letzuten Fragen:-) AuthSync kommt doch jetzt da drunter oder? Weil das ja erst nach erfolgreicher Authentifizierung funktioniert, oder? So und zweite Frage: Wir haben mehrere Firmen und mehrere ADs gegen die Authentifiziert werden soll. Auch mehrere OUs in denen die User sind. Das geht doch dann auch oder? Wo/wie muss ich dass dann anpassen, bzw. "nummerieren"? Danke euch! Boris