Hallo! Ich hab zwei Fragen, muß dazu sagen, daß ich mich mit dem Thema "LDAP" bisher noch nicht zu sehr beschäftigt hab. 1. Als LDAP-Server wird bei uns das Novell e-Directory eingesetzt. Das Einloggen an der Agenten-Oberfläche funktioniert damit nur, wenn man vorher den User manuell in der OTRS Datenbank angelegt hat. Wie legt OTRS diesen Benutzer beim ersten einloggen automatisch an? 2. Kann die Kommunikation zwischen OTRS und dem LDAP-Server per SSL verschlüsselt werden? Grüße Steffen Lenz
Hallo Steffen, Lenz, Steffen schrieb:
Hallo!
Ich hab zwei Fragen, muß dazu sagen, daß ich mich mit dem Thema "LDAP" bisher noch nicht zu sehr beschäftigt hab.
1. Als LDAP-Server wird bei uns das Novell e-Directory eingesetzt. Das Einloggen an der Agenten-Oberfläche funktioniert damit nur, wenn man vorher den User manuell in der OTRS Datenbank angelegt hat. Wie legt OTRS diesen Benutzer beim ersten einloggen automatisch an?
Wir haben hier auch eDirectory 8.7.1 laufen. In der Config.pm: $Self->{UserSyncLDAPMap} = { # DB -> LDAP Firstname => 'givenName', Lastname => 'sn', Email => 'mail', }; Dann legt er bei einem erfolgreichen Login per LDAP den User in der DB an (otrs 1.2.x). Gruss Guenther
2. Kann die Kommunikation zwischen OTRS und dem LDAP-Server per SSL verschlüsselt werden?
Grüße Steffen Lenz
_______________________________________________ OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? =http://www.otrs.de/
On Tuesday, May 04, 2004 3:46 PM
Lenz, Steffen
2. Kann die Kommunikation zwischen OTRS und dem LDAP-Server per SSL verschlüsselt werden?
OTRS beherrscht SSL in Bezug auf LDAP quasi von haus aus, da LDAP.pm jegliche Einstellungen für Net::LDAP erlaubt und weitergibt. Net::LDAP selber beherrscht SSL, damit brauchen wir Net::LDAPS nicht, was ich eh' nur für einen Wrapper halte. Als Voraussetzungen müssen IO::Socket::SSL und Net::SSLeay installiert sein. OpenSSL ist nicht genug - keine Chance. Beide benötigten Module gibt es wenigstens hier: http://search.cpan.org/~behroozi/IO-Socket-SSL-0.95/ http://search.cpan.org/~sampo/Net_SSLeay.pm-1.25/ Im Test hat LDAPS gegen einen OpenLDAPv3 geklappt, indem lediglich ldaps:// statt ldap:// in der Host Definition benutzt wurde. Falls es nicht funkt, spiele mit den folgenden Einstellungen: $Self->{CustomerUser} = { # ...more settings here... Host => 'ldaps://ldap.example.com', Params => { # ...more settings here... version => 3, # ldaps only works with LDAPv3 # sslversion => 'sslv2/3', # defaults to: 'tlsv1' # verify => 'require', # clientcert => '/path/to/cert.pem', # clientkey => '/path/to/key.pem', # keydecrypt => sub { 'secret'; }, # capath => '/path/to/servercerts/', }, # ...more settings here... }; Alle möglichen Einstellungen sind hier nachzulesen: http://search.cpan.org/~gbarr/perl-ldap-0.31/lib/Net/LDAP.pod#start_tls Natürlich kann obiges nicht nur für CustomerUser Daten genutzt werden, sondern für alle LDAP Verbindungen. hth, Robert Kehl -- ((otrs.de)) :: OTRS GmbH :: Norsk-Data-Str. 1 :: 61352 Bad Homburg http://www.otrs.de/ :: Tel. +49 (0)6172 4832388
participants (3)
-
Guenther Rasch -
Lenz, Steffen -
Robert Kehl