Hallo Martin, werden bei dieser Lösung beim Login eines neuen Agenten auch die ihm zugewiesenen Rollen und Gruppen in OTRS neu angelegt, sofern sie dort noch nicht vorhanden sind? Über das Directory lassen sich so ja aber nur die Mitgliedschaften für Gruppen und Rollen definieren, die Zugriffsberechtigungen für Queues müssen dann aber ja noch innerhalb von OTRS gesetzt werden, oder? Viele Grüße, Markus From: otrs-de [mailto:otrs-de-bounces@lists.otrs.org] On Behalf Of Martin Mai Sent: Thursday, November 02, 2017 8:21 AM To: otrs-de@lists.otrs.org Subject: Re: [otrs-de] Agentenverwaltung im Verzeichnisdienst, Pflege von Gruppen und Rollen Hallo , bei uns werden die Nutzer und Rechte pro Agent nur im AD verwaltet (ob AD, LDAP... dürfte dabei egal sein). Die einzelnen Abteilungen tragen dort Gruppenzugehörigkeiten ein. Wenn jemand neues ins otrs kommt, dann wird der account dort beim ersten Login automatisch angelegt. Wir haben in otrs verschiedene Rollen und Gruppen mit unterschiedlichen Rechten. Die zuweisung Agenten zu Rollen oder Gruppen kommt auch automatisch aus dem AD. Das sieht dann z.B. so aus $Self->{'AuthSyncModule::LDAP::UserSyncRolesDefinition'} = { # ldap group 'CN=<LDAP-Gruppe-der-Uni-Bamberg>' => { # otrs role '<otrs-rolle-xy>' => 1, 'vorlagenverwaltung' => 1, 'stoerungsmeldungen' => 1, Bei Fragen gerne melden Viele Grüße Martin Am 02.11.2017 um 08:07 schrieb Ohliger, Christoph: Hallo Markus, ich pflege die Nutzer bei mir zusätzlich manuell ein (Auth über Edir/AD und Gruppenzugehörigkeit) das ist aber sicher kein MUSS. Um ein manuelles Rollen und Gruppenmanagement wirst Du wohl nicht herum kommen ,-) --------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de

Hallo Markus, ja korrekt, über die User-ID geht das. Ob ich das so richtig mache ist fraglich aber funktioniert so einwandfrei. Ich nehme allerdings zur Auth inzwischen Shibboleth her, nur wenn Shibb nicht verfügbar nehme ich AD. --   Freundliche Grüße Christoph Ohliger -----Ursprüngliche Nachricht----- Von: otrs-de [mailto:otrs-de-bounces@lists.otrs.org] Im Auftrag von Ludwig Markus Gesendet: Donnerstag, 2. November 2017 08:27 An: 'User questions and discussions about OTRS.org in German' Betreff: Re: [otrs-de] Agentenverwaltung im Verzeichnisdienst, Pflege von Gruppen und Rollen Hallo Christoph, damit ich es richtig verstehe: Du legst den User aus Deinen Directories namensgleich in OTRS manuell an und kannst ihn so den nötigen Gruppen / Rollen zuordnen. Beim Login fragt OTRS aber das Verzeichnis nach dem passenden Objekt? Wenn das so geht, wäre das meine Wunschkonfiguration. Mir war nur nicht klar, ob OTRS erkennt, dass ein User, der sich über ein Directory authentifiziert und ein lokales DB-Objekt mit gleichem Namen derselbe Agent sind. Viele Grüße, Markus

-----Original Message----- From: otrs-de [mailto:otrs-de-bounces@lists.otrs.org] On Behalf Of Ohliger, Christoph Sent: Thursday, November 02, 2017 8:08 AM To: otrs-de@lists.otrs.org Subject: Re: [otrs-de] Agentenverwaltung im Verzeichnisdienst, Pflege von Gruppen und Rollen

Hallo Markus,

ich pflege die Nutzer bei mir zusätzlich manuell ein (Auth über Edir/AD und Gruppenzugehörigkeit) das ist aber sicher kein MUSS. Um ein manuelles Rollen und Gruppenmanagement wirst Du wohl nicht herum kommen ,-)

-- Grüße Christoph

-----Ursprüngliche Nachricht----- Von: otrs-de [mailto:otrs-de-bounces@lists.otrs.org] Im Auftrag von Ludwig Markus Gesendet: Donnerstag, 2. November 2017 07:56 An: 'User questions and discussions about OTRS.org in German' Betreff: [otrs-de] Agentenverwaltung im Verzeichnisdienst, Pflege von Gruppen und Rollen

Liebe Liste,

unsere Agentenanmeldung soll von der OTRS-DB auf eine Verzeichnisdienst-basierte Anmeldung umgestellt werden. Dafür habe ich in unserem eDirectory eine neue Gruppe "OTRS-Allow" erstellt, die alle Agenten beinhalten wird, die Zugriff auf OTRS haben sollen.

Was mir jetzt nicht klar ist: Wie befülle ich künftig die Gruppen und Rollen innerhalb von OTRS? Importiert OTRS bei einer Agentenanmeldung alle Mitglieder der OTRS-Allow Gruppe und legt Kopien der Mitglieder in der Datenbank ab? Oder wird ein Benutzer nur importiert, nach dem er sich angemeldet hat? Oder muss ich die Agenten zusätzlich manuell ohne Passwort auch in OTRS anlegen?

Beste Grüße, Markus --------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de

OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de