Hallo, frohes neues erstmal. Ich komme der Lösung meines Gruppen-Customer Problem etwas näher. Unter anderem würde ich meine AD Anbindung gerne etwas aufräumen, also das keine Service Accounts usw. gemappt werden. Im AD hab ich ein Gruppe "OTRS_Customer" angelegt. Und ich würde es gerne hinbekommen dass sich nur Leute aus dieser Gruppe am OTRS anmelden können. So sieht meine Config.pm aus. #------------------------------------------------------------------------------------------------------------------------------# # Customer # #------------------------------------------------------------------------------------------------------------------------------# $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'LDAP-Host'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'DC=compass,DC=local'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=OTRS_Customer,OU=Users,DC=Domain, DC=local'; $Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'memberUID'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'otrsldap@domain.local'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'Passwort123'; $Self->{'Customer::AuthModule::LDAP::Params'} = { port => 389, timeout => 120, async => 0, version => 3, }; #------------------------------------------------------------------------------------------------------------------------------# # UserSyncLDAPMap # #------------------------------------------------------------------------------------------------------------------------------# $Self->{'UserSyncLDAPMap'} = { 'UserEmail' => 'mail', 'UserFirstname' => 'givenName', 'UserLastname' => 'sn', 'UserLogin' => 'sAMAccountName' }; $Self->{CustomerUser} = { Name => 'Domain Customer', Module => 'Kernel::System::CustomerUser::LDAP', Params => { Host => 'LDAP- Host', BaseDN => 'dc=domain,dc=local', SSCOPE => 'sub', UserDN => 'otrsldap@domain.local', UserPw => 'Passwort123', }, CustomerKey => 'sAMAccountName', CustomerID => 'mail', CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'], CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'], CustomerUserPostMasterSearchFields => ['mail'], CustomerUserNameFields => ['givenname', 'sn'], Map => [ # note: Login, Email and CustomerID needed! # var, frontend, storage, shown, required, storage-type [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ], [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ], [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ], [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ], [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ], [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ], [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ], # [ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ], # [ 'UserComment', 'Comment', 'description', 1, 0, 'var' ], ], }; Ich habe einen Testuser angelegt und wen nich mich mit dem anmelden will bekomme ich diese Fehlermeldung im Log: [Tue Jan 11 08:58:49 2011][Error][Kernel::System::CustomerAuth::LDAP::Auth][280] Search failed! base='cn=OTRS_Customer,OU=Users,DC=Domain, DC=local', filter='(memberUID=CN=Tina Ticket,CN=Users,DC=Domain,DC=local)', Success Der User ist in der Gruppe und ich hab schon verschiedene OUs ausprobiert. Aber alles ohne Erfolg. Kann mir mal jemand auf die Sprünge helfen?