, Moin Moin zum Aufbau eines Ticket Systems wollen wir otrs einsetzen. Nun sollen Benutzer in der Lage sein ihre Anmeldedaten bei der Anmeldung als Kunde im OTRS zu benutzen. Einziger Haken dabei: Es sind pure LDAP Daten. Will heissen unsere Benutzer autentifizieren sich ueber ein pam_ldap Modul direkt an der LDAP Datenbank. Fuer ein paar wenige Windows Clients laeuft noch ein Umweg ueber Samba. Im LDAP gibt es einen Zweig "firmennutzer" jener soll komplett Zugriff auf das LDAP haben. Wobei die Anmeldedaten im "uid" feld stehen. Hierbei gibt es im ldap allerdings keine hinterlegte Mail Adressen. Ist die Kundenautentifizierung mit diesen Vorgaben moeglich oder bedarf es im LDAP selbst eines neuen Schemas oder zusaetzlicher Daten. Wie muss das Passwort im LDAP verschluesselt sein damit es OTRS nutzen kann? Die Anleitung (pdf version) ist dort mit Informationen extrem spaerlich :-(. Tschoe, Rainer -- --------------------------------------------------------------------- Rainer 'Ny' Bendig | http://UnresolvedIssue.org | GPG-Key: 0xCC7EA575
Rainer Bendig aka Ny schrieb:
Im LDAP gibt es einen Zweig "firmennutzer" jener soll komplett Zugriff auf das LDAP haben.
Was wenig mit OTRS zu tun hätte. Es reicht, wenn jeder Firmenbenutzer exakt nur Zugriff auf seinen eigenen Datensatz hat.
Wobei die Anmeldedaten im "uid" feld stehen. Hierbei gibt es im ldap allerdings keine hinterlegte Mail Adressen.
Aua. Wie genau willst Du dann Mails versenden? Können die eMail-Adressen aus den im LDAP vorhandenen Daten konstruiert werden?
Ist die Kundenautentifizierung mit diesen Vorgaben moeglich oder
Ja.
bedarf es im LDAP selbst eines neuen Schemas oder zusaetzlicher Daten.
Mail-Adresse wäre nicht schlecht, ansonsten musst Du Dir was schreiben, damit OTRS irgendwie eine eMail-Adresse des Kunden zusammenbaut.
Wie muss das Passwort im LDAP verschluesselt sein damit es OTRS nutzen kann?
Völlig egal.
Die Anleitung (pdf version) ist dort mit Informationen extrem spaerlich :-(.
Jo. Aber bau mal nach Anleitung, wird scho' klappen. Oder miete Dir wen, der das dann täterätetate. Tüdelü...
Tschoe, mit Ö,
Robert Kehl -- http://roknet.de
Moin Moin Robert Kehl, *, Robert Kehl wrote on Jan 04, 2005 at 11:32AM +0100:
Rainer Bendig aka Ny schrieb:
Im LDAP gibt es einen Zweig "firmennutzer" jener soll komplett Zugriff auf das LDAP haben.
Was wenig mit OTRS zu tun hätte. Es reicht, wenn jeder Firmenbenutzer exakt nur Zugriff auf seinen eigenen Datensatz hat. Es gibt bei uns mehrere "Zweige" zum beispiel jenen "firmennutzer" fuer Angestellte die bei uns Arbeiten, jenen soll Zugriff gewaehrt werden. Dann gibt es einen Zweig "externe" in dem zum Beispiel von externen Supportern (jene die uns als Firma softwaretechnisch beraten und unterstuetzen), und einen Zweig Freelancer. Die letzen beiden "Zweige" sollen keinen Zugriff auf das OTRS haben.
Wobei die Anmeldedaten im "uid" feld stehen. Hierbei gibt es im ldap allerdings keine hinterlegte Mail Adressen.
Aua. Wie genau willst Du dann Mails versenden? Können die eMail-Adressen aus den im LDAP vorhandenen Daten konstruiert werden?
Koennen sie "uid"@domainname.endung. Allerdings _muss_ OTRS keine Mails versenden.
Ist die Kundenautentifizierung mit diesen Vorgaben moeglich oder
Ja.
bedarf es im LDAP selbst eines neuen Schemas oder zusaetzlicher Daten.
Mail-Adresse wäre nicht schlecht, ansonsten musst Du Dir was schreiben, damit OTRS irgendwie eine eMail-Adresse des Kunden zusammenbaut. Heisst soviel wie uid, passwort und eventuell mail wuerden ausreichen?
Wie muss das Passwort im LDAP verschluesselt sein damit es OTRS nutzen kann?
Völlig egal. Wie autentifizeren sich denn dann Benutzer? Woher weiss OTRS wie das Kennwort im LDAP verschluesselt ist? Wie Werden die Kennwoerter verglichen?
Die Anleitung (pdf version) ist dort mit Informationen extrem spaerlich :-(.
Jo. Aber bau mal nach Anleitung, wird scho' klappen. Oder miete Dir wen, der das dann täterätetate. Tüdelü... noe wirds nicht.
Tschoe, Weil ich grundsaetzlich keine Umlaute auf Mailinglisten verwende, doofe macke Rainer --
Rainer 'Ny' Bendig | http://UnresolvedIssue.org | GPG-Key: 0xCC7EA575
Moin Moin *, Ich hab mein OTRS dank euerer Hilfe *raeusper* nun soweit dass es zumindest meinen LDAP anspricht. Ein "mail" Attribe ist auch ueberall gesetzt worden. Probiere ich mich nun anzumelden als Customer so erhalte ich im Admin bereich die Folgende meldung Mon Jan 10 15:41:26 2005 notice OTRS-CGI-1 CustomerUser: No auth record in 'customer_user' for 'ny' (REMOTE_ADDR: 10.0.0.1) (Davon abgeseehen dass hier bei REMOTE... die x-forwarded-header interessanter waeren) nun bin ich beim googlen nur auf das otrs cvs gestossen, allerdings sagt mir das nicht wie ich diesen Fehler ausbuegle. Will ich ein neues Passwort anfordern sagt er mir, dass es keinen benutzerrecord gibt. Mein Record im LDAP sieht so aus dn:uid=ny,ou=Users,dc=foo,dc=bar objectClass: top objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount objectClass: sambaSAMAccount cn: Rainer Bendig sn: ny uid: ny uidNumber: 1083 gidNumber: 513 homeDirectory: /home/users/ny loginShell: /bin/bash gecos: Rainer Bendig description: Rainer Bendig sambaPwdLastSet: 0 sambaLogonTime: 0 sambaLogoffTime: 2147483647 sambaKickoffTime: 2147483647 sambaPwdCanChange: 0 sambaPwdMustChange: 2147483647 displayName: Rainer Bendig sambaSID: S-1-5-21-4115891981-816824947-2832905691-3166 sambaHomePath: \\PDC-SMB3\ny sambaPrimaryGroupSID: S-1-5-21-4115891981-816824947-2832905691-513 sambaHomeDrive: X: sambaProfilePath: \\PDC-SMB3\profiles\ny mail: webmaster@unresolvedissue.org userPassword: ganzwunderbartolelspasswort sambaAcctFlags: [DUX ] Meine Config.pm sieht aktuell auszugsweise so aus: ], $Self->{CustomerUser} = { Module => 'Kernel::System::CustomerUser::LDAP', Params => {Host => '10.0.0.14', BaseDN => 'ou=users,dc=foo,dc=bar', SSCOPE => 'sub', UserDN => 'cn=foobar, dc=foo, dc=bar', UserPw => 'ganzschnickespasswort'}, CustomerKey => 'uid', CustomerID => 'mail', CustomerUserListFields => ['uid', 'cn', 'mail'], CustomerUserSearchFields => ['uid', 'cn', 'mail'], CustomerUserPostMasterSearchFields => ['mail'], CustomerUserNameFields => ['givenname', 'sn'], Map => [ # note: Login, Email and CustomerID needed! [ 'UserLogin', 'Login', 'uid', 1, 1, 'var' ], [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ], [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ] ], }; Irgendwelche Ideen? *g* Rainer -- --------------------------------------------------------------------- Rainer 'Ny' Bendig | http://UnresolvedIssue.org | GPG-Key: 0xCC7EA575
participants (2)
-
Rainer Bendig aka Ny -
Robert Kehl