Hallo, erst mal herzlichen Dank! Ich hab da allerdings jetzt noch 2 Fragen: 1. Müssen die Benutzer selbst in der angegebenen OU (hier beispielhaft "Helpdesk") sein, oder kann ich eine Gruppe anlegen, in der ich sie zusammenfasse? 2. Wenn obiges Vorgehen nicht möglich ist, müssen die User dann alle direkt in der angegebenen OU vorhanden sein, oder können sie in verschiedene OU's unterhalb der hier angegeben aufgeteilt sein? Heinz Meyer - AzuBi Fachinformatiker Systemintegration - ***************************************************** SAERTEX GmbH & Co KG ________________________________ Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Thorsten Mueller Gesendet: Dienstag, 6. Juni 2006 08:29 An: User questions and discussions about OTRS.org in German Betreff: AW: [otrs-de] ADS-Anbindung möglich Guten Morgen, schau' Dir mal' die Datei Kernel/Config.pm an. Dort findest Du die entsprechenden LDAP Einträge. $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'server1.firma.com'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'OU=Helpdesk,DC=firma,DC=com'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=Benutzer,OU=Helpdesk,DC=firma,DC=com'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'xxx'; $Self->{UserSyncLDAPMap} = { Firstname => 'givenName', Lastname => 'sn', Email => 'mail', }; Wichtig ist, dass Du einen Beutzer benötigst, mit dem sich OTRS am ADS anmelden kann (hier CN=Benutzer). Alle Benutzer die OTRS benutzen wollen, müssen sich jetzt in der OU=Helpdesk befinden, da sie sonst nicht gefunden werden. Falls Du Dir nicht sicher bist, ob die Syntax wirklich passt, dann starte an server1.firma.com an einer DOS-Box einfach mal' den Befehl "ldifde". Damit kannst Du dir die Objekte des ADS in eine Datei exportieren. In der Datei siehst Du dann auch die passende Syntax. Gruß & eine schöne kurze Arbeitswoche Thorsten Müller ZIV - Zentrale Informationsverwaltung ITSG GmbH Thorsten.Mueller@itsg.de Fon: 06106 / 8526-44 Fax: 06106 / 8526-30 Bitte richten Sie alle technischen Anfragen ausschliesslich an: webservice@itsg.de Bitte beachten Sie: Diese E-Mail kann vertrauliche und/oder rechtlich geschützte Informationen enthalten. Der Inhalt ist ausschließlich für den bezeichneten Adressaten bestimmt. Wenn Sie nicht der richtige Adressat oder dessen Vertreter sind, setzen Sie sich bitte mit dem Absender der E-Mail in Verbindung. Jede Form der Veröffentlichung, Vervielfältigung oder Weitergabe des Inhalts fehlgeleiteter E-Mails ist unzulässig. ________________________________ Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Heinz Meyer Gesendet: Freitag, 2. Juni 2006 14:36 An: User questions and discussions about OTRS.org in German Betreff: AW: [otrs-de] ADS-Anbindung möglich Hi, zu meinem Leidwesen muss ich gestehen, dass ich mit der LDAP-Programmierung nicht ganz soviel anfangen kann. (Ich bin halt Systemintagrator in Ausbildung und als solcher ist das mit Programmierwissen noch nicht ganz so dolle) Angenommen, unser DC heisst "server1.firma.com" und die User sind in der AD alle Mitglied der Gruppe "OTRS" in der OU "Helpdesk" - wie müsste das Ding dann aussehen? PS: Diese mail schreib ich zum zweiten mal, da die erste scheinbar nicht in der Liste angekommen ist (jedenfalls nicht bei mir). Es Kann sein, dass sie von unserem Spamfilter aussortiert wurde, weil in der Antwort ein [heur] im Betreff enthlten war. Sollte diese mail also nun zweimal bei Euch ankommen, so bitte ich um Entschuldigung. Heinz Meyer - AzuBi Fachinformatiker Systemintegration - ***************************************************** SAERTEX GmbH & Co KG ________________________________ Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Thorsten Mueller Gesendet: Freitag, 2. Juni 2006 13:05 An: User questions and discussions about OTRS.org in German Betreff: AW: [otrs-de] ADS-Anbindung möglich [heur] Hallo, mit der LDAP Authentifizierung ist das kein Problem. http://doc.otrs.org/2.0/de/html/x1490.html#configuration-agent-auth-backend-... Du musst einen DomainCtrl. als LDAP Server angeben und die passende OU (das Kommandozeilentool ldifde leistet hier gute Dienste auf dem DC). Gruß Thorsten Müller ________________________________ Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Heinz Meyer Gesendet: Freitag, 2. Juni 2006 13:01 An: Otrs-Mailinglist Betreff: [otrs-de] ADS-Anbindung möglich Hallo zusammen, wir möchten OTRS lediglich für den internen Support nutzen. Um den Mitarbeitern den Einstieg zu erleichtern, sollten sie nach Möglichkeit nicht selbst einen Zugang erstellen zu müssen. Folglich müssten wir sie alle einzeln anlegen. Um uns die Arbeit zu erleichtern wäre es Klasse, wenn es eine Möglicjhkeit gäbe, die User aus der ADS (Windows Server 2003) als User in OTRS anzulegen. Gibt es eine solche? Ich hab schon länger gesucht, aber bis jetzt noch nichts entsprechendes gefunden. Heinz Meyer - AzuBi Fachinformatiker Systemintegration - - Trainee IT-Specialist systems integration - ________________________________________________ SAERTEX GmbH & Co. KG Brochterbecker Damm 52 D-48369 Saerbeck Germany Tel.: +49 (25 74) 902-242 Fax: +49 (25 74) 902-119 www.saertex.com http://www.saertex.com/ ________________________________________________ SAERTEX - Reinforcing Your Ideas! Disclaimer Diese E-Mail koennte vertrauliche und/oder rechtlich geschuetzte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtuemlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail sind nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. Disclaimer Diese E-Mail koennte vertrauliche und/oder rechtlich geschuetzte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtuemlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail sind nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. Disclaimer Diese E-Mail koennte vertrauliche und/oder rechtlich geschuetzte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtuemlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail sind nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden.