ActiveDirectory/LDAP - Untergruppen - otrs-de

25 Feb 2009

      Hallo,

Um nur Agenten ins Backend zu lassen, die im ActiveDirectory die
entsprechende Gruppenzugehörigkeit haben, mache ich folgende Abfrage:

$Self->{'AuthModule::LDAP::GroupDN'} = 'cn=OtrsTest,...';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::UserAttr'} = 'DN';

Nun kommen nur Agenten rein, die in der AD-Gruppe "OtrsTest" sind.
Funktioniert wunderbar soweit.

Allerdings möchte ich gerne die AD-Gruppe "OtrsTest" (und weitere) als
Untergruppe in "OtrsAgenten" schieben. Deshalb dachte ich, dass ich
einbfach die erste Zeile ändern muss:

$Self->{'AuthModule::LDAP::GroupDN'} = 'cn=OtrsAgenten,...';

Das geht aber nicht.
Soweit ich nun recherchiert habe, liegt es am ActiveDirectory. Anscheinend
kann nicht ermittelt werden, dass ein User der Gruppe "OtrsTest" auch
Mitglied von "OtrsAgenten ist", obwohl "OtrsTest" ja eine Untergruppe von
"OtrsAgenten" ist.

Kann mir irgend jemand dazu einen Hinweis geben?
Ist das ein AD-Problem? Kann man das irgendwie umgehen? 
Als Mitglied einer Untergruppe sollte ich doch eigentlich automatisch
Mitglied der übergeordneten Gruppe sein, oder sehe ich da was falsch?

Gruß Jan

ActiveDirectory/LDAP - Untergruppen

mail＠janbecker.net

Ronny Trommer

mail＠janbecker.net

tags

participants (2)