Kundenbenutzer aus LDAP abgleichen
Hi, folgendes Problem bietet sich mir:
http://faq.otrs.org/otrs/public.pl?Action=PublicFAQ&CategoryID=5&Ite...
soweit so gut, aber wie mache ich diesen Abgleich? Einfach das, was dort steht, in die Config.pm eintragen?
Beim ersten Versuch hats jedenfalls nicht so recht funktioniert und mir das OTRS fast zerschossen...
Hat das jemand schonmal gemacht, bzw kennt sich besser in der Config.pm aus als ich?
Gruß,
David
Hi David,
On Di, Dez 11 2007, David Heidt wrote:
Hi, folgendes Problem bietet sich mir:
http://faq.otrs.org/otrs/public.pl?Action=PublicFAQ&CategoryID=5&Ite...
soweit so gut, aber wie mache ich diesen Abgleich?
Beim ersten Login eines Agenten der bisher nicht in der Datenbank steht, werden die konfigurierten Attribute aus dem LDAP geholt und in die Datenbank eingetragen.
Einfach das, was dort steht, in die Config.pm eintragen?
Jein, die Werte müssen schon ggf. angepasst werden, z. B. die LDAP Attribute oder die Logindaten für den LDAP bind benutzer.
Hat das jemand schonmal gemacht, bzw kennt sich besser in der Config.pm aus als ich?
Das Problem ist hier weniger, sich in der Config.pm auszukennen, wichtiger sind hier Kenntnisse über LDAP Kenntnisse, vor Allem, über das eingesetzte System, z. B.:
- Host und Port des LDAP Servers - Kann das LDAP Verzeichnis anonym abgefragt werden oder muß man sich zuvor anmelden? (BindDN) - Wie lautet die BaseDN - Unter welcher DN liegen die Benutzereinträge? (UserDN) - Welches Attribut identifiziert einen Benutzer eindeutig (meist uid oder SamAccountName) - ...
Viele Grüße
Henning
Henning Oschwald schrieb:
Hi David,
On Di, Dez 11 2007, David Heidt wrote:
Hi, folgendes Problem bietet sich mir:
http://faq.otrs.org/otrs/public.pl?Action=PublicFAQ&CategoryID=5&Ite...
soweit so gut, aber wie mache ich diesen Abgleich?
Beim ersten Login eines Agenten der bisher nicht in der Datenbank steht, werden die konfigurierten Attribute aus dem LDAP geholt und in die Datenbank eingetragen.
Einfach das, was dort steht, in die Config.pm eintragen?
Jein, die Werte müssen schon ggf. angepasst werden, z. B. die LDAP Attribute oder die Logindaten für den LDAP bind benutzer.
Hat das jemand schonmal gemacht, bzw kennt sich besser in der Config.pm aus als ich?
Das Problem ist hier weniger, sich in der Config.pm auszukennen, wichtiger sind hier Kenntnisse über LDAP Kenntnisse, vor Allem, über das eingesetzte System, z. B.:
- Host und Port des LDAP Servers
- Kann das LDAP Verzeichnis anonym abgefragt werden oder muß man sich zuvor anmelden? (BindDN)
- Wie lautet die BaseDN
- Unter welcher DN liegen die Benutzereinträge? (UserDN)
- Welches Attribut identifiziert einen Benutzer eindeutig (meist uid oder SamAccountName)
- ...
Viele Grüße
Henning
Hallo,
wir nutzen diesen sync-Mechanismus bewusst nicht sondern tragen zunächst jeden neuen Agenten manuell in die DB ein. Dies ist auch wichtig um ihn mit den entsprechenden Rollen zu versehen.
Die spätere Authentifizierung erfolgt dann korrekt über LDAP.
Grüße, Stefan Schwarz
participants (3)
-
David Heidt
-
Henning Oschwald
-
Stefan Schwarz