Hallo Kirsten, diese Konfiguration gehört ja zur Authentifizierung der Agenten mittels LDAP-Modul. Selbst bei den diversen Versionen OTRS 3.x kann man die Authentifizierung der Agenten nur in der Datei Config.pm eintragen. Die Authentifizierung der Kunden könnte man über die SysConfig durchführen - aber das hilft dir ja nix ;-) Gruß Sepp

...

...

Kirsten Katharina Roschanski 21.07.2014 14:40 >>> Hallo,

vielen Dank, das hatte ich nicht gefunden. Kann man das auch mit einer Wildcard (Regex) machen. Denn unser Admin, kann zwar im Backend von OTRS neue Gruppen anlegen, doch ne Kofigurationsdatei zu bearbeiten ist nicht so toll. # AuthSyncModule::LDAP::UserSyncRolesDefinition # (If "LDAP" was selected for AuthModule and you want to sync LDAP # groups to otrs roles, define the following.) $Self->{'AuthSyncModule::LDAP::UserSyncRolesDefinition'} = { # ldap group 'cn=agent,o=(.*)' => { # otrs role '$1' => 1 } }; Am 21.07.2014 09:30, schrieb Josef1 Penzkofer:

Hallo Kirsten,

und darüber geht es nicht? Auszug aus Defaults.pm # AuthSyncModule::LDAP::UserSyncRolesDefinition # (If "LDAP" was selected for AuthModule and you want to sync LDAP # groups to otrs roles, define the following.) $Self->{'AuthSyncModule::LDAP::UserSyncRolesDefinition'} = { # ldap group 'cn=agent,o=otrs' => { # otrs role 'role1' => 1, 'role2' => 0, }, 'cn=agent2,o=otrs' => { 'role3' => 1, } };

...

...

...

Kirsten Katharina Roschanski 19.07.2014 10:48 >>> Wir haben einen LDAP in dem verschiedene Gruppen sind, die aus dem IDM kommen.

- Agentgruppe1 - Agentgruppe2 - Admin - ..

Aktuell ist jeder Agent maximal in einer Gruppe. Jetzt haben wir jeder Gruppe eine Queue zugeordnet und möchten, das der Agent beim Login automatisch in die richtige Gruppe geschoben wird (Rolle), so das die Verwaltung der Berechtigungen über das IDM gelöst werden kann.

Leider haben wir aktuell noch keine Konfiguration gefunden, wie man das realisieren kann. Wie man nur bestimmte Gruppen syncronisiert oder eine defaultgruppe zuweist haben wir verstanden ;-) das hilft uns leider nicht, da dann immer noch die Vergabe durch einen Admin im OTRS selbst erfolgen muss.

Vielen Dank Kirsten --------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de