Am 14.03.13 12:45, schrieb Roy Kaldung:

...

Hallo in die Runde,

aus aktuellem Anlass ist uns/mir aufgefallen, dass wir OTRS noch nicht redundant für die Agenten Authentifizierung an unsere beiden OpenLDAP Server angebunden haben.

Die OpenLDAP Server laufen in Master-Master Replikation und zu Wartungszwecken mussten wir heute einen vom Netz nehmen.

Kann ich in der Config.pm eine Art Array oder einen zweiten LDAP Server direkt mit angeben?

Hallo,

hier gibt's ein Beispiel: https://github.com/rkaldung/ConnectAD#tips--tricks

Wichtig ist noch das man bei der LDAP-Authentifizierung ein timeout setzen sollte da der Defaultwert eindeutig zu hoch ist.

Guten Morgen, das bezieht sich ja auf ConnectAD. Funktioniert das denn genauso mit OpenLDAP? $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP'; Würde ich gerne wenn möglich bestätigt wissen, bevor ich hier etwas am Live System ausprobiere. Danke & Grüße . Götz Reinicke -- Götz Reinicke IT-Koordinator Tel. +49 7141 969 82 420 Fax +49 7141 969 55 420 E-Mail goetz.reinicke@filmakademie.de Filmakademie Baden-Württemberg GmbH Akademiehof 10 71638 Ludwigsburg www.filmakademie.de Eintragung Amtsgericht Stuttgart HRB 205016 Vorsitzender des Aufsichtsrats: Jürgen Walter MdL Staatssekretär im Ministerium für Wissenschaft, Forschung und Kunst Baden-Württemberg Geschäftsführer: Prof. Thomas Schadt

Am 15.03.13 10:09, schrieb Roy Kaldung:

On Mar 15, 2013, at 9:59 AM, Götz Reinicke - IT Koordinator wrote:

...

Am 14.03.13 12:45, schrieb Roy Kaldung:

...

...

Hallo in die Runde,

aus aktuellem Anlass ist uns/mir aufgefallen, dass wir OTRS noch nicht redundant für die Agenten Authentifizierung an unsere beiden OpenLDAP Server angebunden haben.

Die OpenLDAP Server laufen in Master-Master Replikation und zu Wartungszwecken mussten wir heute einen vom Netz nehmen.

Kann ich in der Config.pm eine Art Array oder einen zweiten LDAP Server direkt mit angeben?

Hallo,

hier gibt's ein Beispiel: https://github.com/rkaldung/ConnectAD#tips--tricks

Wichtig ist noch das man bei der LDAP-Authentifizierung ein timeout setzen sollte da der Defaultwert eindeutig zu hoch ist.

Guten Morgen,

das bezieht sich ja auf ConnectAD. Funktioniert das denn genauso mit OpenLDAP?

Ja, ConnectAD ist eine bearbeitete Kopie von dem LDAP Modul und die Parameter werden bei beiden Modulen an Net::LDAP einfach durchgereicht.

Ah hmmm ... scheint zu klappen. Aus Neugier: der \ ist schon korrekt... bzw. wieso ein \ :-) Grüße . Götz -- Götz Reinicke IT-Koordinator Tel. +49 7141 969 82 420 Fax +49 7141 969 55 420 E-Mail goetz.reinicke@filmakademie.de Filmakademie Baden-Württemberg GmbH Akademiehof 10 71638 Ludwigsburg www.filmakademie.de Eintragung Amtsgericht Stuttgart HRB 205016 Vorsitzender des Aufsichtsrats: Jürgen Walter MdL Staatssekretär im Ministerium für Wissenschaft, Forschung und Kunst Baden-Württemberg Geschäftsführer: Prof. Thomas Schadt

Am 15.03.13 10:58, schrieb Roy Kaldung:

On Mar 15, 2013, at 10:31 AM, Götz Reinicke - IT Koordinator wrote:

...

[...] Ah hmmm ... scheint zu klappen. Aus Neugier: der \ ist schon korrekt... bzw. wieso ein \ :-)

Da musst Du jemanden Fragen der die Ursprünge der Perl Syntax kennt..

Ah ok, also Perl Syntax und kein Windows \-irgendwas Scheint alles zu funktionieren. Danke und Grüße . Götz -- Götz Reinicke IT-Koordinator Tel. +49 7141 969 82 420 Fax +49 7141 969 55 420 E-Mail goetz.reinicke@filmakademie.de Filmakademie Baden-Württemberg GmbH Akademiehof 10 71638 Ludwigsburg www.filmakademie.de Eintragung Amtsgericht Stuttgart HRB 205016 Vorsitzender des Aufsichtsrats: Jürgen Walter MdL Staatssekretär im Ministerium für Wissenschaft, Forschung und Kunst Baden-Württemberg Geschäftsführer: Prof. Thomas Schadt