AW: Kundendaten aus der AD herauslesen
otrs-de-reques
t@otrs.org An: otrs-de@otrs.org
Gesendet von: Kopie:
otrs-de-bounce Thema: otrs-de Nachrichtensammlung, Band 40, Eintrag 2
s@otrs.org
05.02.2007
08:39
Bitte
antworten an
otrs-de
Message: 9
Date: Mon, 5 Feb 2007 08:39:47 +0000
From: Paul Puschmann
Hallo zusammen.
Wir versuchen nun die Benutzerdaten aus dem Active Directoty unseres Servers zu übernehmen. Nachdem ich mich mit dem Handbuch zu Version 1.3 soweit vorgearbeitet und die config.pm eingerichtet habe sehe ich nun folgendes:
OTRS läuft genauso wie vorher, das heißt ich sehe unsere Anwender die im AD hinterlegt sind, nicht als Kunden. Eingerichtet ist LDAP:NET.
Nutze am Besten ein 2.x-Version. Wer soll denn aus dem AD geholt werden? Agents oder Kunden? Ersteres klappt bei uns sehr gut, auch mit Authentifizierung via AD.
Weiter würde es mich interessieren wie ich OTRS mit unserem E-Mail Server (Lotus Notes) verbinde, so dass die E-Mails aus OTRS verschickt werden können.
Kommt darauf an ob dein OTRS auf Linux oder Windows läuft. Der Abschnitt # SendmailModule in der Config sollte dir helfen. Paul -- : Bitte einen Realname benutzen, unter dem Zitat antworten : und einfache Text-Mails senden (kein HTML). : Danke. *************************************************** Hallo Paul. Vielen Dank für deine Antwort. Wir verwenden die Version 2.1, an den Clients ist Windows XP Prof. installiert und das Betriebssystem des Servers ist Windows Server 2003. Eigentlich brauchen nur die Kundendaten aus dem AD gezogen werden. Dies würde uns ersparen, jeden Kunden einzeln im OTRS anzulegen. Der Domino Server läuft auch auf Windows. Allerdings frage ich mich, wie ich an diese Daten komme. Als Anlage habe ich die config.pm eingefügt. Vieleicht hast du ja Zeit, dir diese anzuschauen und ggf. zu verbessern. Danke in Voraus Steven (See attached file: Config.pm) ________________________________________ Steven Bender IT-Abteilung Stadt Plettenberg Tel. 02391/923-111 Fax. 02391/923-128 E-Mail: s.bender@plettenberg.de Internet.: www.plettenberg.de
On Mon, Feb 05, 2007 at 11:44:24AM +0100, S.Bender@Plettenberg.de wrote:
Hallo Paul.
Vielen Dank für deine Antwort. Wir verwenden die Version 2.1, an den Clients ist Windows XP Prof. installiert und das Betriebssystem des Servers ist Windows Server 2003.
Eigentlich brauchen nur die Kundendaten aus dem AD gezogen werden. Dies würde uns ersparen, jeden Kunden einzeln im OTRS anzulegen.
Der Domino Server läuft auch auf Windows. Allerdings frage ich mich, wie ich an diese Daten komme.
Als Anlage habe ich die config.pm eingefügt. Vieleicht hast du ja Zeit, dir diese anzuschauen und ggf. zu verbessern.
Danke in Voraus
Steven
Hallo Steven, die E-Mail mit der Config.pm war ja unglaublich zerhackt. Wow. Okay. Dann fangen wir mal an. Die Config.pm sieht für nun erst einmal recht sauber aus. Allerdings weiß ich nicht, ob du in der AuthModule::LDAP::SearchUserDN evtl. noch die Leerzeichen escapen musst (oder den ganzen String in Quotes packst). Für unsere Agents funktioniert es so: # Agent-Login via LDAP # $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP'; $Self->{'AuthModule::LDAP::Host'} = 'mpmain2.company.intern'; $Self->{'AuthModule::LDAP::BaseDN'} = 'dc=company,dc=intern'; $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'AuthModule::LDAP::SearchUserDN'} = 'otrs-user'; $Self->{'AuthModule::LDAP::SearchUserPw'} = 'password'; # # in case you want to add always one filter to each ldap query,use # # this option. e. g. AlwaysFilter => '(mail=*)' or AlwaysFilter=> '(objectclass=user)' $Self->{'AuthModule::LDAP::AlwaysFilter'} = '(objectclass=user)'; # # # in case you want to add a suffix to each login name, then # # you can use this option. e. g. user just want to use user but # # in your ldap directory exists user@domain. # $Self->{'AuthModule::LDAP::UserSuffix'} = '@company.intern'; $Self->{'AuthModule::LDAP::Params'} = { port => 389, timeout => 120, async => 0, version => 3, }; # UserSyncLDAPMap # (map if agent should create/synced from LDAP to DB after login) $Self->{UserSyncLDAPMap} = { # DB -> LDAP Firstname => 'givenName', Lastname => 'sn', Email => 'mail', }; # UserSyncLDAPGroups # (If "LDAP" was selected for AuthModule, you can specify # initial user groups for first login.) $Self->{UserSyncLDAPGroups} = [ 'users', ]; # UserTable $Self->{DatabaseUserTable} = 'system_user'; $Self->{DatabaseUserTableUserID} = 'id'; $Self->{DatabaseUserTableUserPW} = 'pw'; $Self->{DatabaseUserTableUser} = 'login'; Die Config für deinen Mail-Versand sollte (theoretisch) so aussehen: $Self->{'SendmailModule'} = 'Kernel::System::Email::SMTP'; $Self->{'SendmailModule::Host'} = 'smtpserver.company.de'; $Self->{'SendmailModule::Port'} = '25'; $Self->{'SendmailModule::AuthUser'} = 'otrs-user'; $Self->{'SendmailModule::AuthPassword'} = 'password'; Dein Lotus-Server muss auf Port 25 (lauschen), dann solltest du Mails direkt an diesen zustellen können. Bei uns liegt OTRS auf einem Linux-System, dessen MTA per default an unseren internen Mail-Server zustellt. Paul -- : Bitte einen Realname benutzen, unter dem Zitat antworten : und einfache Text-Mails senden (kein HTML). : Danke.
Hallo Paul
du schreibst, dass bei euch die Daten aus der AD ausgelesen werden.
Auchg werden die Kunden an der AD autorisiert.
Wäre es vielleicht möglich den Teil der config anzuhänge wo du die
Parameterisierung vornimmt.
Haber hier anscheinend einen Blackup :-(
Danke
Gruss Christoph
----- Original Message -----
From:
Hallo zusammen.
Wir versuchen nun die Benutzerdaten aus dem Active Directoty unseres Servers zu übernehmen. Nachdem ich mich mit dem Handbuch zu Version 1.3 soweit vorgearbeitet und die config.pm eingerichtet habe sehe ich nun folgendes:
OTRS läuft genauso wie vorher, das heißt ich sehe unsere Anwender die im AD hinterlegt sind, nicht als Kunden. Eingerichtet ist LDAP:NET.
Nutze am Besten ein 2.x-Version. Wer soll denn aus dem AD geholt werden? Agents oder Kunden? Ersteres klappt bei uns sehr gut, auch mit Authentifizierung via AD.
Weiter würde es mich interessieren wie ich OTRS mit unserem E-Mail Server (Lotus Notes) verbinde, so dass die E-Mails aus OTRS verschickt werden können.
Kommt darauf an ob dein OTRS auf Linux oder Windows läuft. Der Abschnitt # SendmailModule in der Config sollte dir helfen. Paul -- : Bitte einen Realname benutzen, unter dem Zitat antworten : und einfache Text-Mails senden (kein HTML). : Danke. *************************************************** Hallo Paul. Vielen Dank für deine Antwort. Wir verwenden die Version 2.1, an den Clients ist Windows XP Prof. installiert und das Betriebssystem des Servers ist Windows Server 2003. Eigentlich brauchen nur die Kundendaten aus dem AD gezogen werden. Dies würde uns ersparen, jeden Kunden einzeln im OTRS anzulegen. Der Domino Server läuft auch auf Windows. Allerdings frage ich mich, wie ich an diese Daten komme. Als Anlage habe ich die config.pm eingefügt. Vieleicht hast du ja Zeit, dir diese anzuschauen und ggf. zu verbessern. Danke in Voraus Steven (See attached file: Config.pm) ________________________________________ Steven Bender IT-Abteilung Stadt Plettenberg Tel. 02391/923-111 Fax. 02391/923-128 E-Mail: s.bender@plettenberg.de Internet.: www.plettenberg.de ---------------------------------------------------------------------------- ---- _______________________________________________ OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.com/
On Mon, Feb 05, 2007 at 09:08:23PM +0100, Christoph Eberle wrote:
Hallo Paul
du schreibst, dass bei euch die Daten aus der AD ausgelesen werden. Auchg werden die Kunden an der AD autorisiert.
Wäre es vielleicht möglich den Teil der config anzuhänge wo du die Parameterisierung vornimmt.
Haber hier anscheinend einen Blackup :-(
Wieso tun sich viele in der List so schwer vernünftig zu quoten? Na egal. Ich bin relativ strikt nach der OTRS 2.x - Doku vorgegangen und es funktioniert (im Gegensatz zu Verbindung mit fremden DB, z.B. MS-SQL). Ich habe allerdings nur die Agents aus dem AD, die Kunden sollten woanders her kommen. Paul -- : Bitte einen Realname benutzen, unter dem Zitat antworten : und einfache Text-Mails senden (kein HTML). : Danke.
participants (3)
-
Christoph Eberle -
Paul Puschmann -
S.Bender@Plettenberg.de