AW: [otrs-de] Anbindung ORTS an Active Directory
Soweit klar. Darf sich bei Dir jeder LDAP-User an OTRS anmelden ? Ich möchte, dass sich nur unser Hotline-Team anmelden kann. Die restlichen Benutzer aus dem AD sollen nur als Kunde verwaltet werden können. Wie macht Ihr das ? Gruß Ralf -----Ursprüngliche Nachricht----- Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org]Im Auftrag von Thomas Kaminski Gesendet: Montag, 18. April 2005 15:13 An: User questions and discussions about OTRS in German. Betreff: Re: [otrs-de] Anbindung ORTS an Active Directory Hallo, Ich verwende OTRS mit LDAP unter Debian/Linux. Das funktioniert gut.
Die Möglichkeit über GroupDN hat irgendwie nicht geklappt. Dazu eine Frage: Was ist eine posix-Gruppe ? Ich habe als Gruppe eine normale Windows-Sicherheitsgruppe benutzt, dann konnte sich aber niemand mehr anmelden...
Du solltest dich mit LDAP beschäftigen, damit du M$-AD verstehst. http://www.openldap.org Freie Doku gibt es jede Menge. Schnell mit Google gefunden habe ich https://www.linux-magazin.de/Artikel/ausgabe/2002/11/ldap/ldap.html Zu AD selbst will ich mich weniger äußern. Da gibt es aber bestimmt im Archiv Hinweise. Tschüs Thomas
Hallo,
Soweit klar. Darf sich bei Dir jeder LDAP-User an OTRS anmelden ? Ich möchte, dass sich nur unser Hotline-Team anmelden kann. Die restlichen Benutzer aus dem AD sollen nur als Kunde verwaltet werden können. Wie macht Ihr das ?
Bei uns dürfen sich nur die Mitarbeiter am OTRS Anmelden, die in der Gruppe "support" enthalten sind. Andere Mitarbeiter sind ausgesperrt. In der Config.pm ist eingetragen: # ---------------------------------------------------- # # LDAP auth. backend. # # ---------------------------------------------------- # $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP'; $Self->{'AuthModule::LDAP::Host'} = 'server.xyz.de'; $Self->{'AuthModule::LDAP::BaseDN'} = 'dc=xyz,dc=de'; $Self->{'AuthModule::LDAP::UID'} = 'uid'; $Self->{'AuthModule::LDAP::GroupDN'} = 'cn=supporter,cn=groups,dc=xyz,dc=de'; $Self->{'AuthModule::LDAP::AccessAttr'} = 'uniqueMember'; Kunden sind in einer externen Postgresql-Datenbank im CRM abgelegt. Diese werden über eine View in das OTRS abgebildet. So sehen wir sofort, ob die Mail überhaupt von einen Kunden kommt. Dazu sehen wir seine Telefonnummer, Kundennummer usw. Tschüs Thomas
participants (2)
-
Ralf.Lutz@Heidelberg.de -
Thomas Kaminski