Re: [otrs-de] Problem LDAP-Authentifizierung für Agenten
Guten Morgen, Die LDAP-Service werden von einer anderen Abteilung im Haus betreut, so weit ich das in Erinnerung habe, ist es aber auch ein Novell eDirectory. Der Abschnitt, den ich in meine config.pm reinkopiert habe, sieht so aus: ---------------- # Agenten-Authentifizierung über LDAP $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP'; $Self->{'AuthModule::LDAP::Host'} = 'ldapsrv.verwaltung.uni-muenchen.de'; $Self->{'AuthModule::LDAP::BaseDN'} = 'o=uni-muenchen,c=de'; $Self->{'AuthModule::LDAP::UID'} = 'cn'; $Self->{'AuthModule::LDAP::UserAttr'} = 'DN'; $Self->{'AuthModule::LDAP::SearchUserDN'} = 'cn=otrs-proxy,ou=proxy-user,ou=technik,o=uni-muenchen,c=de'; $Self->{'AuthModule::LDAP::SearchUserPw'} = '******'; $Self->{'AuthModule::LDAP::Params'} = { port => 389, timeout => 120, async => 0, version => 3, }; #$Self->{'AuthModule::LDAP::Die'} = 1; $Self->{UserSyncLDAPMap} = { # DB -> LDAP UserFirstname => 'givenName', UserLastname => 'sn', UserEmail => 'mail', }; $Self->{UserSyncLDAPGroups} = [ 'users', ]; # UserTable $Self->{DatabaseUserTable} = 'system_user'; $Self->{DatabaseUserTableUserID} = 'id'; $Self->{DatabaseUserTableUserPW} = 'pw'; ------------------ Vielen Dank für die Unterstützung. Viele Grüße, Markus
Guten Morgen ;-) , das schaut soweit ok für mich aus. Ich suche allerdings nach der uid nicht nach dem cn: $Self->{'AuthModule::LDAP::UID'} = 'uid'; Die uid ist meines Wissens nur im eDir vorhanden wenn auch die Klasse posixAccount vorhanden ist. Das wäre ein weiterer Punkt, im eDir ist es möglich gleichnamige cn Einträge zu verwalten wenn sie unterschiedlichen Klassen angehören. Deswegen solltest Du vielleicht noch nach einer Klasse filtern, ich mache das mit der posixAccount Klasse, aber dafür wirst Du vielleicht mit dem LDAP Provider reden müssen: AlwaysFilter => '(objectclass=posixAccount)', Zu dem Sync Teil kann ich nichts sagen da wir wie erwähnt keinen Sync machen. Grüße Christoph Ludwig Markus schrieb:
Guten Morgen,
Die LDAP-Service werden von einer anderen Abteilung im Haus betreut, so weit ich das in Erinnerung habe, ist es aber auch ein Novell eDirectory.
Der Abschnitt, den ich in meine config.pm reinkopiert habe, sieht so aus:
----------------
# Agenten-Authentifizierung über LDAP
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP'; $Self->{'AuthModule::LDAP::Host'} = 'ldapsrv.verwaltung.uni-muenchen.de'; $Self->{'AuthModule::LDAP::BaseDN'} = 'o=uni-muenchen,c=de'; $Self->{'AuthModule::LDAP::UID'} = 'cn'; $Self->{'AuthModule::LDAP::UserAttr'} = 'DN'; $Self->{'AuthModule::LDAP::SearchUserDN'} = 'cn=otrs-proxy,ou=proxy-user,ou=technik,o=uni-muenchen,c=de'; $Self->{'AuthModule::LDAP::SearchUserPw'} = '******'; $Self->{'AuthModule::LDAP::Params'} = { port => 389, timeout => 120, async => 0, version => 3, }; #$Self->{'AuthModule::LDAP::Die'} = 1; $Self->{UserSyncLDAPMap} = { # DB -> LDAP UserFirstname => 'givenName', UserLastname => 'sn', UserEmail => 'mail', }; $Self->{UserSyncLDAPGroups} = [ 'users', ]; # UserTable $Self->{DatabaseUserTable} = 'system_user'; $Self->{DatabaseUserTableUserID} = 'id'; $Self->{DatabaseUserTableUserPW} = 'pw';
------------------
Vielen Dank für die Unterstützung.
Viele Grüße, Markus --------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
participants (2)
-
Christoph Ohliger -
Ludwig Markus