Hallo, ich versuche gerade unser otrs an ldap anzukoppeln! 1. Gibt es hierzu mehr Doku als die paar Zeilen die im Script und in Default.pm stehen? 2. was muss ich im Config als uid angeben? 3. wenn ich die 5 Zeilen für die ldap-Anbindung in das Config.pm kopiere und otrs neu starte, dann kann ich mich nicht mehr als root@localhost einloggen - warum? viele Grüße ------------------------------------------------------------------------------- Michael Binder Gesellschaft f. wissenschaftliche Datenverarbeitung mbH Goettingen Am Fassberg D-37077 Goettingen Phone: +49 551/201-1529 Fax: +49 551/21119 E-Mail: mbinder@gwdg.de
Hi,
1. Gibt es hierzu mehr Doku als die paar Zeilen die im Script und in Default.pm stehen?
http://doc.otrs.org/1.2/de/html/customer-user-backend.html#AEN788 http://doc.otrs.org/1.2/de/html/customer-auth-backend.html#AEN804
2. was muss ich im Config als uid angeben?
uid ist das Attribut, mit dem sich die User anmelden sollen, typischerweise auch das LDAP-Attribut 'uid' (rein theoretisch ginge auch die Emailadresse, der Vorname o.ae.)
3. wenn ich die 5 Zeilen für die ldap-Anbindung in das Config.pm kopiere und otrs neu starte, dann kann ich mich nicht mehr als root@localhost einloggen - warum?
Weil du keinen User root@localhost im LDAP angelegt hast ... HTH. -- Nora Bernhard Systems Administrator - Linux Lo! Men have become the tool of their tools. -- Henry David Thoreau
Hi Nora, danke für die Tips! On Thu, 18 Nov 2004, Nora Bernhard wrote:
Hi,
1. Gibt es hierzu mehr Doku als die paar Zeilen die im Script und in Default.pm stehen?
http://doc.otrs.org/1.2/de/html/customer-user-backend.html#AEN788 http://doc.otrs.org/1.2/de/html/customer-auth-backend.html#AEN804
2. was muss ich im Config als uid angeben?
uid ist das Attribut, mit dem sich die User anmelden sollen, typischerweise auch das LDAP-Attribut 'uid' (rein theoretisch ginge auch die Emailadresse, der Vorname o.ae.) ich hätte gern gewusst, was ich im Config.pm angeben soll, wenn ich keinen bestimmten user, sondern einfach alle im ldap vorhandenen user zulassen will.
3. wenn ich die 5 Zeilen für die ldap-Anbindung in das Config.pm kopiere und otrs neu starte, dann kann ich mich nicht mehr als root@localhost einloggen - warum?
Weil du keinen User root@localhost im LDAP angelegt hast ... was ist mit dem Admin den ich bei der Indizierung angelegt habe? Schliesst ldap die otrs db aus?
HTH.
-- Nora Bernhard Systems Administrator - Linux
Lo! Men have become the tool of their tools. -- Henry David Thoreau
ich hätte gern gewusst, was ich im Config.pm angeben soll, wenn ich keinen bestimmten user, sondern einfach alle im ldap vorhandenen user zulassen will.
Jeder User (egal, ob Agent oder Customer) muss sich zuerst mal anmelden, um OTRS verwenden zu koennen. Das, was du bei uid einstellst, wird als Username angenommen. Das ist einfach mal Pflicht, so wie du dich auch bei deinem Computer i.A. als Benutzer anmelden musst, um damit arbeiten zu koennen. Das alleine macht aber noch keine Steuerung, wer darf und wer nicht darf. Dieses wuerde dann ueber das AuthModule::LDAP::GroupDN geschehen, wenn zb. nur Mitglieder der LDAP-Gruppe otrs-agents am Agent-Interface einloggen koennen sollen, nicht aber "normale" User.
was ist mit dem Admin den ich bei der Indizierung angelegt habe? Schliesst ldap die otrs db aus?
Ja, das ist (leider) kein fall-through-Mechanismus ("wenn kein entsprechender User im LDAP existiert, dann schau in DB nach"). Entweder - oder. Zu diesem Zweck waere es ganz geschickt, einen User otrs-admin im LDAP anzulegen und diesem die kompletten Admin-Rechte zu geben. HTH. -- Nora Bernhard Systems Administrator - Linux Lo! Men have become the tool of their tools. -- Henry David Thoreau
participants (2)
-
Michael Binder -
Nora Bernhard