Hallo Herr Trommer,
vielen Dank für die Antwort.
Wenn ich das richtig verstanden habe, muss ich also eine OU als "Top-Group"
einrichten (OtrsAgenten), damit Mitglieder einer "Sub-Group" (z.B.
OtrsTest) dort auch Mitglied sind...
Leider steht dieses Vorhaben der bisherigen Struktur etwas im Weg, sodass
die Agenten nun einfach beiden AD-Gruppen zugeteilt sind.
Trotzdem vielen Dank für die Mühe!
Gruß
Jan Becker
On Wed, 25 Feb 2009 13:59:16 +0100, Ronny Trommer
<r.trom...@open-factory.org> wrote:
> Hallo,
>
> da ich vor kurzer Zeit auch ähnliche Aufgabenstellungen zu bewältigen
> hatte, kann ich
> mal meinen Senf dazugeben. Bei der Beschreibung hatte ich ein wenig
> Verständnisprobleme. So
> wie ich es aus deinem Beispiel verstanden habe hast du es mit zwei
> Dingen zu tun.
>
> - Organisationseinheiten (ou) --> OtrsAgenten
> - Gruppen (Sicherheitsgruppe) (cn) --> OtrsTest
> - Container (cn) --> bsp.
> Computers (aber irrelevant)
>
> Ich habe dir unten eine Struktur mal angegeben und die entsprechenden
> DNs dazu hingeschrieben.
>
> Domain (dc=example, dc=local)
> |
> --> Computers (cn=Computers, dc=example, dc=local)
> |
> --> Domain Controllers (ou=Domain Controllers, dc=example, dc=local)
> |
> --> OtrsAgenten (ou=OtrsAgenten, dc=example, dc=local)
> |
> --> OtrsTest (cn=OtrsTest, ou=OtrsAgenten, dc=example, dc=local)
> |
> --> Benutzer1 (cn=Benutzer1, ou=OtrsAgenten, dc=example,
> dc=local)
>
> Ich hoffe es hilft die korrekten DNs in deiner Konfiguration anzupassen.
>
>
> On Feb 25, 2009, at 11:46 AM, <m...@janbecker.net>
> <m...@janbecker.net> wrote:
>
>> $Self->{'AuthModule::LDAP::GroupDN'} = 'cn=OtrsAgenten,...';
>>
>> Das geht aber nicht.
>> Soweit ich nun recherchiert habe, liegt es am ActiveDirectory.
>> Anscheinend
>> kann nicht ermittelt werden, dass ein User der Gruppe "OtrsTest" auch
>> Mitglied von "OtrsAgenten ist", obwohl "OtrsTest" ja eine
>> Untergruppe von
>> "OtrsAgenten" ist.
>
> Eine Sicherheitsgruppe liegen wie im Beispiel oben in der gleichen OU,
> das heisst der Benutzer
> wird genau so in der DN beschrieben wie eine Gruppe.
>
>> Als Mitglied einer Untergruppe sollte ich doch eigentlich automatisch
>> Mitglied der übergeordneten Gruppe sein, oder sehe ich da was falsch?
>
> Die BaseDN gibt an ab welchem Bereich im AD überhaupt angefangen wird.
> Wird die BaseDN
> im oben gezeigten Beispiel auf "OtrsAgenten" gesetzt kann man auf
> keine übergordenten Objekte
> mehr zugreifen.
>
> --
> Ronny Trommer (Germany)
> IRC: irc.freenode.org - #opennms
>
> PGP key: 7ED9 1A00 0BD9 EB84 9F63 5808 B1BC E829 E383 98A0
> Keyserver: keyserver.pgp.com
>
---------------------------------------------------------------------
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
http://www.otrs.com/de/support/enterprise-subscription/
