Hallo,
frohes neues erstmal.
Ich komme der Lösung meines Gruppen-Customer Problem etwas näher.
Unter anderem würde ich meine AD Anbindung gerne etwas aufräumen, also das
keine Service Accounts usw. gemappt werden.
Im AD hab ich ein Gruppe "OTRS_Customer" angelegt. Und ich würde es gerne
hinbekommen dass sich nur Leute aus dieser Gruppe am OTRS anmelden können.
So sieht meine Config.pm aus.
#------------------------------------------------------------------------------------------------------------------------------#
# Customer
#
#------------------------------------------------------------------------------------------------------------------------------#
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'LDAP-Host';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'DC=compass,DC=local';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::GroupDN'} =
'cn=OTRS_Customer,OU=Users,DC=Domain, DC=local';
$Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'memberUID';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} =
'otrsl...@domain.local';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'Passwort123';
$Self->{'Customer::AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};
#------------------------------------------------------------------------------------------------------------------------------#
# UserSyncLDAPMap
#
#------------------------------------------------------------------------------------------------------------------------------#
$Self->{'UserSyncLDAPMap'} = {
'UserEmail' => 'mail',
'UserFirstname' => 'givenName',
'UserLastname' => 'sn',
'UserLogin' => 'sAMAccountName'
};
$Self->{CustomerUser} = {
Name => 'Domain Customer',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'LDAP- Host',
BaseDN => 'dc=domain,dc=local',
SSCOPE => 'sub',
UserDN => 'otrsl...@domain.local',
UserPw => 'Passwort123',
},
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown, required, storage-type
[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
# [ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
# [ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
],
};
Ich habe einen Testuser angelegt und wen nich mich mit dem anmelden will
bekomme ich diese Fehlermeldung im Log:
[Tue Jan 11 08:58:49
2011][Error][Kernel::System::CustomerAuth::LDAP::Auth][280] Search failed!
base='cn=OTRS_Customer,OU=Users,DC=Domain, DC=local',
filter='(memberUID=CN=Tina Ticket,CN=Users,DC=Domain,DC=local)', Success
Der User ist in der Gruppe und ich hab schon verschiedene OUs ausprobiert.
Aber alles ohne Erfolg.
Kann mir mal jemand auf die Sprünge helfen?
---------------------------------------------------------------------
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
