Re: [otrs-de] LDAP, 2008er DC
> Danke dir schonmal, > ich werd ich laufe der Woche mal eine neue maschine aufsetzen und mich > dann mit den Ergebnissen melden. > Stellst du denn die Verbindung zu einem der Read- Only DCs her? Ja, auch. Um genau zu sein stehen die DCs aus Sicht von OTRS alle hinter einem Loadbalancer der ein Failover gewährleistet (HAPROXY). Der haproxy läuft lokal und stellt primär die Verbindung zum Read Only DC her da der sich zusammen mit OTRS innerhalbder DMZ befindet. Roy - OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
Re: [otrs-de] LDAP, 2008er DC
Danke dir schonmal,
ich werd ich laufe der Woche mal eine neue maschine aufsetzen und mich
dann mit den Ergebnissen melden.
Stellst du denn die Verbindung zu einem der Read- Only DCs her?
Am 20.09.2010 11:22, schrieb Roy Kaldung:
hier haben wir das alles schonmal gefragt:
http://www.mail-archive.com/otrs-de@otrs.org/msg12536.html
Das einzige was mir in dem o.g. Thread auffällt ist die BaseDN
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'domaene.local';
hier sollte m.E. folgendes stehen:
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=domaene,dc=local';
Also zusammengefast hat das Binding an unsere 2008er Domäne nie
funktioniert.
Wir hatten es dann auch mal mit einem PHP Script getestst. Nur dann die
Daten von dem verschiedenen DCs ausgetauscht. Beim 2003er hat es
funktioniert, beim 2008er nicht.
Gibt es da irgendeine Sicherheitseinstellung beim 2008er?
Ich hab dem Binduser zeitweise Admin Rechte gegeben, aber das hat auch
nicht funktioniert.
Ich habe nochmal unseren Domainadmins gefragt, die haben da nichts
besonderes eingestellt. Wir haben sogar Read-Only-DCs am laufen - für die
DMZ.
Roy
-
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
-
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
Re: [otrs-de] LDAP, 2008er DC
> hier haben wir das alles schonmal gefragt:
> http://www.mail-archive.com/otrs-de@otrs.org/msg12536.html
Das einzige was mir in dem o.g. Thread auffällt ist die BaseDN
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'domaene.local';
hier sollte m.E. folgendes stehen:
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=domaene,dc=local';
> Also zusammengefast hat das Binding an unsere 2008er Domäne nie
> funktioniert.
> Wir hatten es dann auch mal mit einem PHP Script getestst. Nur dann die
> Daten von dem verschiedenen DCs ausgetauscht. Beim 2003er hat es
> funktioniert, beim 2008er nicht.
>
> Gibt es da irgendeine Sicherheitseinstellung beim 2008er?
> Ich hab dem Binduser zeitweise Admin Rechte gegeben, aber das hat auch
> nicht funktioniert.
Ich habe nochmal unseren Domainadmins gefragt, die haben da nichts
besonderes eingestellt. Wir haben sogar Read-Only-DCs am laufen - für die
DMZ.
Roy
-
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
Re: [otrs-de] LDAP, 2008er DC
Hallo Roy, hier haben wir das alles schonmal gefragt: http://www.mail-archive.com/otrs-de@otrs.org/msg12536.html Da hast du mir auch schonmal geantwortet. Also zusammengefast hat das Binding an unsere 2008er Domäne nie funktioniert. Wir hatten es dann auch mal mit einem PHP Script getestst. Nur dann die Daten von dem verschiedenen DCs ausgetauscht. Beim 2003er hat es funktioniert, beim 2008er nicht. Gibt es da irgendeine Sicherheitseinstellung beim 2008er? Ich hab dem Binduser zeitweise Admin Rechte gegeben, aber das hat auch nicht funktioniert. Boris Am 17.09.2010 15:32, schrieb Roy Kaldung: Hi, möglich dass ich schonmal gefragt habe, aber ich muss es nochmal aufgreifen. Hat schonmal jemand eine LDAP Anbindung an ein 2008er DC bzw. AD hinbekommen? Wir haben schon viele missglückte Versuche beim 2008er hinter uns. Deswegen mal dei FrageGeht es bei 2008 überhaupt? Hallo, ja es geht. Ich habe sowohl Autorisierung der Agenten als auch der Kunden aus dem AD und drei verschiedene OU aus dem AD als Datenquelle für Kunden angebunden. Was ist/war denn das Problem? hth, Roy - OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de - OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
Re: [otrs-de] LDAP, 2008er DC
> Hi, > > möglich dass ich schonmal gefragt habe, aber ich muss es nochmal > aufgreifen. > > Hat schonmal jemand eine LDAP Anbindung an ein 2008er DC bzw. AD > hinbekommen? > > Wir haben schon viele missglückte Versuche beim 2008er hinter uns. > Deswegen mal dei FrageGeht es bei 2008 überhaupt? Hallo, ja es geht. Ich habe sowohl Autorisierung der Agenten als auch der Kunden aus dem AD und drei verschiedene OU aus dem AD als Datenquelle für Kunden angebunden. Was ist/war denn das Problem? hth, Roy - OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
[otrs-de] LDAP, 2008er DC
Hi, möglich dass ich schonmal gefragt habe, aber ich muss es nochmal aufgreifen. Hat schonmal jemand eine LDAP Anbindung an ein 2008er DC bzw. AD hinbekommen? Wir haben schon viele missglückte Versuche beim 2008er hinter uns. Deswegen mal dei FrageGeht es bei 2008 überhaupt? Danke schonmal! - OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
