ich habe da so ein kleines Problem..
Kurz vorab, die Mitarbeiter sind alle in einem Active Directory verzeichnet.
Damit ich nicht jeden User einzeln anlegen muss in OTRS, würde ich OTRS gerne mit dem AD synchronisieren.
Ebenso soll die Authentifizierung darüber laufen.
Ich habe folgendes der config.pm hinzugefügt.. Doch i-wie will es so gar nicht klappen.
Könnt ihr mir weiter helfen?
Eine Grundfrage, die damit sicherlich auch beantwortet werden kann ist, was ist ein Benutzer und was ein Kunden-Benutzer?
Hier erst mal meine Konfiguration:
Code: Select all
# LDAP Authentifizierung
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = pbfdom001.domain.de';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=domain,dc=de';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'cn=otrs_admin,ou=Service_Batch,dc=domain,dc=de';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'XXXXXX';
# This is an example configuration for an LDAP auth. backend.
# (take care that Net::LDAP is installed!)
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'pbfdom001.domain.de';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'ou=pbf_pc,ou=pbf_hw,dc=domain,dc=de';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
# The following is valid but would only be necessary if the
# anonymous user do NOT have permission to read from the LDAP tree
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'cn=otrs_admin,ou=Service_Batch,dc=domain,dc=de';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'XXXXXX';
# CustomerUser
# (customer user ldap backend and settings)
$Self->{CustomerUser} = {
Name => ’LDAP Datenquelle’,
Module => ’Kernel::System::CustomerUser::LDAP’,
Params => {
# ldap host
Host => ’pbfdom001.domain.de’,
# ldap base dn
BaseDN => ’dc=domain,dc=de’,
# search scope (one|sub)
SSCOPE => ’sub’,
# # The following is valid but would only be necessary if the
# # anonymous user does NOT have permission to read from the LDAP tree
UserDN => ´cn=otrs_admin,ou=Service_Batch,dc=domain,dc=de´,
UserPw => ´XXXXXX´,
# in case you want to add always one filter to each ldap query, use
# this option. e. g. AlwaysFilter => ’(mail=*)’ or AlwaysFilter => ’(objectclass=AlwaysFilter => ´´,
# if your frontend is e. g. iso-8859-1 and the charset of your
# ldap server is utf-8, use this options (if not, ignore it)
# SourceCharset => ’utf-8’,
# DestCharset => ’iso-8859-1’,
# Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
Params => {
port => 389,
timeout => 120,
async => 0,
version => 3,
},
},
# customer uniq id
CustomerKey => ’uid’,
# customer #
CustomerID => ’mail’,
CustomerUserListFields => [’cn’, ’mail’],
CustomerUserSearchFields => [’uid’, ’cn’, ’mail’],
CustomerUserSearchPrefix => ´´,
CustomerUserSearchSuffix => ’*’,
CustomerUserSearchListLimit => 250,
CustomerUserPostMasterSearchFields => [’mail’],
CustomerUserNameFields => [’givenname’, ’sn’],
# show now own tickets in customer panel, CompanyTickets
CustomerUserExcludePrimaryCustomerID => 0,
# add a ldap filter for valid users (expert setting)
# CustomerUserValidFilter => ’(!(description=gesperrt))’,
# admin can’t change customer preferences
AdminSetPreferences => 0,
# # cache time to life in sec. - cache any database queris
# CacheTTL => 0,
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown (1=always,2=lite), required, storage-type, http-[ ’UserSalutation’, ’Title’, ’title’, 1, 0, ’var’, ´´, 0 ],
[ ’UserFirstname’, ’Firstname’, ’givenname’, 1, 1, ’var’, ´´, 0 ],
[ ’UserLastname’, ’Lastname’, ’sn’, 1, 1, ’var’, ´´, 0 ],
[ ’UserLogin’, ’Username’, ’uid’, 1, 1, ’var’, ´´, 0 ],
[ ’UserEmail’, ’Email’, ’mail’, 1, 1, ’var’, ´´, 0 ],
[ ’UserCustomerID’, ’CustomerID’, ’mail’, 0, 1, ’var’, ´´, 0 ],
# [ ’UserCustomerIDs’, ’CustomerIDs’, ’second_customer_ids’, 1, 0, ’var’, ´´, 0 ],
[ ’UserPhone’, ’Phone’, ’telephonenumber’, 1, 0, ’var’, ´´, 0 ],
127
Kapitel 11. Einbinden externer Back-ends
[ ’UserAddress’, ’Address’, ’postaladdress’, 1, 0, ’var’, ´´, 0 ],
[ ’UserComment’, ’Comment’, ’description’, 1, 0, ’var’, ´´, 0 ],
],
};