Hallo Leute,
vielleicht hat da jemand schon Erfahrung und kann mir etwas Code zukommen lassen:
Ich möchte die User aus einem M$-AD holen, bzw. die Windows-User rufen mit dem IE die OTRS-Page aus, dabei sollte der User über Kerberos übergeben werden.
Kerberos mit Apache 2 funktioniert soweit, bloss hab ich jetzt keine Ahnung wie ich OTRS mitteile dass wenn ein neuer User kommt dass es sich die Daten aus dem AD holen soll?
Ich wäre für jeden kleinen Tip oder Wink in die Richtung dankbar...
Grüße
LDAP -> Kerberos -> OTRS
LDAP -> Kerberos -> OTRS
Meine Config.pm (ich authe direkt gegen die Domaine per LDAP, ohne Kerberos):
Code: Select all
# ADS Connect
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = '192.168.245.225';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=domain,dc=de';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::GroupDN'} = 'CN=GRP-OTRS-STANDARD,OU=OTRS,OU=__GRUPPEN,OU=XXX,DC=domain,DC=de';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'otrsuser';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'XXXX';
#### UserSyncLDAPMap
# (map if agent should create/synced from LDAP to DB after login)
$Self->{UserSyncLDAPMap} = {
# # DB -> LDAP
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
Produktiv:
SuSE 11.2 - OTRS 2.4.7
SuSE 11.2 - OTRS 2.4.7
LDAP -> Kerberos -> OTRS
hm, so hatte ich das auch schon mal, aber dann muss sich doch der Benutzer im OTRS extra nochmal mit dem AD-User authentifizieren, oder?
Ich will deshalb kerberos verwenden weil ich eine Single Sign-on Lösung benötige...
LG
Ich will deshalb kerberos verwenden weil ich eine Single Sign-on Lösung benötige...
LG