ich habe den ganzen Vormittag damit verbracht eine passende Lösung zu finden, damit meine Benutzer auf OTRS zugreifen können.
Aktueller Stand:
OTRS 3.1.2 ist installiert, funktioniert und auch Benutzer können sich via LDAP authentifizieren.
Problem:
Ich möchte über Gruppen im AD die Gruppenzuordnung im OTRS steuern. Dies funktioniert leider nicht.
Folgende Gruppen sind derzeit angelegt:
_otrs_Users: Standardgruppe, ein Benutzer muss sich in dieser Gruppe befinden um sich im OTRS anmelden zu können
_otrs_Admin: Administratorgruppe, Jeder benutzer der zusätzlich dieser Gruppe zugewiesen ist bekommt RW auf die OTRS-Gruppe 'admin'
Meine Konfiguration:
Code: Select all
# ---------------------------------------------------- #
# ---------------------------------------------------- #
# #
# Start of your own config options!!! #
# #
# ---------------------------------------------------- #
# ---------------------------------------------------- #
$Self->{'AuthModule::UseSyncBackend'} = 'AuthSyncBackend';
$Self->{AuthModule} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = '192.168.168.3';
$Self->{'AuthModule::LDAP::BaseDN'} = 'OU=SBSUsers,OU=Users,OU=MyBusiness,DC=url,DC=local';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::GroupDN'} = 'CN=_otrs_Users,OU=Security Groups,OU=MyBusiness,DC=url,DC=local';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'otrs';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'SomePass';
$Self->{'AuthModule::LDAP::AlwaysFilter'} = '(objectclass=user)';
$Self->{AuthSyncModule} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = '192.168.168.3';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'OU=SBSUsers,OU=Users,OU=MyBusiness,DC=url,DC=local';
$Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'otrs';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'SomePass';
$Self->{'AuthSyncModule::LDAP::AlwaysFilter'} = '(objectclass=user)';
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
$Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
'users',
];
$Self->{'AuthSyncModule::LDAP::UserSyncGroupsDefinition'} = {
# ldap group
'CN=_otrs_Admin,OU=Security Groups,OU=MyBusiness,DC=url,DC=local' => {
# otrs group
'admin' => {
# permission
rw => 1,
},
}
};
Code: Select all
May 2 14:01:41 urlux01 OTRS-CGI-10[2582]: [Notice][Kernel::System::Auth::LDAP::Auth] User: mwielitsch (CN=Michael Wielitsch,OU=SBSUsers,OU=Users,OU=MyBusiness,DC=url,DC=local) authentication ok (REMOTE_ADDR: 192.168.168.98).
May 2 14:01:41 urlux01 OTRS-CGI-10[2582]: [Notice][Kernel::System::User::UserUpdate] User: 'mwielitsch' updated successfully (1)!
May 2 14:01:41 urlux01 OTRS-CGI-10[2582]: [Notice][Kernel::System::User::SetPassword] User: 'mwielitsch' changed password successfully!
May 2 14:01:41 urlux01 OTRS-CGI-10[2582]: [Notice][Kernel::System::Auth::Sync::LDAP::Sync] User: 'mwielitsch' sync ldap groups CN=_otrs_Admin,OU=Security Groups,OU=MyBusiness,DC=url,DC=local to groups!
May 2 14:01:41 urlux01 OTRS-CGI-10[2582]: [Notice][Kernel::System::Auth::Sync::LDAP::Sync] User: mwielitsch not in GroupDN='CN=_otrs_Admin,OU=Security Groups,OU=MyBusiness,DC=url,DC=local', Filter='(memberUid=CN=Michael Wielitsch,OU=SBSUsers,OU=Users,OU=MyBusiness,DC=url,DC=local)'! (REMOTE_ADDR: 192.168.168.98).
Weiters kann ich zwar mit dem User aus dem AD einloggen, sehe jedoch kein einziges Ticket. Weiters bin ich auch ratlos was ich tun muss um wieder einen 'root' Admin zu bekommen, wenn ich via LDAP authentifiziere...
Ich möchte für jede OTRS-Gruppe (oder auch mehrere) eine Zuteilung via Gruppen im AD machen. Jetzt würde ich gerne wissen, was ich an meiner Konfiguration falsch gemacht habe.
Vielen Dank im Voraus.
Lg, Michael