[GELÖST] EDV Verantwortlicher Zugriff auf Tickets in der Customerübersicht

[Gianluca]

Hey Zusammen,

jetzt habe ich nochmal eine Rückfrage. Wir haben mehrere Standorte, an welchen jeweils ein EDV-Verantwortlicher sitzt.
Ist es Möglich das Beispielsweise der EDV-Verantwortliche die Tickets von mehreren Benutzern sieht.
Beispiel:

Herr Schmidt sitzt in München und ist EDV-Verantwortlicher. Kann man es einrichten, dass beispielsweise er auch die Tickets angezeigt bekommt von Beispielsweise Frau Schmidt, welche als extra Customer angelegt ist. Das Ganze sollte wenn möglich in der Customerübersicht also in http://x.x.x.x/otrs/customer.pl sein.

[wurzel]

Hallo,

sollte hiermit zu lösen sein
https://doc.otrs.com/doc/manual/admin/6 ... mer-ids-db

viele Grüße
Flo

[Gianluca]

Hallo Flo,

erstmal vielen Dank für deine schnelle Info.
Das Problem ist nun das dieses Feld ausgegraut ist.
Weißt du was ich machen muss, damit ich es bearbeiten kann.

[Gianluca]

Noch etwas OFF-Topic. Mein LDAP hat nur einmal gesynct. Ich habe am Freitag einen User angelegt und dieser ist noch nicht synchronisiert. Weißt du woran das liegt?

[root]

Noch etwas OFF-Topic. Mein LDAP hat nur einmal gesynct. Ich habe am Freitag einen User angelegt und dieser ist noch nicht synchronisiert. Weißt du woran das liegt?

Hi,

Agenten werden nur bim Login gesynct.

- Roy

[Gianluca]

Hi Roy,

das war ein Customer, sorry falls ich mich falsch ausgedrückt habe.
Ich habe eine LDAP Verbindung zu unserem Active Directory hergestellt und habe dort einen neuen User angelegt. Dieser wird einfach nicht synchronisiert. Es wurde bisher nur einmal synchronisiert, würde ich behaupten.
- Gianluca

[jojo]

Kunden werden nicht syncronsiert sondern direkt abgefragt (oder aus dem Cache geholt).

[Gianluca]

Hey Jojo,

leider funktioniert die Anmeldung nicht, obwohl Benutzer aus der OU sich anmelden können. Ich bekomme immer die Fehlermeldung

Anmeldung fehlgeschlagen! Benutzername oder Passwort wurden falsch eingegeben.

Das Passwort und der Benutzername ist aber definitiv richtig.

[jojo]

es sieht so aus, als hättest Du ggf. Kunden Daten und Kundenauthentifizierung nicht sauber aufeinander abgestimmt in der Config.pm oder Du nutzt das falsche Frontend

[Gianluca]

Hey Jojo,

ich war jetzt mal so frei und dachte ich nehme mal meine Config.pm

################################################################################################################################
#------------------------------------------------------------------------------------------------------------------------------#
# Customer #
#------------------------------------------------------------------------------------------------------------------------------#
$Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host1'} = 'Hostname.intra.domain.de';
$Self->{'Customer::AuthModule::LDAP::BaseDN1'} =',DC=intra,DC=domain,DC=de'; # hier die DN
# in der eure User liegen, kommt halt drauf an wie eurer AD strukturiert ist
$Self->{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName';
#$Self->{'Customer::AuthModule::LDAP::GroupDN1'} = 'OU=1,OU=2,DC=intra,DC=domain,DC=de'; # das gleiche wie bei den Agents
# nur wer in der Gruppe 'otrscustomer' ist darf sich einloggen
$Self->{'Customer::AuthModule::LDAP::AccessAttr1'} = 'member'; #s.o.
$Self->{'Customer::AuthModule::LDAP::SearchUserDN1'} = 'schnittstelle@intra.domain.de'; #s.o. das hier wäre dann der userPrincipalName
#ob es irgenwelche Nachteile hat wenn man den userPrincipalName anstatt der DN nimmt weiss ich nicht...
$Self->{'Customer::AuthModule::LDAP::SearchUserPw1'} = 'Hier könnte Ihre Werbung stehen';
$Self->{'Customer::AuthModule::LDAP::Params1'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};

#------------------------------------------------------------------------------------------------------------------------------#
# LDAP System Users #
#------------------------------------------------------------------------------------------------------------------------------#
$Self->{'AuthModule1'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host1'} = 'hostname.intra.domain.de';
$Self->{'AuthModule::LDAP::BaseDN1'} = 'OU=4,DC=intra,DC=domain,DC=de';
$Self->{'AuthModule::LDAP::UID1'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::SearchUserDN1'} = 'schnittstelle@intra.domain.de';
$Self->{'AuthModule::LDAP::SearchUserPw1'} = 'Hier könnte Ihre Werbung stehen';
$Self->{'AuthModule::LDAP::Params1'} = {
'async' => '0',
'timeout' => '120',
'version' => '3',
'port' => '389'
};

$Self->{'AuthModule::LDAP::Die1'} = 1;

#------------------------------------------------------------------------------------------------------------------------------#
# UserSyncLDAPMap #
#------------------------------------------------------------------------------------------------------------------------------#

$Self->{'AuthSyncModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthSyncModule::LDAP::UserAttr'} = 'DN';

$Self->{'UserSyncLDAPMap1'} = {
'UserEmail' => 'mail',
'UserFirstname' => 'givenName',
'UserLastname' => 'sn',
'UserLogin' => 'sAMAccountName'
};

$Self->{CustomerUser1} = {
Name => 'Firma',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'hostname.intra.domain.de',
BaseDN => 'DC=intra,DC=domain,DC=de',
SSCOPE => 'sub',
UserDN => 'schnittstelle@intra.domain.de', # wieder DN oder UserPrincipalName
UserPw => 'Hier könnte Ihre Werbung stehen',
AlwaysFilter => '(&(objectclass=user)(mail=*.*@Firma.de))',
# falls ihr was ausschliessen wollt:
# AlwaysFilter => '(&(objectclass=user)(mail=*.*@Firma.de)(!((was auch immer)))',
},
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
CustomerUserSearchListLimit => 1000, # die Anzahl der User die in euerer Kundenübersicht maximal angezeit werden.
# die Zeile muss nicht rein, macht aber bei uns hier Sinn.

Map => [
[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
[ 'UserCustomerIDs', 'CustomerIDs', 'customer_ids', 1, 0, 'var', '', 0 ],
],
};

#------------------------------------------------------------------------------------------------------------------------------#
# Config Ende #
#------------------------------------------------------------------------------------------------------------------------------#
################################################################################################################################

- Gianluca

[root]

Hi,

da steht doch bestimmt mehr im Log. Ggf. einmal die System-Konfiguration MinimumLogLevel auf debug stellen.

- Roy

[Gianluca]

Hallo Roy,

also laut Syslog kommt folgende Meldung.

CustomerUser: test.user authentication failed, no LDAP entry found!BaseDN='dc=intra,dc=domain,dc=de', Filter='(&(sAMAccountName=test.user)(&(objectclass=user)(mail=*.*@domain.de)))',

Den Benutzer gibt es dort und dieser funktioniert auch wenn ich mich beispielsweise am OWA anmelde.

[root]

Hi,

die Meldung sagt ja auch nur, das es keinen Eintrag mit dem Filter gibt.

Prüfe doch mal ob das mail-Attribut bei dem User gefüllt ist.

Ansonsten gilt es solche Filter mit dem LDAP-Browser Deines Vertrauens zu testen/zu prüfen. Es gibt da keinen direkt Bezug zu OWA, das gilt also nicht als Test.

- Roy

[Gianluca]

Hi Roy,

danke dir schon wieder!
Das mit dem Mail-Attribut war das Problem.

Liebe Grüße
Gianluca