OTRS Rolle Berechtigung kann mit AD nicht zugeordnet werden

[Markus2020]

Hallo zusammen,

ich habe im Active Directory eine Rolle "OTRS_Rolle_users" welche über die Config.pm mit der OTRS Rolle "users" synchronisiert wird.

Code: Select all

Config.pm

'CN=OTRS_Rolle_users,OU=Security Groups,OU=MyBusiness,DC=otec,DC=de' => {
            # otrs role
            'users' => 1,
        },

Nun habe ich herausgefunden dass die Zuordnung nur funktioniert wenn die AD Gruppe explizit die Mitglieder enthält. Wenn ich nun aber die AD Gruppe "Domänenbenutzer" hinzufüge, funktioniert die Zuordnung nicht bzw. beim Anmelden im OTRS wird die Berechtigung für die Rolle "users" entfernt.

Ich hatte auch mal probiert dem OTRS LDAP User expliziten Lesezugriff für die AD Gruppe "Domänenbenutzer" zu gewähren, das hat aber leider auch nichts gebracht.

Hat jemand von euch eine Idee?

Danke und Gruß
Markus

[wurzel]

Hi,

ich glaube, das Stichwort heisst "nested groups". Das is kompliziert (habs selber nie hinbekommen)

viele Grüße
Flo

[Markus2020]

Hallo Flo,

danke für den Hinweis. Ich habe dazu auch etwas gefunden:

alter Foreneintrag
viewtopic.php?t=32385

"Alter Code"
https://github.com/OTRS/otrs/pull/1344

"Offener Pullrequest für die aktuelle Version"
https://github.com/znuny/Znuny/pull/11

Scheinbar ist da momentan jemand dran, das im OTRS zu integrieren. Ich denke dass es da momentan keine andere Lösung gibt als zu warten bis die Änderung implementiert wurde..

Ich denke ihr könnt das Ticket schließen.

Gruß
Markus

[root]

Hi,

1.) Das ist hier kein Ticket das man schliessen kann
2.) auch wenn im AD "Domänenbenutzer" bei den Mitgliedschaften auftaucht (MMC), steht's nicht im memberOf Attribut drin wenn es die primäre Gruppe ist.
3.) Der offene MR ist für OpenLDAP nicht für Active Directory. Da nutzt man LDAP_MATCHING_RULE_IN_CHAIN und gut ist. Warten nützt also nichts. Googlen, lesen, lernen oder einen jemanden beauftragen hilft da nur.

- Roy

[root]

So, ich übernehme dann mal das Suchen: viewtopic.php?p=142298#p142298