LDAP: Benutzergruppen statt einzelner Benutzer

mkarg · Post by **mkarg** » 06 Jul 2014, 12:14

Dank der Anleitung im OTRS-Handbuch habe ich ORTS erfolgreich an unser ActiveDirectory angebunden, sodass sich alle Mitarbeiter, die im AD in der Gruppe "OTRS_Agent" verzeichnet sind, sich nun mit AD-User und AD-PWD Anmelden können. Gibt es eine Möglichkeit, dass ich nicht jeden Agenten einzeln in die Gruppe "OTRS_Agent" eintragen muss? Mir schwebt vor, einfach bestehende AD-Benutzgruppen zu Mitgliedern der Gruppe "OTRS_Agent" zu machen. Würde das genügen, oder muss in OTRS dann noch etwas konfiguriert werden?

wurzel · Post by **wurzel** » 06 Jul 2014, 22:16

Hi,

ich glaube, Gruppenverschachtelung (Gruppe in Gruppe in Gruppe) im AD kann von den Perl::LDAP nicht verwendet werden.
Du musst immer User <-> AD Gruppe im LDAP haben.

Flo

mkarg · Post by **mkarg** » 07 Jul 2014, 08:19

Schade. Das macht die Administration, gerade bei vielen Agenten aus verschiedenen Abteilungen, recht mühselig. Aber gut, OTRS kann daran nichts ändern, dass Perl das nicht kann.

reneeb · Post by **reneeb** » 07 Jul 2014, 14:04

Lässt sich bestimmt machen. Wie sieht denn ein Benutzer mit allen Einträgen aus?

Edit: Mit Net::LDAP lässt sich eigentlich alles machen was sich mit einem LDAP-Tool auch machen lässt.

mkarg · Post by **mkarg** » 07 Jul 2014, 14:15

reneeb wrote:Lässt sich bestimmt machen. Wie sieht denn ein Benutzer mit allen Einträgen aus?

Was meinst Du denn mit "aussehen"?

reneeb · Post by **reneeb** » 07 Jul 2014, 14:16

Als LDIF-Export. Mir geht es darum, wie die Gruppen dann gespeichert sind....

mkarg · Post by **mkarg** » 07 Jul 2014, 14:25

reneeb wrote:Als LDIF-Export. Mir geht es darum, wie die Gruppen dann gespeichert sind....

Ich habe mal testweise einen user als LDIF exportiert:

dn: CN=Heinz Mustermann,OU=Quipsy_Benutzer,DC=Quipsy,DC=local
changetype: add
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: Heinz Mustermann
sn: Mustermann
givenName: Heinz
distinguishedName: CN=Heinz Mustermann,OU=Quipsy_Benutzer,DC=Quipsy,DC=local
displayName: Heinz Mustermann
department: Development
company: QUIPSY QUALITY GmbH & Co. KG
proxyAddresses: smtp:heinz.mustermann@quipsy.de
proxyAddresses: SMTP:mustermann@quipsy.de
proxyAddresses: smtp:mustermann@quipsy.local
name: Heinz mustermann
objectGUID:: rX4ZDCI2lEq+KJ7Cw43dOg==
codePage: 0
countryCode: 0
primaryGroupID: 513
objectSid:: AQUAAAAAAAUVAAAAbWCoejDjdYc3y+BjYQQAAA==
sAMAccountName: mustermann
sAMAccountType: 805306368
showInAddressBook:
CN=Globale Standardadressliste,CN=All Global Address Lists,CN=Address Lists Co
ntainer,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configurati
on,DC=Quipsy,DC=local
showInAddressBook:
CN=Alle Benutzer,CN=All Address Lists,CN=Address Lists Container,CN=First Orga
nization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Quipsy,DC=local
legacyExchangeDN:
/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Re
cipients/cn=mustermann
userPrincipalName: mustermann@Quipsy.local
objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=Quipsy,DC=local
msDS-SupportedEncryptionTypes: 0
mail: mustermann@quipsy.de
manager: CN=Markus Karg,OU=Quipsy_Benutzer,DC=Quipsy,DC=local
msExchVersion: 4535486012416
msExchPoliciesExcluded: {26491cfc-9e50-4857-861b-0cb8df22b5d7}
msExchMDBRulesQuota: 64
internetEncoding: 0
msExchHomeServerName:
/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Co
nfiguration/cn=Servers/cn=QUIPSY1
msExchRecipientDisplayType: 1073741824
msExchRecipientTypeDetails: 1
msExchMailboxGuid:: TZ7OD9N5yEq4SwxNTtP0QQ==
homeMTA:
CN=Microsoft MTA,CN=QUIPSY1,CN=Servers,CN=Exchange Administrative Group (FYDIB
OHF23SPDLT),CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchan
ge,CN=Services,CN=Configuration,DC=Quipsy,DC=local
mDBUseDefaults: TRUE
msExchMailboxSecurityDescriptor::
AQAEjBQAAAAgAAAAAAAAACwAAAABAQAAAAAABQoAAAABAQAAAAAABQoAAAACAEwCEQAAAAACFAABAA
IAAQEAAAAAAAUKAAAAAAIkAAEAAAABBQAAAAAABRUAAABtYKh6MON1hzfL4GP0AQAAABIkAAAAAgAB
BQAAAAAABRUAAABtYKh6MON1hzfL4GPoAwAAARIkAAEAAAABBQAAAAAABRUAAABtYKh6MON1hzfL4G
NPBAAAARIkAAEAAAABBQAAAAAABRUAAABtYKh6MON1hzfL4GMAAgAAARIkAAEAAAABBQAAAAAABRUA
AABtYKh6MON1hzfL4GMHAgAAARIkAAEAAAABBQAAAAAABRUAAABtYKh6MON1hzfL4GNQBAAAARIkAA
EAAAABBQAAAAAABRUAAABtYKh6MON1hzfL4GP0AQAAABIkAAEAAAABBQAAAAAABRUAAABtYKh6MON1
hzfL4GNPBAAAABIkAAAAAgABBQAAAAAABRUAAABtYKh6MON1hzfL4GNTBAAAABIUAAAAAgABAQAAAA
AABRQAAAAAEiQAAAACAAEFAAAAAAAFFQAAAG1gqHow43WHN8vgY08EAAAAEiQAAAACAAEFAAAAAAAF
FQAAAG1gqHow43WHN8vgY1IEAAAAEiQAAQAPAAEFAAAAAAAFFQAAAG1gqHow43WHN8vgY1AEAAAAEi
QAAQAPAAEFAAAAAAAFFQAAAG1gqHow43WHN8vgY/QBAAAAEiQAAQAPAAEFAAAAAAAFFQAAAG1gqHow
43WHN8vgYwcCAAAAEiQAAQAPAAEFAAAAAAAFFQAAAG1gqHow43WHN8vgYwACAAA=
msExchUserAccountControl: 0
mailNickname: mustermann
homeMDB:
CN=Mailbox Database,CN=First Storage Group,CN=InformationStore,CN=QUIPSY1,CN=S
ervers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Gr
oups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,
DC=Quipsy,DC=local

wurzel · Post by **wurzel** » 07 Jul 2014, 15:44

Hi,

das hier könnte das vielleicht? https://github.com/rkaldung/ConnectAD
hier gab's dazu mal 'n Thread glaub ich.

Flo

mkarg · Post by **mkarg** » 07 Jul 2014, 16:12

Da lass ich lieber die Finger davon... wir sind auf extreme Stabilität angewiesen und das Projekt scheint seit sechs Monaten tot zu sein. Nee nee, dann lieber von Hand administrieren.

Znuny Open Source Ticketsystem

LDAP: Benutzergruppen statt einzelner Benutzer

LDAP: Benutzergruppen statt einzelner Benutzer

Re: LDAP: Benutzergruppen statt einzelner Benutzer

Re: LDAP: Benutzergruppen statt einzelner Benutzer

Re: LDAP: Benutzergruppen statt einzelner Benutzer

Re: LDAP: Benutzergruppen statt einzelner Benutzer

Re: LDAP: Benutzergruppen statt einzelner Benutzer

Re: LDAP: Benutzergruppen statt einzelner Benutzer

Re: LDAP: Benutzergruppen statt einzelner Benutzer

Re: LDAP: Benutzergruppen statt einzelner Benutzer