Hallo,
bei mir läuft auf einem CentOS 6.5 OTRS 3.3.8 mit Authentifizierung gegen unser (Active Directory Windows 2008 R2) per LDAP:
- Agenten (ohne SSO)
- Kunden (inkl. SSO bei customer.pl)
Somit können sich alle Agenten, die Mitglied einer bestimmten Sicherheitsgruppe im AD sind in OTRS anmelden, und alle unsere Mitarbeiter, die ein Konto im AD haben, werden bei eingehenden EMail-Tickets korrekt zugeordnet bzw. werden auf der Website (customer.pl) automatisch angemeldet (SSO AUthBasic). Und bei Telefontickets habe ich natürlich auch Zugriff auf diese Kunden.
Alles schick, so soll es sein.
Nun gibt es aber nicht wenige Mitarbeiter (z.B. im Hochregallager), die keinen AD-Account haben und haben dürfen - aber trotzdem beim UserHelpDesk anrufen, da z.B. ein Drucker/Scanner defekt ist. Wie kann man für diese Mitarbeiter (Kunden) ein Telefon-Ticket eröffnen?
Ich kann ja im ORS bei dieser Konfiguration keine weiteren "Kunden" erstellen, sondern nur im AD. Ich habe versucht, diese Mitarbeiter im AD als Kontakt zu erstellen, darauf hat OTRS aber keine Zugriff, es muss schon ein Benutzerkonto im AD sein - aber das wollen wir nicht.
Hat jemand schon ähnliche erfahren und umgesetzt?
Danke,
emvectra
LDAP / Active Directory
-
reneeb
- Znuny guru
- Posts: 5018
- Joined: 13 Mar 2011, 09:54
- Znuny Version: 6.0.x
- Real Name: Renée Bäcker
- Company: Perl-Services.de
- Contact:
Re: LDAP / Active Directory
Du könntest die OTRS-DB als zusätzliches Kundenbackend einrichten und für diese "Kunden" dann einen Eintrag in der DB erstellen.
http://otrs.github.io/doc/manual/admin/ ... er-backend (-> Punkt "Using more than one customer backend with OTRS")
http://otrs.github.io/doc/manual/admin/ ... er-backend (-> Punkt "Using more than one customer backend with OTRS")
Perl / Znuny development: http://perl-services.de
Free Znuny add ons from the community: http://opar.perl-services.de
Commercial add ons: http://feature-addons.de
Free Znuny add ons from the community: http://opar.perl-services.de
Commercial add ons: http://feature-addons.de
-
KlausNehrer
- Znuny ninja
- Posts: 1312
- Joined: 25 May 2012, 08:51
- Znuny Version: OTRS 4
- Real Name: Klaus Nehrer
Re: LDAP / Active Directory
Nebenbei und rein aus fachlichem Interesse: Was ist die Begründung für den Nicht-AD-Account? Um es salopp zu formulieren: Außer das "Desinteresse", ein ordentliches AD Konzept umzusetzen, fällt mir keiner ein.
Re: LDAP / Active Directory
Hallo,reneeb wrote:Du könntest die OTRS-DB als zusätzliches Kundenbackend einrichten und für diese "Kunden" dann einen Eintrag in der DB erstellen.
http://otrs.github.io/doc/manual/admin/ ... er-backend (-> Punkt "Using more than one customer backend with OTRS")
Danke für den Link, hat so funktioniert.
Allerdings habe ich nun 3 User-DBs:
Neue "lokale" DB (CustomerUser1)
LDAP (CustomerUser2)
Und als 3. DB die wohl ehemalige, nach der Installation vorhandene Kunden-DB --- brauch ich ja nicht, da stehen aber schon ein paar händisch angelegt Kunden drin.
Kann ich die ausblenden, oder gar löschen?
Dann noch zur neuen lokalen DB (CustomerUser1) - hier kommen ja alle Kollegen rein, die gar keinen Client besitzen und nur Telefon-Tickets haben werden. Daher haben die auch keine Mail-Adresse - Wenn ich keine Mail-Adresse pflege (habe in der Config.pm UserEmail auf required=0 gesetzt).
Ich denke mal, wenn das Feld "E-Mail" nicht gefüllt ist, versucht OTRS auch keine automatischen Nachrichten zu schicken? Oder haut es mir das das Log voll?
Danke und VG,
emvectra
Re: LDAP / Active Directory
Ist halt so - ich bin hier ja nicht der Bestimmer - wenn die nicht in´s AD dürfen (wohl wegen dem Pflegeaufwand, viele Aushilfen die kommen und gehen), dann muss ich das so aktzeptieren...KlausNehrer wrote:Nebenbei und rein aus fachlichem Interesse: Was ist die Begründung für den Nicht-AD-Account? Um es salopp zu formulieren: Außer das "Desinteresse", ein ordentliches AD Konzept umzusetzen, fällt mir keiner ein.
