ich habe folgendes Problem:
Ich habe eine LDAP Anbindung über OUs hergestellt. Authentifizierung der Agenten funktioniert wunderbar. Allerdings nur über OUs.
Mit Sicherheitsgruppen scheint er nicht klar zu kommen. LDAP Pfad (CN=...) ist vollständig (siehe Ausschnitt Config.pm)
Zudem möchte ich Rollen mit Sicherheitsgruppen verknüpfen, funktioniert aber auch nicht - vielleicht liegt es nur an einem Parameter, den ich vergessen habe umzustellen...
Wie gesagt über OUs funktioniert die das Ganze nur über Sicherheitsgruppen nicht...
Fehler aus dem Systemprotokoll: Ausschnitt aus der Config.pm
Code: Select all
## LDAP Agent Sync
# Net::LDAP new parameters basic settings(if needed - for more info see perldoc Net::LDAP)
$Self->{'AuthSyncModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};
# In case you need to use OTRS in iso-charset, you can define this by using this option (converts utf-8 data from LDAP to iso).
$Self->{'AuthSyncModule::LDAP::Charset'} = 'iso-8859-1';
# This is an example configuration for an LDAP auth sync. backend.(take care that Net::LDAP is installed!)
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = 'x.x.x.x';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'CN=G_xxx,OU=xxx1,OU=xxx2,OU=xxx3,DC=DOMÄNE,DC=local';
#$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'OU=xxx1,OU=xxx2,OU=xxx3,DC=DOMÄNE,DC=local';
$Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountname';
# The following is valid but would only be necessary if the anonymous user do NOT have permission to read from the LDAP tree
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'CN=otrs search,OU=xxx1,OU=xxx2,OU=xxx3,DC=DOMÄNE,DC=local';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'otrssearch';
# UserSyncLDAPGroups(If "LDAP" was selected="selected" for AuthModule, you can specify initial user groups for first login.)
$Self->{UserSyncLDAPGroups} = [
'users',
];
# AuthSyncModule::LDAP::UserSyncMap (map if agent should create/synced from LDAP to DB after successful login)
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
# DB -> LDAP
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
# AuthSyncModule::LDAP::UserSyncRolesDefinition
# (If "LDAP" was selected for AuthModule and you want to sync LDAP
# groups to otrs roles, define the following.)
$Self->{'AuthSyncModule::LDAP::UserSyncRolesDefinition'} = {
# AD/LDAP group
'CN=G_xxx1,OU=xxx1,OU=xxx2,OU=xxx3,DC=DOMÄNE,DC=local' => {
# OTRS role - R_Admin
'R_Admin' => 1,
},
# AD/LDAP group
'CN=G_xxx2,OU=xxx1,OU=xxx2,OU=xxx3,DC=DOMÄNE,DC=local' => {
# OTRS role - R_Abt1
'R_Abt1' => 1,
},
# AD/LDAP group
'CN=G_xxx3,OU=xxx1,OU=xxx2,OU=xxx3,DC=DOMÄNE,DC=local' => {
# OTRS role - R_Abt2
R_Abt2' => 1,
},
# AD/LDAP group
'CN=G_xxx4,OU=xxx1,OU=xxx2,OU=xxx3,DC=DOMÄNE,DC=local' => {
# OTRS role - R_Abt3
'R_Abt3' => 1,
},
# AD/LDAP group
'CN=G_xxx5,OU=xxx1,OU=xxx2,OU=xxx3,DC=DOMÄNE,DC=local' => {
# OTRS role - R_Abt4
'R_Abt4' => 1,
},
# AD/LDAP group
'CN=G_xxx6,OU=xxx1,OU=xxx2,OU=xxx3,DC=DOMÄNE,DC=local' => {
# OTRS role - R_Abt5
'R_Abt5' => 1,
},
};
## LDAP Agent Auth
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'x.x.x.x';
$Self->{'AuthModule::LDAP::BaseDN'} = 'CN=G_xxx,OU=xxx1,OU=xxx2,OU=xxx3,DC=DOMÄNE,DC=local';
# $Self->{'AuthModule::LDAP::BaseDN'} = 'OU=xxx1,OU=xxx2,OU=xxx3,DC=DOMÄNE,DC=local';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::UserAttr'} = 'member';
$Self->{'AuthModule::LDAP::UserAttr'} = 'UID';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=otrs search,CN=G_xxx,OU=xxx1,OU=xxx2,OU=xxx3,DC=DOMÄNE,DC=local';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'otrssearch';
$Self->{'AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};