Hi,
mir ist gerade eine Frage durch den Kopf geschossen, die ich hier mal stellen wollte. Ist eine rein theoretische Sache, also nichts, was ich irgendwo im Einsatz hätte oder so. (Daher kann ich es auch nicht ausprobieren)
Wenn man die Zugangsdaten zum OTRS (also für die Agenten) über LDAP holt, woher weiß dass System dann, zu welchen Gruppen oder Rollen die Nutzer gehören?
Benutzerzuordnung bei LDAP-Anbindung
Re: Benutzerzuordnung bei LDAP-Anbindung
... du hast dich nicht mit dem Thema auseinander gesetzt bevor du die Frage gestellt hast!
Hier im Forum findest du zahlreiche Threads die sich mit diesem (oder einem ähnlichen) Thema befassen... lies dir alles aufmerksam durch - im Idealfall probierst du es dabei direkt aus - und anschließend darfst du hier noch offene Fragen stellen
/edit: Kurze 35 Minuten Einleitung von OTRS selbst ... leider grottiges Audio .. sowohl sprachlich als auch qualitativ - aber trotzdem ein guter Einstieg um zu verstehen was du da eigentlich vor hast: https://www.youtube.com/watch?t=696&v=7iAcNjIi2Bo
/edit2: CUSTOMER: http://trinityhome.org/Home/index.php?c ... &locale=en
AGENTS: http://trinityhome.org/Home/index.php?c ... &locale=en
Hier im Forum findest du zahlreiche Threads die sich mit diesem (oder einem ähnlichen) Thema befassen... lies dir alles aufmerksam durch - im Idealfall probierst du es dabei direkt aus - und anschließend darfst du hier noch offene Fragen stellen
/edit: Kurze 35 Minuten Einleitung von OTRS selbst ... leider grottiges Audio .. sowohl sprachlich als auch qualitativ - aber trotzdem ein guter Einstieg um zu verstehen was du da eigentlich vor hast: https://www.youtube.com/watch?t=696&v=7iAcNjIi2Bo
/edit2: CUSTOMER: http://trinityhome.org/Home/index.php?c ... &locale=en
AGENTS: http://trinityhome.org/Home/index.php?c ... &locale=en
Last edited by nd0 on 09 Jul 2015, 10:29, edited 2 times in total.
LIVE: OTRS 5.0.14 || Debian || MySQL/LDAP
TEST: OTRS 5.0.14 || Debian || MySQL/LDAP
TEST: OTRS 5.0.14 || Debian || MySQL/LDAP
Re: Benutzerzuordnung bei LDAP-Anbindung
Korrekt. Aber du hast die Frage offenbar auch nicht komplett gelesen, bevor du geantwortet hast.nd0 wrote:... du hast dich nicht mit dem Thema auseinander gesetzt bevor du die Frage gestellt hast!
Die Links die du mir gegeben hast beziehen sich alle auf die Frage, wie man LDAP als Backend anbindet. Meine Frage bezog sich aber nicht darauf, sondern meine Frage war, wie OTRS die Zuordnung zu Gruppen/Rollen regelt wenn die User vom LDAP kommen (eine Verbindung also schon besteht).
Und was das Ausprobieren angeht: Ich habe ehrlich gesagt keine Lust mir eine komplette Test-Umgebung aufzusetzen mit LDAP-Server, Webserver und OTRS-Installation, nur um die Antwort auf eine Frage zu erhalten, die vermutlich jemand mit Ahnung (oder jeder der das entsprechende Setup produktiv am Laufen hat), in einem Satz beantworten kann. Da steht der Aufwand einfach nicht in einem vernünftigen Verhältnis zum Ergebnis.
Re: Benutzerzuordnung bei LDAP-Anbindung
Das ganze nennt sich AuthSyncModule und ist in der Defaults.pm zu finden (dann in die Config.pm kopieren). Du kannst ein LDAP Gruppen -> OTRS Rollen Matching damit einrichten
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
Re: Benutzerzuordnung bei LDAP-Anbindung
Das ist doch eine prägnante und treffende Antwort auf die Frage. Vielen Dank.
Als jemand, der mit dem Code von OTRS nicht ganz so vertraut ist, stellt sich mir da allerdings eine weitere Frage. Das ist keine rein technische Frage, sondern geht eher in die Richtung Paradigmenfrage.
Also grundsätzlich ist mir noch nicht so ganz klar, wieso manche Dinge nur in den Konfigurationsdateien konfiguriert werden können, während es andere Dinge gibt, die über das Interface eingestellt werden. Das hier scheint nun allerdings ein Fall zu sein, bei dem sich diese Varianten überschneiden. Also die LDAP-OTRS-Zuordnung wird ja fest in der Konfigurationsdatei eingetragen. Dazu bedarf es der Namen der Gruppen/Rollen. Aber genau diese Werte stehen ja nicht irgendwo statisch in einer (ggf. anderen) Konfigdatei, sondern kommen aus der dynamischen Datenbank. Führt das nicht unweigerlich zu potenziellen Fehlerquellen?
Also was ich eigentlich sagen will: Wenn die Rollen und Gruppen schon dynamisch aus einer Datenbank kommen, wäre es dann nicht eigentlich logisch und programmiertechnisch „sauberer”, wenn die Zuordnung eben dieser Werte zum LDAP ebenfalls in der Datenbank stünden? (Wobei sich das ja nicht auf LDAP beschränken muss)
Als jemand, der mit dem Code von OTRS nicht ganz so vertraut ist, stellt sich mir da allerdings eine weitere Frage. Das ist keine rein technische Frage, sondern geht eher in die Richtung Paradigmenfrage.
Also grundsätzlich ist mir noch nicht so ganz klar, wieso manche Dinge nur in den Konfigurationsdateien konfiguriert werden können, während es andere Dinge gibt, die über das Interface eingestellt werden. Das hier scheint nun allerdings ein Fall zu sein, bei dem sich diese Varianten überschneiden. Also die LDAP-OTRS-Zuordnung wird ja fest in der Konfigurationsdatei eingetragen. Dazu bedarf es der Namen der Gruppen/Rollen. Aber genau diese Werte stehen ja nicht irgendwo statisch in einer (ggf. anderen) Konfigdatei, sondern kommen aus der dynamischen Datenbank. Führt das nicht unweigerlich zu potenziellen Fehlerquellen?
Also was ich eigentlich sagen will: Wenn die Rollen und Gruppen schon dynamisch aus einer Datenbank kommen, wäre es dann nicht eigentlich logisch und programmiertechnisch „sauberer”, wenn die Zuordnung eben dieser Werte zum LDAP ebenfalls in der Datenbank stünden? (Wobei sich das ja nicht auf LDAP beschränken muss)