Hallo miteinander
Ich versuche in der Firma OTRS zu implementieren und dass die authentifizierung der Customer vollständig über das Active Directory laufen.
Jedoch müssen die Benutzer trotzdem manuell erstellt werden, in der MySQL DB, damit die logins funktionieren.
Müsste man jetzt die User aus dem AD direkt in die MySQL DB speisen oder geht das direkt über das Net::LDAP Modul?
Am Ende sollte es so aussehen: Der Customer erhält den Link und kann sich auf der Customer Seite direkt mit den WIndows Login Daten anmelden und
das Profil des Customer enthält die Info aus dem AD.
Ist dies möglich oder liegt dies bereits in dem Bereich des unmöglichen?
Mit freundlichen Grüssen
Spawn
OTRS <-Authentifizierung-> LDAP
Re: OTRS <-Authentifizierung-> LDAP
ist ohne weiteres möglich.
Für den Kunden gibt es zu einem CustomerUser (Daten) und CustomerAuth (Authentifizierung). Nutz einfach mal die Forensuche und schau in der Defaults.pm
Für den Kunden gibt es zu einem CustomerUser (Daten) und CustomerAuth (Authentifizierung). Nutz einfach mal die Forensuche und schau in der Defaults.pm
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
Re: OTRS <-Authentifizierung-> LDAP
Also es funktioniert auch ohne den Benutzer zuerst manuell einzutragen?
Re: OTRS <-Authentifizierung-> LDAP
ja
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
-
AlexanderF
- Znuny newbie
- Posts: 27
- Joined: 28 Apr 2010, 11:52
- Znuny Version: 2.4.7
Re: OTRS <-Authentifizierung-> LDAP
So sollte es gehen. Das ganze in die Config.pl und freuen.
Code: Select all
#Enable LDAP authentication for Customers / Users
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'hostname';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'basedn';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'uidfeld im AD';
#The following is valid but would only be necessary if the
#anonymous user do NOT have permission to read from the LDAP tree
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'ldapuser';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'ldappasswort';
#CustomerUser
#(customer user database backend and settings)
$Self->{CustomerUser} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'hostname',
BaseDN => 'basedn',
SSCOPE => 'sub',
UserDN =>'ldapuser',
UserPw => 'ldappasswort',
},
# customer unique id
CustomerKey => 'sAMAccountName',
# customer #
CustomerID => 'uid',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail','uid'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 250,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown, required, storage-type
#[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'uid', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
#[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
#[ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
],
};
# ---------------------------------------------------- #
# database settings #
# ---------------------------------------------------- #
# DatabaseHost
# (The database host.)
$Self->{'DatabaseHost'} = 'localhost';
# Database
# (The database name.)
$Self->{'Database'} = 'otrs_ifu';
# DatabaseUser
# (The database user.)
$Self->{'DatabaseUser'} = 'databaseuser';
# DatabasePw
# (The password of database user. You also can use bin/CryptPassword.pl
# for crypted passwords.)
$Self->{'DatabasePw'} = 'databaseuserpasswort';
# DatabaseDSN
# (The database DSN for MySQL ==> more: "man DBD::mysql")
$Self->{DatabaseDSN} = "DBI:mysql:database=$Self->{Database};host=$Self->{DatabaseHost};";
# (The database DSN for PostgreSQL ==> more: "man DBD::Pg")
# if you want to use a local socket connection
# $Self->{DatabaseDSN} = "DBI:Pg:dbname=$Self->{Database};";
# if you want to use a tcpip connection
# $Self->{DatabaseDSN} = "DBI:Pg:dbname=$Self->{Database};host=$Self->{DatabaseHost};";
OTRS 2.4.7 auf Windows Enterprise Server 2008 mit einer MySQL Datenbank.