LDAP Anbindung Endspurt

[boris]

Hi,

ich schon wieder:-)
Die die es in der Mailingliste schon gelesen haben können hier aufhören zu lesen

Dank eurer Hilfe und er Mailingliste ist es endlich soweit und meine Config funktioniert.

Jetzt weiss ich aber noch nicht so recht weiter.
Wir haben 4 Domänen gegen die ich Authentifizieren will und verschiedene OUs in den jeweiligen ADs.
Config sieht so aus:

Code: Select all

    # LDAP Customer #
        $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
        $Self->{'Customer::AuthModule::LDAP::Host'} = '10.1.8.16';
        $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'DC=compass,DC=local';
        $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
        $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'otrsldap@compass.local';
        $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'Passwort123';
        $Self->{'Customer::AuthModule::LDAP::Params'} = {
            port => 389,
            timeout => 120,
            async => 0,
            version => 3,
    };

    #LDAP System Users#
        $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
        $Self->{'AuthModule::LDAP::Host'} =  '10.1.8.16';
        $Self->{'AuthModule::LDAP::BaseDN'} =  'OU=Users,DC=compass,DC=local';
        $Self->{'AuthModule::LDAP::UID'} =  'sAMAccountName';
        $Self->{'AuthModule::LDAP::SearchUserDN'} =  'otrsldap@compass.local';
        $Self->{'AuthModule::LDAP::SearchUserPw'} =  'Passwort123';
        $Self->{'AuthModule::LDAP::Params'} =  {
              'async' => '0',
              'timeout' => '120',
              'version' => '3',
              'port' => '389'

};

    # UserSyncLDAPMap

      $Self->{'UserSyncLDAPMap'} =  {
      'UserEmail' => 'mail',
      'UserFirstname' => 'givenName',
      'UserLastname' => 'sn',
      'UserLogin' => 'sAMAccountName'
    };      

    #--------------------------------------#
    # LDAP Konfiguration / Kundendaten #
    #--------------------------------------#
    $Self->{CustomerUser1} = {
    Name => 'LDAP Datenquelle',
    Module => 'Kernel::System::CustomerUser::LDAP',
    Params => {
    Host => '10.1.8.16',
    BaseDN => 'dc=compass,dc=local',
    SSCOPE => 'sub',
    UserDN => 'otrsldap@compass.local',
    UserPw => 'Passwort123',
    },
    CustomerKey => 'sAMAccountName',
    CustomerID => 'mail',
    CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
    CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
    CustomerUserPostMasterSearchFields => ['mail'],
    CustomerUserNameFields => ['givenname', 'sn'],
    Map => [
    # note: Login, Email and CustomerID needed!
    # var, frontend, storage, shown, required, storage-type
    [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
    [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
    [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
    [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
    [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
    [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
    [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
    # [ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
    # [ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
    ],
    };

    

Das ganze brauch ich doch jetzt 4 mal, einmal pro Domäne oder?
Und was ich noch nicht gefunden habe: wie frage ich in einer Domäne verschiedene OUs ab?
Wir haben beispielsweise viele Aussendienstler, jede Region hat Ihre eigene OU.
Ich muss doch in der Config jede OU explicit angeben oder?

Sowas:

Code: Select all

        $Self->{'AuthModule::LDAP::BaseDN'} =  'OU=Users,DC=compass,DC=local';
        $Self->{'AuthModule::LDAP::BaseDN'} =  'OU=Users,OU=RegionX,DC=compass,DC=local';
        $Self->{'AuthModule::LDAP::BaseDN'} =  'OU=Users,OU=RegionY,DC=compass,DC=local';

ist doch falsch oder?


Brauch ich die Cofig dann einmal pro OU und einmal pro Domäne?

Boris

[garwen]

Es wird alles durchsucht, was sich unterhalb der BaseDN befindet. Kannst also auch

Code: Select all

$Self->{'AuthModule::LDAP::BaseDN'} =  'DC=compass,DC=local';

angeben und die OUs, die sich darunter befinden, werden ebenfalls durchsucht.

[boris]

so einfach kanns sein... auf die Idee wäre ich nicht gekommen!
Danke!