Rollen über Active Directory Gruppe zuweisen

1x1speed · Post by **1x1speed** » 11 Nov 2010, 11:48

hallo zusammen,
bin grad am verzweifeln, da das otrs die rollen für die agenten nicht zuweist. die agentenauthentifizierung über LDAP funktioniert und ich kann mich mit meinem account am otrs anmelden. nun hab ich gruppen im otrs angelegt und diese mit rollen verknüpft. mein account ist member der gruppe "G-OTRS-Admin" wenn ich mich am system anmelde werd ich eingeloggt aber hab die minimale berechtigung und das symbol admin ist nicht vorhanden.

ich hab im system gruppen und rollen angelegt dann die gruppen den rollen zugewiesen. nach meinem verständnis werden nun die zuweisungen von rollen zu usern durch $Self->{AuthSyncModule::LDAP::AccessAttr} = 'member'; $Self->{AuthSyncModule::LDAP::UserAttr} = 'DN'; vorgenommen!?

hier meine änderungen config.pm:

Code: Select all

	$Self->{AuthModule} = 'Kernel::System::Auth::LDAP';
	$Self->{AuthModule::LDAP::Host} = 'dc01.Company.local';
	$Self->{AuthModule::LDAP::BaseDN} = 'dc=Company,dc=local';
	$Self->{AuthModule::LDAP::UID} = 'sAMAccountName';
	
	$Self->{AuthModule::LDAP::SearchUserDN} = 'cn=LDAPread,ou=Administratoren,ou=Benutzer,ou=Company.,dc=Company,dc=local';
	$Self->{AuthModule::LDAP::SearchUserPw} = '<passwort>';		
		
    $Self->{AuthSyncModule} = 'Kernel::System::Auth::Sync::LDAP';
    $Self->{AuthSyncModule::LDAP::Host} = 'dc01.Company.local';
    $Self->{AuthSyncModule::LDAP::BaseDN} = 'dc=Company,dc=local';
    $Self->{AuthSyncModule::LDAP::UID} = 'sAMAccountName';

    $Self->{AuthSyncModule::LDAP::Params} = {
        port    => 389,
        timeout => 120,
        async   => 0,
        version => 3,
    };

	$Self->{AuthSyncModule::LDAP::SearchUserDN} = 'cn=LDAPread,ou=Administratoren,ou=Benutzer,ou=Company,dc=Company,dc=local';
	$Self->{AuthSyncModule::LDAP::SearchUserPw} = '<passwort>';			
	
    # AuthSyncModule::LDAP::UserSyncMap
    # (map if agent should create/synced from LDAP to DB after successful login)
    $Self->{AuthSyncModule::LDAP::UserSyncMap} = {
#        # DB -> LDAP
        UserFirstname => 'givenName',
        UserLastname  => 'sn',
        UserEmail     => 'mail',
    };


	$Self->{AuthModule::LDAP::AccessAttr} = 'member';
	$Self->{AuthModule::LDAP::UserAttr} = 'DN';

    $Self->{AuthSyncModule::LDAP::AccessAttr} = 'member';
    $Self->{AuthSyncModule::LDAP::UserAttr} = 'DN';

	
    # AuthSyncModule::LDAP::UserSyncRolesDefinition
    # (If "LDAP" was selected for AuthModule and you want to sync LDAP groups to otrs roles, define the following.)
    $Self->{AuthSyncModule::LDAP::UserSyncRolesDefinition} = {
        # ldap group
        'CN=G-OTRS-Admin,OU=Sicherheitsgruppen,OU=Gruppen,OU=Company,DC=Company,DC=local' => {
            # otrs role
            'R_Admin' => 1,
        },
        'CN=G-IT,OU=Sicherheitsgruppen,OU=Gruppen,OU=Company,DC=Company,DC=local' => {
            'R_Servicdesk' => 1,
        },
        # ldap group
        'cn=Mitarbeiter,ou=Sicherheitsgruppen,ou=Gruppen,ou=Company,dc=Company,dc=local' => {
            # otrs role
            'R_OTRS_Agent' => 1,
        },
        # ldap group
        'CN=Domänen-Benutzer,CN=Users,DC=Company,DC=local' => {
            # otrs role
            'R_OTRS_User' => 1,
        },   		
	};