Agenten Authentifizierung per LDAP [closed]

thomas91 · Post by **thomas91** » 27 Dec 2010, 18:39

Hi Forum!
Ich habe im Momentanen Testlauf von OTRS 2 Agenten, werden vllt noch 3-4. Diese 2 Agenten sind in die DB geschrieben und ich möchte diese jetzt mit einer LDAP Authentifizierung machen.
Problem ist jetzt gerade das die LDAP nicht funktioniert und das ich die Agenten noch in der DB habe. Man liest viel das man diese nur aus der DB selbst löschen kann, gibts hier für Anleitungen?
Danke für die Antworten schon mal =)
ciaociao

thomas91 · Post by **thomas91** » 01 Jan 2011, 18:30

In der Config.pm die DB deaktivieren

Code: Select all

# Agenten Authentifizierung DB

    # Backend DB fuer Agenten

## Wird bei LDAP Auth nicht mehr benoetigt.

## Wenn LDAP nicht funktioniert, kann durch entfernen der Kommentarzeichen wieder mit root@localhost sich angemeldet werden

##    $Self->{'AuthModule1'} = 'Kernel::System::Auth::DB';

##    $Self->{'AuthModule1::DB::CryptType'} = 'crypt';

Agenten Authentifizierung:

Code: Select all

##-------------------------------------------------------------#

##  Authentifizierung Agenten via LDAP (AD) XYZ      #

##-------------------------------------------------------------#



    #-------------------------------------------------------------#

    #  Authentifizierung Agenten via LDAP (AD) XYZ     #

    #-------------------------------------------------------------#



## Da die Agenten nur ¸ über die Hauptdomaene einloggen, ist es nicht nötig, das AuthModule zu nummerieren

    $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';

    $Self->{'AuthModule::LDAP::Host'} = 'IP';

    $Self->{'AuthModule::LDAP::BaseDN'} = 'dc=XYZ,dc=intra';

    $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';

    $Self->{'AuthModule::LDAP::UserAttr'} = 'DN';

    $Self->{'AuthModule::LDAP::SearchUserDN'} = 'OTRS@XYZ.intra'; # hier könnte auch eine DN stehen!

    $Self->{'AuthModule::LDAP::SearchUserPw'} = 'SECRET';

    # Pruefen ob der User/Agent Mitglied der Gruppe GS_OTRS_Agenten

    $Self->{'AuthModule::LDAP::GroupDN'} = 'CN=GS_OTRS_Agenten,OU=Gruppen_Firma,DC=XYZ,DC=intra';

    $Self->{'AuthModule::LDAP::AccessAttr'} = 'member';



## Beim Sync gilt gleiches wie oben

    #---------------------------------------#

    # LDAP Konfiguration / Agent Sync to DB #

    #---------------------------------------#



    $Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';

    $Self->{'AuthSyncModule::LDAP::Host'} = 'IP';

    $Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=XYZ,dc=intra';

    $Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';

    $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'OTRS@XYZ.intra';

    $Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'SECRET';

    $Self->{'AuthSyncModule::LDAP::AlwaysFilter'} = '';

    $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {   

        'UserEmail' => 'mail',

        'UserFirstname' => 'givenName',

        'UserLastname' => 'sn',

        'UserLogin' => 'sAMAccountName'

    };

   

##  #--------------------------------------------#

##  # LDAP Konfiguration / Agenten Default Group #

##  #--------------------------------------------#

##  # Da bei reinem LDAP Login mit Sync der User in der DB nat¸rlich

##  # vorhanden ist, koennten wir hier definieren, welcher Gruppe er

##  # standardmaessig hinzugefuegt wird.

    $Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [

        'users',

    ];



## Der gehoert zum Agent login und definiert, dass eine LDAP Abfrage

## abgebrochen wird, wenn der Server nicht antwortet.

    $Self->{'AuthModule::LDAP::Die'} = 1;



##----------------------------------#

##   Ende Authentifizierung Agenten #

##----------------------------------#

Znuny Open Source Ticketsystem

Agenten Authentifizierung per LDAP [closed]

Agenten Authentifizierung per LDAP [closed]

Re: Agenten per LDAp sich anmelden [closed]