Moin moin Forum,
nachdem ich es geschafft habe die Perl Module zu installieren für die LDAP Anbindung, nun stehe ich schon wieder vor einem Problem.
Ich möchte die Kundendaten aus dem AD auslesen. So dass ich z.B. bei einem Telefonticket unter Suchen den entsprechenden Benutzer aus dem AD auslese und die E-Mail Adresse übernehmen kann. Hat da jemand eine Idee, die anderen Treads sind meist immer für die Kunden Authetifizierung, das soll auch noch kommen nur erst im zweiten Schritt.
danke ingo
Kundendaten aus AD Auslesen
-
michael.schulze
- Znuny newbie
- Posts: 30
- Joined: 26 Jan 2006, 10:09
Schau mal unter /otrs/scripts/tools
da findest Du : sync-ldap2db.pl
Damit geht es prima, schon selber gemacht...
Schöne grüsse,
Michael
Damit geht es prima, schon selber gemacht...
Schöne grüsse,
Michael
Re: Schau mal unter /otrs/scripts/tools
Er will ja nicht die Kundendaten auf die lokale DB speichern, sondern direkt mit dem AD.michael.schulze wrote:da findest Du : sync-ldap2db.pl
Damit geht es prima, schon selber gemacht...
Schöne grüsse,
Michael
Schau doch mal bitte in der OTRS Doku, da steht wie man die Config einstellen muss, damit er die Daten aus dem AD auslesen kann. Sogar im Forum sollte es was drüber geben ...
Stable System: OTRS 2.1.1 Source; Ubuntu Dapper Drake; Apache2.0.x; MySQL 5.0.x
Test System: OTRS 2.0.4 .deb Packages; Debian testing; Apache2.0.x; MySQL 4.1.x
Test System: OTRS 2.0.4 .deb Packages; Debian testing; Apache2.0.x; MySQL 4.1.x
Hallo
1. wie oben gesagt, steht in der OTRS Doku
2. Ist ein Eintrag Config.pm
Hier mal mein Teil der config.
Musst natürlich die Domainnamen und Kontenangaben anpassen.
Es regelt die Anmedlung der Agenten, der Kunden und sucht im AD.
Ich habe die Reihenfolge der Felder etwas angepasst, da es sonst beim Übernehmen von ausgesuchten Benutzern Probleme geben kann.
# ---------------------------------------------------- #
#Ldap Authentifizierung gegen AD
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'meinldapserver.de';
$Self->{'AuthModule::LDAP::BaseDN'} = 'DC=xyz,DC=de';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=ADKontoname,OU=Administration,OU=FirmaA,DC=xyz,DC=de';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'geheim';
# Kundenauthentifizierung
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'meinldapserver.de';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'DC=xyz,DC=de';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=ADKontoname,OU=Administration,OU=FirmaA,DC=xyz,DC=de';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'geheim';
# Datenbank
# CustomerUser
# (customer user database backend and settings)
$Self->{CustomerUser} = {
Name => 'Datenbank',
Module => 'Kernel::System::CustomerUser::DB',
Params => { Table => 'customer_user',
# to use an external database
# DSN => 'DBI:odbc:yourdsn',
# DSN => 'DBI:mysql:database=customerdb;host=customerdbhost',
# User => '', Password => '',
},
# customer uniq id
CustomerKey => 'login',
CustomerID => 'customer_id',
CustomerValid => 'valid_id',
CustomerUserListFields => ['first_name', 'last_name', 'email'],
#CustomerUserListFields => ['login', 'first_name', 'last_name', 'customer_id', 'email'],
CustomerUserSearchFields => ['login', 'last_name', 'customer_id'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 250,
CustomerUserPostMasterSearchFields => ['email'],
CustomerUserNameFields => ['salutation', 'first_name', 'last_name'],
#ReadOnly => 1,
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown, required, storage-type, http-link
[ 'UserSalutation', 'Salutation', 'salutation', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'first_name', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'last_name', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'login', 1, 1, 'var' ],
[ 'UserPassword', 'Password', 'pw', 0, 1, 'var' ],
[ 'UserEmail', 'Email', 'email', 0, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'customer_id', 0, 1, 'var' ],
[ 'UserComment', 'Comment', 'comments', 1, 0, 'var' ],
[ 'ValidID', 'Valid', 'valid_id', 0, 1, 'int' ],
],
};
# CustomerUser 1
# (customer user ldap backend and settings)
$Self->{CustomerUser1} = {
Name => 'FIRMA-LDAP',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
# ldap host
Host => 'meinldapserver.de',
# ldap base dn
BaseDN => 'DC=xyz,DC=de',
# search scope (one|sub)
SSCOPE => 'sub',
# The following is valid but would only be necessary if the
# anonymous user does NOT have permission to read from the LDAP tree
UserDN => 'CN=ADKontoname,OU=Administration,OU=FirmaA,DC=xyz,DC=de',
UserPw => 'geheim',
AlwaysFilter => '',
SourceCharset => 'utf-8',
DestCharset => 'iso-8859-1',
},
# customer uniq id
CustomerKey => 'sAMAccountName',
# customer #
CustomerID => 'mail',
#mail muss am ende stehen
#CustomerUserListFields => ['cn','sAMAccountName', 'description', 'department'],
CustomerUserListFields => ['cn','sAMAccountName','description','mail'],
CustomerUserSearchFields => ['cn', 'sAMAccountName', 'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 250,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown, required, storage-type
#[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
#[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
#[ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
],
};
1. wie oben gesagt, steht in der OTRS Doku
2. Ist ein Eintrag Config.pm
Hier mal mein Teil der config.
Musst natürlich die Domainnamen und Kontenangaben anpassen.
Es regelt die Anmedlung der Agenten, der Kunden und sucht im AD.
Ich habe die Reihenfolge der Felder etwas angepasst, da es sonst beim Übernehmen von ausgesuchten Benutzern Probleme geben kann.
# ---------------------------------------------------- #
#Ldap Authentifizierung gegen AD
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'meinldapserver.de';
$Self->{'AuthModule::LDAP::BaseDN'} = 'DC=xyz,DC=de';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=ADKontoname,OU=Administration,OU=FirmaA,DC=xyz,DC=de';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'geheim';
# Kundenauthentifizierung
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'meinldapserver.de';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'DC=xyz,DC=de';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=ADKontoname,OU=Administration,OU=FirmaA,DC=xyz,DC=de';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'geheim';
# Datenbank
# CustomerUser
# (customer user database backend and settings)
$Self->{CustomerUser} = {
Name => 'Datenbank',
Module => 'Kernel::System::CustomerUser::DB',
Params => { Table => 'customer_user',
# to use an external database
# DSN => 'DBI:odbc:yourdsn',
# DSN => 'DBI:mysql:database=customerdb;host=customerdbhost',
# User => '', Password => '',
},
# customer uniq id
CustomerKey => 'login',
CustomerID => 'customer_id',
CustomerValid => 'valid_id',
CustomerUserListFields => ['first_name', 'last_name', 'email'],
#CustomerUserListFields => ['login', 'first_name', 'last_name', 'customer_id', 'email'],
CustomerUserSearchFields => ['login', 'last_name', 'customer_id'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 250,
CustomerUserPostMasterSearchFields => ['email'],
CustomerUserNameFields => ['salutation', 'first_name', 'last_name'],
#ReadOnly => 1,
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown, required, storage-type, http-link
[ 'UserSalutation', 'Salutation', 'salutation', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'first_name', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'last_name', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'login', 1, 1, 'var' ],
[ 'UserPassword', 'Password', 'pw', 0, 1, 'var' ],
[ 'UserEmail', 'Email', 'email', 0, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'customer_id', 0, 1, 'var' ],
[ 'UserComment', 'Comment', 'comments', 1, 0, 'var' ],
[ 'ValidID', 'Valid', 'valid_id', 0, 1, 'int' ],
],
};
# CustomerUser 1
# (customer user ldap backend and settings)
$Self->{CustomerUser1} = {
Name => 'FIRMA-LDAP',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
# ldap host
Host => 'meinldapserver.de',
# ldap base dn
BaseDN => 'DC=xyz,DC=de',
# search scope (one|sub)
SSCOPE => 'sub',
# The following is valid but would only be necessary if the
# anonymous user does NOT have permission to read from the LDAP tree
UserDN => 'CN=ADKontoname,OU=Administration,OU=FirmaA,DC=xyz,DC=de',
UserPw => 'geheim',
AlwaysFilter => '',
SourceCharset => 'utf-8',
DestCharset => 'iso-8859-1',
},
# customer uniq id
CustomerKey => 'sAMAccountName',
# customer #
CustomerID => 'mail',
#mail muss am ende stehen
#CustomerUserListFields => ['cn','sAMAccountName', 'description', 'department'],
CustomerUserListFields => ['cn','sAMAccountName','description','mail'],
CustomerUserSearchFields => ['cn', 'sAMAccountName', 'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 250,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown, required, storage-type
#[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
#[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
#[ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
],
};
Ubuntu VM, Apache2, Mysql 5.0, Otrs 3.05, Ldap an AD
-
nighthitcher
- Znuny newbie
- Posts: 1
- Joined: 04 Dec 2010, 07:52
- Znuny Version: 2.2.7
Re: Kundendaten aus AD Auslesen
i do not think i was ready for you to put words in quotation marks. i'll think about what you really want when you put your search in quotes and try to return something that makes sense.
Re: Kundendaten aus AD Auslesen
Hi,
zum ausprobieren leider noch nicht zu gekommen.
Muss mich für eine Schulung vorbereiten und hab momentan den Kopf noch nich frei.
Sobald ich Zeit finde, wird gepostet
zum ausprobieren leider noch nicht zu gekommen.
Muss mich für eine Schulung vorbereiten und hab momentan den Kopf noch nich frei.
Sobald ich Zeit finde, wird gepostet
Alan