Hallo zusammen,
ich habe hier folgendes Problem, derzeit versuche ich wie ich meine Kunden-Daten aus einer bestimmten AD-Gruppe auslesen kann. Die Verbindung zur AD ist hergestellt und es werden auch User-Daten angezeigt. Jedoch nicht die Gruppe die ich angegeben hatte. Anbei der Auszug aus der Config -Datei. Kann mir jemand bei meinem Problem helfen. Ich finde leider meinen Fehler nicht. Vielen Dank.
#-------------------------------------#
# LDAP Konfiguration / Kunden Auth #
#-------------------------------------#
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'Server.domaene.local';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=domaene,dc=local';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=otrsallow,dc=domaene,dc=local';
$Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'memberUid';
$Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'cn=otrs,cn=users,dc=domaene,dc=local';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'password';
#--------------------------------------#
# LDAP Konfiguration / Kundendaten #
#--------------------------------------#
$Self->{CustomerUser1} = {
Name => 'LDAP Datenquelle',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'server.domaene.local',
BaseDN => 'dc=domaene,dc=local',
SSCOPE => 'sub',
UserDN => 'cn=otrs,cn=users,dc=domaene,dc=local',
UserPw => 'password',
},
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown, required, storage-type
[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
# [ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
# [ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
],
Ad Gruppe auslesen
Re: Ad Gruppe auslesen
Deine BaseDN => 'dc=domaene,dc=local', ist quasi der oberste Einstiegspunkt, möchtest Du tiefer im Baum einsteigen musst Du diese entsprechend anpassen
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
Re: Ad Gruppe auslesen
Hallo Jojo,
vielen Dank für die schnelle Hilfe leider hat es bei mir so nicht geklappt. Ich habe folgendes eingetragen
BaseDN'} = 'cn=otrsallow,ou=Gruppen,dc=domaene,dc=local';
Wo ist da mein Fehler?
vielen Dank für die schnelle Hilfe leider hat es bei mir so nicht geklappt. Ich habe folgendes eingetragen
BaseDN'} = 'cn=otrsallow,ou=Gruppen,dc=domaene,dc=local';
Wo ist da mein Fehler?
Re: Ad Gruppe auslesen
Du musst die BaseDN des CustomerUsers ändern, nicht die er Auth Quelle.
Desweiteren ist der angegebene DN wahrscheinlich eine Gruppe und keine OU und hat daher auch keinen Inhalt
Desweiteren ist der angegebene DN wahrscheinlich eine Gruppe und keine OU und hat daher auch keinen Inhalt
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
Re: Ad Gruppe auslesen
Jetzt hat es soweit geklappt, dass der Inhalt der OU angezeigt wird. Das ist ja schon mal ein Teilerfolg für mich. Nun will ich meine User aus einer bestimmten Gruppe als Kunden in das OTRS einpflegen. Das will noch nicht so funktionieren wie ich mir das vorstelle.
Re: Ad Gruppe auslesen
User können nur aus OUs kommen, nicht über die Gruppenmitgliedschaften
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
Re: Ad Gruppe auslesen
Ok. Dann ist mir so manches klarer.
Aber wenn ich meine OU die ich ja zuvor in dem Config File angegeben habe wieder rausnehme müßten ja alle User im OTRS erscheinen. Das tun sie jedoch nicht. Ich kann auch kein System dahinter erkennen welche User übernommen werden und welche nicht.
Bei mir kommt nun auch noch folgende Frage auf, kann ich dann einen Filter setzen? Das zum Beispiel deaktivierte User nicht übernommen werden?
Aber wenn ich meine OU die ich ja zuvor in dem Config File angegeben habe wieder rausnehme müßten ja alle User im OTRS erscheinen. Das tun sie jedoch nicht. Ich kann auch kein System dahinter erkennen welche User übernommen werden und welche nicht.
Bei mir kommt nun auch noch folgende Frage auf, kann ich dann einen Filter setzen? Das zum Beispiel deaktivierte User nicht übernommen werden?