LDAP: Alle User sollen Tickets der OU sehen

[tippexer]

Hallo Forum,

wir benutzen OTRS Firmen intern als Ticket System. LDAP ist schon integriert und die Anmeldung und alles funktioniert schon. unsere AD ist wie folgt aufgebaut.

Dömäne
|--OU: Abteilung abc
| |-------Mitarbeiter A
| |-------Mitarbeiter B
| |-------Mitarbeiter C
|
|-- OU: Abteilung xyz
| |-------Mitarbeiter D
|
|-- OU: usw.

Folgendes Problem: Die Mitarbeiter A,B, und C sollen gemeinsam ihre Tickets sehen (Company Tickets). Mitarbeiter D darf nur die Tickets aus der Abteilung xyz sehen.
ich habe die Zuordnung der Felder der AD in der Config.pm wie folgt:

Code: Select all

Map => [
			# note: Login, Email and CustomerID needed!
			# var, frontend, storage, shown, required, storage-type
			[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
			[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
			[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
			[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
			[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
			[ 'UserCustomerID', 'CustomerID', , 'department', 0, 1, 'var' ],
			[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
			# [ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
			# [ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
			],
		};

in der Kunden übersicht steht jetzt bei den Usern auch als Kundennummer der Eintrag aus der AD. Aber im Customer Interface sehen die User nicht die Tickets der anderen.

[ddDagobert]

Hallo,

die CustomerID ist die Org-Einheit des Kunden.
In CustomerIDs müssen alle Org-Einheiten stehen, die der Kunden als "Firmen-Kunde" sehen soll.

Wir haben das so gelöst, das im AD-Feld Department die ordinäre Org-Einheit des Mitarbeiters steht, also z.B. Abt. A
Bei dir richtig gemapt:

Code: Select all

[ 'UserCustomerID', 'CustomerID', , 'department', 0, 1, 'var' ],

Im Info-Feld des LDAP steht eine Liste der Org-Einheiten, auf die er Zugriff haben soll: Abt. A, Abt. B, ...
Folgendes musst du in der Map ergänzen:

Code: Select all

[ 'UserCustomerIDs', 'CustomerIDs', , 'info', 0, 1, 'var' ],

Ich hab ein ActiveDirectory als LDAP. Ob es in deinem LDAP die erwähnten Felder so gibt, weiß ich nicht.
Jedenfalls ist das Füllen dieses "Info"-Feldes im LDAP Fleißaufgabe und ist standardmäßig nicht vorhanden.
Unser AD-Admin hat sich hier ein Script gebaut, der eine Konfigdatei einliest nach dem Motto, Wenn Department=xyz dann setzte Info auf a,b,c,d...


Gruß & viel Erfolg

ddDagobert