Kundenbenutzer aus Active Directory syncen.

[jreno]

Hallo,
hat jemand eine gute Howto wie man Kundenbenutzer aus mehreren Active Directory Domänen ins OTRS synct?

Bisher arbeiten wir mit importierten Listen.
Vielleicht weiß jemand auch ob man sowas wie Priorität festlegen kann, damit die AD-User vorrang vor den bereits importierten haben?

Grüße
J. Reno

[Wolfgangf]

du kannst mehrer LDAP Quellen angeben, in der Config werden sie einfach durchnummeriert

[Martis]

Ganz einfach: Du modifizierst die Confing.pm dahingehend, dass als $Self->{CustomerUser} den LDAP Zugang definierst,
damit überschreibst du die Standard-Datenbankanbindung.

Allerdings musst du dann die Datenbank händisch als $Self->{CustomerUser1} unten drunter neu eintragen und mappen.

Das sollte dir die entsprechende Reihenfolge bringen, die du möchtest.

Hier ist das im Handbuch beschrieben:
http://doc.otrs.org/3.0/de/html/custome ... r-backends

[jreno]

Danke schon mal, meine Frage zielte darauf ab ob man mehrere AD-DomainController für je eine andere AD-Domäne nutzen kann.
Über kurz oder lang wären es ca. zehn oder mehr. OTRS müsste ja von irgend woher wissen, welchen Domaincontroller es fragen muss, ob das so geht....

Grüße
J. Reno

[Wolfgangf]

ja das geht

Code: Select all

my @ldaphosts = ('dc01:3268', 'dc02:3268');
...
$Self->{'AuthModule::LDAP::Host'} = \@ldaphosts;
...
$Self->{'AuthSyncModule::LDAP::Host'} = \@ldaphosts;
...
    $Self->{CustomerUser} = {
        Name => 'Active Directory ',
        Module => 'Kernel::System::CustomerUser::LDAP',
        Params => {
            Host => \@ldaphosts,
...
$Self->{'Customer::AuthModule::LDAP::Host'} = \@ldaphosts;
...