[solved]Windows AD mittels AGDLP

Post by **root** » 26 Feb 2010, 17:36

Hallo,

ich habe eine gut funktionieren LDAP Anbindung an eine Windows 2008-Domäne. Es gibt da nur eine Sache die sehr stört:

Wir berechtigen mittels AGDLP (Account GlobalGroup DomainLocalGroup Permissions), d.h. wir berechtigen
Sicherheitsgruppen und keine Benutzer direkt. Das funktioniert aber leider nicht wirklich mit OTRS.
Kurzes Beispiel:

1. GroupDN in OTRS: 'OTRS-AGENTEN'
2. mehrere Personen in der Gruppe 'Supportabteilung'
3. Supportabteilung ist Mitglied von OTRS-AGENTEN
-> Anmeldung geht nicht ('..authentication failed, no LDAP group entry foundGroupDN..')

Nur Personen die direkt in OTRS-AGENTEN Mitglied sind können sich anmelden.
Vielleicht stehe ich auch nur auf dem Schlauch..

jojo · Post by **jojo** » 26 Feb 2010, 22:28

IM OTRS zählt nur die direkte Gruppenzugehörigkeit

Post by **root** » 01 Mar 2010, 10:33

Danke, mal sehen was sich da machen läßt..

Post by **root** » 16 Feb 2012, 22:55

Gelöst, verschachtelte Gruppen funktionieren nun mit einem neuen Modul, allerdings nur für Active Directory:
https://github.com/rkaldung/ConnectAD

Znuny Open Source Ticketsystem

[solved]Windows AD mittels AGDLP

[solved]Windows AD mittels AGDLP

Windows AD mittels AGDLP

Windows AD mittels AGDLP

Re: Windows AD mittels AGDLP