Active Directory und Unterdomänen

zrako02 · Post by **zrako02** » 22 Oct 2007, 09:01

Hallo,

ich habe mein Konfiguration bisher so dass ich die Kundendaten per LDAP aus dem Active Directory Verzeichnis übernehme. Das klappt auch wunderbar mit der Hauptdomäne domainname.de. Nun habe ich auch noch Unterdomänen student.domainname.de und guest.domainname.de.

Mit folgender Konfiugartion wird aber in diesen Domainen nicht gesucht:

Code: Select all

# ---------------------------------------------------- # 
    # Customer Authentifizirung via LDAP # 
    # ---------------------------------------------------- # 
    $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; 
    $Self->{'Customer::AuthModule::LDAP::Host'} = 'xxx.x.x.xxx'; 
    $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=domainname,dc=de'; 
    $Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} = ''; 
    $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=OTRSuchUser,CN=Users,DC=domainname,DC=de'; 
    $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'PW'; 
    $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; 
    $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN'; 
    #$Self->{'Customer::AuthModule::LDAP::GroupDN'} = ''; 
 
    # ---------------------------------------------------- # 
    # customer Auth # 
    # ---------------------------------------------------- # 
    # CustomerUser 
    # (customer user ldap backend and settings) 
    $Self->{CustomerUser} = { 
        Module => 'Kernel::System::CustomerUser::LDAP', 
        Params => { 
        # ldap host 
        Host => 'xxx.x.x.xxx', 
        # ldap base dn 
        BaseDN => 'dc=domainname, dc=de', 
        # search scope (one|sub) 
        SSCOPE => 'sub', 
        UserDN => 'OTRSuchUser@domainname.de', 
        UserPw => 'PW', 
        AlwaysFilter => '', 
        SourceCharset => 'utf-8', 
        DestCharset => 'iso-8859-1', 
    }, 
    # customer uniq id 
    CustomerKey => 'sAMAccountName', 
    # customer # 
    CustomerID => 'mail', 
    CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'], 
    CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'], 
    CustomerUserSearchPrefix => '', 
    CustomerUserSearchSuffix => '*', 
    CustomerUserSearchListLimit => 250, 
    CustomerUserPostMasterSearchFields => ['mail'], 
    CustomerUserNameFields => ['givenname', 'sn'], 
    Map => [ 
        # note: Login, Email and CustomerID needed! 
        # var, frontend, storage, shown, required, storage-type 
        #[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ], 
        [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ], 
        [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ], 
        [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ], 
        [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ], 
        [ 'UserCustomerID', 'sAMAccountName', 'mail', 0, 1, 'var' ], 
        [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ], 
        #[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ], 
        #[ 'UserComment', 'Comment', 'description', 1, 0, 'var' ], 
        ], 
    };

Muss ich nun einen CustomerUser1 anlegen und hier die Daten für die Unterdomäne angeben oder wie ist hier die Vorgehensweise???

chrim · Post by **chrim** » 30 Oct 2007, 11:17

Ja, so würde ich es probieren.
Zusätzlich noch einen Namen vergeben, für den Fall, dass auch in die ADS geschrieben wird. (Macht das überhaupt jemand?)

Dann kann unter "Admin" "Customer Users" Add Customer User" die Quelle(Source) ausgewählt/erkannt werden.

$Self->{CustomerUser1} = {
Name => 'Usergruppe XYZ',
...