Ich habe ein kleines Problem mit den Authentication Modules in OTRS.
Bisher habe ich es soweit hinbekommen, dass ich mich sowohl gegen LDAP authentifizieren kann, als auch das ein Single Sign On funktioniert.
Das Problem allerdings ist, es wird nie beides berücksichtigt.
In meiner LDAP Auth Config habe ich mit unter eingestellt, dass sich nur User einer bestimmten Gruppe am OTRS anmelden dürfen.
Sobald nun Single Sign On wirkt, wird dies vollkommen ignoriert und jeder beliebige User aus dem AD kann ins OTRS und Tickets schreiben.
Meine Config sieht momenten wie folgt aus:
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::HTTPBasicAuth';
$Self->{'Customer::AuthModule::HTTPBasicAuth::Replace'} = 'domain\\';
$Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host1'} = 'pdc.domain.de';
$Self->{'Customer::AuthModule::LDAP::BaseDN1'} = 'dc=domain,dc=de';
$Self->{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::GroupDN1'} = 'CN=Gruppe,OU=System,DC=domain,DC=de';
$Self->{'Customer::AuthModule::LDAP::AccessAttr1'} = 'member';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN1'} = 'CN=LDAPlesen,OU=System,DC=domain,DC=de';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw1'} = 'password';
$Self->{'Customer::AuthModule::LDAP::Params1'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};
Hoffe mir kann da vielleicht jemand weiter helfen
