Hallo,
in einer Beschreibung zu LDAP habe ich gelesen, dass keine Kennwortänderungen in einer Domäne unterstützt werden. Da dieses Doc von OTRS 1.3 stammt, will ich nachfragen, ob dies immer noch so aktuell ist.
Es wäre eine feine Sache alle Kunden/User aus dem Active Directory auszulesen. Jedoch sollte in jeder anständigen AD ein Kennwortwechsel zu festgelegten Zeiten durchgeführt werden. Somit fällt auch ein Import mit LDAP flach. Was wäre z. B. wenn ich Kennwörter der User zurücksetze. Das wäre doch das gleiche.
Also, schreibt mir wenn ihr was neues für mich habt.
Danke.
Mull
LDAP - Kennwortänderungen
Du kannst direkt gegen das AD authentifizieren, das sollte Deine Probleme lösen.
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
hi,
danke für die antwort. wäre auch irrsinnig eine auth ggü. des ad zu haben und dann könnte keine kennwortänderung durchgeführt werden.
ich werde es mal ausprobieren. jedoch glaube ich nicht, dass wir es produktiv so einsetzen. alle kollegen sind ziemlich windows lastig und meine linux-server kommen allen eh spanisch vor. hab noch nagios, pdf-converter, einen squid als coldstandby für den isa-server usw. am laufen.
wenn ich jetzt vorschlage: "hey, wir zapfen einfach die ads an für authentifizierung", dann glaub ich nicht das ich das ggü. dem verantwortlichen durchbekomme.
ich fahr jetzt mal ein warmfahrrunde auf meinem testsystem zu hause und dann sehen wir erstmal ob ich es überhaupt hinbekomme. mit mysql hab ich null erfahrung und einen neuen user, der identisch mit dem domänen-admin ist, zu erstellen, da wirds schon hakeln.
so long ...
mull
danke für die antwort. wäre auch irrsinnig eine auth ggü. des ad zu haben und dann könnte keine kennwortänderung durchgeführt werden.
ich werde es mal ausprobieren. jedoch glaube ich nicht, dass wir es produktiv so einsetzen. alle kollegen sind ziemlich windows lastig und meine linux-server kommen allen eh spanisch vor. hab noch nagios, pdf-converter, einen squid als coldstandby für den isa-server usw. am laufen.
wenn ich jetzt vorschlage: "hey, wir zapfen einfach die ads an für authentifizierung", dann glaub ich nicht das ich das ggü. dem verantwortlichen durchbekomme.
ich fahr jetzt mal ein warmfahrrunde auf meinem testsystem zu hause und dann sehen wir erstmal ob ich es überhaupt hinbekomme. mit mysql hab ich null erfahrung und einen neuen user, der identisch mit dem domänen-admin ist, zu erstellen, da wirds schon hakeln.
so long ...
mull