LDAP und DB Authentifizierung kombinieren

Hilfe zu Znuny Problemen aller Art
Forum rules
Locked
Simste
Znuny newbie
Posts: 53
Joined: 04 Jul 2012, 13:50
Znuny Version: 3.1.9
Real Name: Stefan Simmerstatter

LDAP und DB Authentifizierung kombinieren

Post by Simste »

Folgendes problem:
derzeit sind bei uns alle Kunden und Agents per LDAP eingebunden

nun bräuchte ich aber einen Zugang für einen externen Kunden für den aber im AD selbst kein Account angelegt werden soll.

Daher hab ich mir gedacht diesen direkt im OTRS (DB) anzulegen, was aber natürlich nicht funktioniert, da bei der Anmeldung ja das AD abgefragt wird.

Nun ist meine Frage kann ich irgendwie beide kombinieren? also zb wenn im AD der Benutzer nicht gefunden wird soll OTRS in der DB nachschauen ob er dort vorhanden ist.


MfG

Stefan
Top
TheDude
Znuny expert
Posts: 208
Joined: 24 Jan 2012, 15:01
Znuny Version: 4.0.13
Real Name: Jörg Brümmer
Company: Kreis Minden-Lübbecke

Re: LDAP und DB Authentifizierung kombinieren

Post by TheDude »

Geht. Man kann mehrere Datenbanken abfragen.

Code: Select all

	#Anmelden an der DB
		$Self->{'AuthModule1'} = 'Kernel::System::Auth::DB';
		#$Self->{'AuthModule::DB::CryptType'} = 'crypt';
Die Module müssen dann durchnummeriert werden. Steht, wenn auch nicht so toll erklärt, im admin-Handbuch.
OTRS 5.0.18 auf Debian Linux | Apache2 | MySQL
Top
Simste
Znuny newbie
Posts: 53
Joined: 04 Jul 2012, 13:50
Znuny Version: 3.1.9
Real Name: Stefan Simmerstatter

Re: LDAP und DB Authentifizierung kombinieren

Post by Simste »

also im prinzip so?

Code: Select all

$Self->{CustomerUser2} = {
    Name => 'Database Datasource',
    Module => 'Kernel::System::CustomerUser::DB',
    Params => {
             Table => 'customer_user',
            # CaseSensitive will control if the SQL statements need LOWER()
            #   function calls to work case insensitively. Setting this to
            #   1 will improve performance dramatically on large databases.
            CaseSensitive => 0,
        },
# customer unique id
CustomerKey => 'login',

# customer #
CustomerID => 'customer_id',
CustomerValid => 'valid_id',
    CustomerUserListFields => ['first_name', 'last_name', 'email'],
    CustomerUserSearchFields => ['login', 'last_name', 'customer_id'],
    CustomerUserSearchPrefix => '',
    CustomerUserSearchSuffix => '*',
    CustomerUserSearchListLimit => 250,
    CustomerUserPostMasterSearchFields => ['email'],
    CustomerUserNameFields => ['title','first_name','last_name'],
    CustomerUserEmailUniqCheck => 1,
    Map => [
        # note: Login, Email and CustomerID needed!
        # var, frontend, storage, shown (1=always,2=lite), required, storage-type, http-link, readonly, http-link-target
        [ 'UserTitle',      'Title',      'title',      1, 0, 'var', '', 0 ],
        [ 'UserFirstname',  'Firstname',  'first_name', 1, 1, 'var', '', 0 ],
        [ 'UserLastname',   'Lastname',   'last_name',  1, 1, 'var', '', 0 ],
        [ 'UserLogin',      'Username',   'login',      1, 1, 'var', '', 0 ],
        [ 'UserPassword',   'Password',   'pw',         0, 0, 'var', '', 0 ],
        [ 'UserEmail',      'Email',      'email',      1, 1, 'var', '', 0 ],

#        [ 'UserEmail',      'Email', 'email',           1, 1, 'var', '$Env{"CGIHandle"}?Action=AgentTicketCompose&ResponseID=1&TicketID=$Data{"TicketID"}&ArticleID=$Data{"ArticleID"}', 0 ],
        [ 'UserCustomerID', 'CustomerID', 'customer_id', 0, 1, 'var', '', 0 ],

#        [ 'UserCustomerIDs', 'CustomerIDs', 'customer_ids', 1, 0, 'var', '', 0 ],
        [ 'UserPhone',        'Phone',       'phone',        1, 0, 'var', '', 0 ],
        [ 'UserFax',          'Fax',         'fax',          1, 0, 'var', '', 0 ],
        [ 'UserMobile',       'Mobile',      'mobile',       1, 0, 'var', '', 0 ],
        [ 'UserStreet',       'Street',      'street',       1, 0, 'var', '', 0 ],
        [ 'UserZip',          'Zip',         'zip',          1, 0, 'var', '', 0 ],
        [ 'UserCity',         'City',        'city',         1, 0, 'var', '', 0 ],
        [ 'UserCountry',      'Country',     'country',      1, 0, 'var', '', 0 ],
        [ 'UserComment',      'Comment',     'comments',     1, 0, 'var', '', 0 ],
        [ 'ValidID',          'Valid',       'valid_id',     0, 1, 'int', '', 0 ],
    ],
    # default selections
    Selections => {
        UserTitle => {
            'Mr.' => 'Mr.',
            'Mrs.' => 'Mrs.',
        },
    },
};
Produktiv:
OTRS 4.0.3@ Ubuntu Server 14.04.1
ITSM 4.0.3 @ Ubuntu Server 14.04.1
MySQL
Top
TheDude
Znuny expert
Posts: 208
Joined: 24 Jan 2012, 15:01
Znuny Version: 4.0.13
Real Name: Jörg Brümmer
Company: Kreis Minden-Lübbecke

Re: LDAP und DB Authentifizierung kombinieren

Post by TheDude »

Auf den ersten Blick würde ich sagen ja. Im Zweifel gibt s im Handbuch S. 105 eine Beispielkonfig für die Anbindung an DB und LDAP.
OTRS 5.0.18 auf Debian Linux | Apache2 | MySQL
Top
root
Administrator
Posts: 4253
Joined: 18 Dec 2007, 12:23
Znuny Version: Znuny and Znuny LTS
Real Name: Roy Kaldung
Company: Znuny
Contact:
Contact root

Re: LDAP und DB Authentifizierung kombinieren

Post by root »

Ja, das geht so. Es ist noch zu beachten das die Backends in der Reihenfolge 1,2,3,usw abgearbeitet werden und der first match zählt.

-Roy
Znuny and Znuny LTS running on CentOS / RHEL / Debian / SLES / MySQL / PostgreSQL / Oracle / OpenLDAP / Active Directory / SSO

Use a test system - always.

Do you need professional services? Check out https://www.znuny.com/

Do you want to contribute or want to know where it goes ?
Top
Locked

Return to “Hilfe”