wir haben hier eine kleine Herausforderung.
Unsere User authen sich via LDAP, werden durch dieses auch in entsprechende Gruppen eingeteilt.
Das funktioniert soweit auch alles.
Nun sollen auch die Rollen automatisch befüllt werden.
Der Aufbau unseres LDAP ist da leider etwas "speziell".
Alle User, welche sich am OTRS anmelden dürfen, befinden sich in der LDAP-Gruppe "otrs_allow", folglich wird ihnen erstmal die Rolle "Mitarbeiter" zugeteilt.
Nun ist es so, dass unsere Azubis nicht in der Rolle "Mitarbeiter" sein sollen, sondern nur in der Rolle "Auszubildende".
Daher haben wir gedacht, wir entziehen ihnen einfach die Rolle wieder mit 'Mitarbeiter' => 0.
Leider funktioniert das nicht. Der Azubi ist danach in der Rolle "Mitarbeiter" und "Auszubildende".
DeleteCache.pl & RebuildConfig.pl wurde natürlich immer ausgeführt bevor erneut eingeloggt wurde.
geht es überhaupt, dem User auf diese Weise die Rolle zu "entziehen"?
Gibt es eine andere Möglichkeit?
Code: Select all
$Self->{'AuthSyncModule::LDAP::UserSyncRolesDefinition'} = {
# LDAP
'CN=otrs_allow,OU=Sicherheit,OU=.Gruppen,OU=Benutzer,DC=intern,DC=FIRMA,DC=de' => {
# initial role
'Mitarbeiter' => 1,
},
# ldap group
'CN=Azubis ABTEILUNG,OU=Sicherheit,OU=.Gruppen,OU=Benutzer,DC=intern,DC=FIRMA,DC=de' => {
# Azubi role
'Auszubildende' => 1,
'Mitarbeiter' => 0,
}
};