ich habe die LDAP Anbindung für meine Customer gemacht, funktioniert auch so weit.
Aber es werden alle User die im LDAP ausgelesen.
ich habe eine spezielle Gruppe im LDAP - otrs-secure-
In dieser Gruppe liegen die otrs user, jetzt werden aber alle User ausgelesen.
meine Config.pm
Code: Select all
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'x.x.x.x';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'OU=otrs-secure,OU=x,OU=x,DC=x,DC=x,DC=net';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=user,OU=x,OU=x,DC=x,DC=x,DC=x';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'x';
$Self->{'AuthModule::LDAP::GroupDN'} = 'cn=otrs-secure,OU=x,OU=x,DC=x,DC=x,DC=net';
$Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'memberUid';
$Self->{CustomerUser} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'x.x.x.x',
BaseDN => 'OU=x,DC=x,DC=x,DC=net',
SSCOPE => 'sub',
UserDN => 'CN=x,OU=x,OU=x,DC=x,DC=x,DC=net',
UserPw => 'x',
AlwaysFilter => '(objectclass=user)',
AlwaysFilter => '(mail=*)',
Params => {
port => 389,
timeout => 120,
async => 0,
version => 3,
},
},
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
]
grüße & danke