Agent über LDAP / lokale Admin

[olliwest]

Hi zusammen,

ich habe soeben die Agents übder LDAP angebunden.
Jetzt möchte ich natürlich einen Admin User haben mit dem ich das verwalten kann.
Ich kann mich mit root@localhost nicht mehr anmelden, kann ich in der Config.pm nicht sowas setzten wie
require User, oder wie kann man das steuern?

Grüße und Danke

[jojo]

Gruppen bzw. Rollen Zuweisung zu Usern

[olliwest]

hi,

mir fehlt der ganze admin-bereich.

[jojo]

dann wieder LDAP abklemmen, dem entsprechenden Agenten der aus dem LDAP authentifiziert wird Adminrechte geben, und dann LDAP wieder dran.

[olliwest]

d.h. ich muss dem Agent im OTRS anlegen und Adminrechte geben, oder ?

[jojo]

der Agent sollte schon da sein, d.h. Du musst nur die Rechtezuweisung vornehmen. Allerdings wird das wohl auch für die Berechtigungen z.B. auf Queues nötig sein

[Diesel]

gibt es einen Weg mit dem ich die bestehenden User aus der DB beibehalten kann und zusätzliche User für die Anmeldung via LDAP berechtigen kann?

Hintergrund ist der, ich möchte nciht jeden der nen Ticket bearbeiten soll extra in der DB anlegen. Dafür steht ja LDAP zur verfügung...
Ich würde dann noch zusätzlich den Administrator von OTRS geltend lassen, damit dieser dann berechtigungen etc durchführen kann.

bis jetzt hab ich immer nur von der Möglichkeit gelesen, das bei einer beidseitigen Nutzung(LDAP und DB) das synchronisieren vorgeschlagen wir.
Aber das würde ich, wenn möglich, umgehen. Möchte nicht alle User-Daten in der DB abspeichern...

[maxbacks]

es werden die benutzer nur "bei bedarf" in die db übertragen...

[Diesel]

was bedeutet bei bedarf?!
Bedeutet das, wenn ich versuche mich mit einem, im AD existenten, User an OTRS anzumelden, überträgt er diesen in die DB?

Welche Berechtigung hat dann ein solcher User?

[maxbacks]

genau so.
die, die du ihm gibst. es gibt die Möglichkeit, ihm default gruppen zuzuweisen. ist aber in der doku beschrieben.

[Diesel]

Ich möchte aber das Snyc ganz weglassen.

Die LDAP Anbindung funktioniert bei mir.
Jetzt bekomm ich den berüchtigten Panic! No User Data Fehler... - als Abhilfe wird immer das Sync empfohlen. Aber wie bereits mehrfach erwähnt, möchte ich das nicht.

gibt es da ne möglichkeit anders vorzugehen?
Oder ist die DB zwingend notwendig?

[maxbacks]

wo ist denn dein Problem? Sobald du den sync konfiguriert hast, wird sobald sich jemand, der noch nicht im otrs erfasst wurde einfach automatisch angelegt. Es werden nicht alle übernommen.

ob du das eh für jeden machst oder automatisch funktioniert. Ich mein, mach dir doch die arbeit so einfach wie möglich...

[Diesel]

wo ist denn dein Problem?

Das Prinzip hab ich mittlerweile schon verstanden

Mein Problem liegt darin, dass mein Chef den Wunsch geäußert hat, die lokale DB nicht nutzen zu müssen.
Ergo, ich forsche nach, ob es überhaupt eine Möglichkeit gibt, die DB außen vor zu lassen?

Mittlerweile glaube ich aber, dass ich die DB so oder so brauche um die Berechtigung zu pflegen. Von daher komme ich eh nicht drumrum...

Sehe ich das richtig?

[jojo]

ohne die OTRS Datenbank geht es nicht. Alle Agenten müssen da drin sein...

[Diesel]

Hallo, hab ein neues Problem in Bezug auf den Root-Benutzer.
Wollte einen neuen Benutzer für die administration Anlegen, da root im AD nicht wirklich selbsterklärend ist.
Hab versehentlich den root(selbst angelegt) aus dem AD gelöscht und den neuen Benutzer angelegt. Der root wurde angelegt, damit ich mich trotz LDAP im OTRS mit root anmelden kann.

Jetzt komme ich gar nciht mehr als root in OTRS rein. LDAP hab ich schon wieder abgeschaltet, trotzdem sagt das log immer falsches PW...

Kann mir jemand helfen?