GoupDN bei Kundensuche

[Indiz]

Hallo,

ich habe OTRS an unsere AD via LDAP angebunden. Die GroupDN für den Kundenlogin funst. Gibt es eine Möglichkeit auf die Kundensuche im Agenten Frontend auf diese GroupDN Gruppe zu beschrängen, so dass ich nicht ständig sämtliche 'anderen' Einträge sehe?

--- schnipp ---
Params => {
...
# GroupDN => 'cn=Otrskunden,ou=Gruppen,ou=Benutzerverwaltung,dc=dom1,dc=org,dc=dir',
# AccessAttr => 'member',
# UserAttr2 => 'DN',
--- schnapp ---

.... brachte keinen Erfolg.

Gruß,
Micha

[ddDagobert]

Hallo,

Ich hab die Einschränkung nach Gruppenzugehörigkeit nur für Agenten, und da funkt es!
Wieso heißt es bei dir eigentlich "UserAtrr2"?

Auszug bei mir:

Code: Select all

# Check if the user is allowed to auth in a posixGroup
    # (e. g. user needs to be in a group xyz to use otrs)
    $Self->{'AuthModule::LDAP::GroupDN'} = 'cn=Beispielgruppe,ou=Applications,ou=Gruppen,ou=MUC,ou=xy,dc=z,dc=s,dc=de';
    $Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
    # for ldap posixGroups objectclass (just uid)
    $Self->{'AuthModule::LDAP::UserAttr'} = 'DN';

Bei den Kunden sollte es auch funktionieren.
Wichtig: Gruppen in Gruppen werden standardmäßig nicht gefunden!

Vielleicht hilft dir auch das weiter:
Damit wir nicht alle User (Kunden) aus dem AD verwenden habe ich den Filter so gewählt, das nur bestimmte Einträge wo alle Daten da sind, verwendet werden. Evtl. geht das ja mit euren AD-Datensätzen genausso:

Code: Select all

# this option. e. g. AlwaysFilter => '(mail=*)' or AlwaysFilter => '(objectclass=user)'
#		  Filter im AD: um die Funktionsaccounts auszuschließen, müssen die Felder
#           E-MAil, Department und Description (info) belegt sein!
            AlwaysFilter => '(&(mail=*)(department=*) (info=*)(givenname=*))',

Gruß

ddDagobert