Ist eine Kunden-Anbindung mit LDAP-Authentifizierung aber OHNE Backend-Eintrag möglich?

[kakajot]

Hallo *,

ich habe eine Problem mit, bzw. eine Frage zum Kundeninterface.

Ist es möglich, dass sich ein Kunde via LDAP authentifiziert und ohne in der OTRS-DB (Kunden-Backend)
eingetragen zu sein via customer.pl einloggen und seine Tickets einsehen kann?

Die Authentifizierung via LDAP funktioniert bereits, ich bekomme aber immer folgende Fehlermeldung:

"Authentifizierung erfolgreich, aber im Kunden Backend wurde kein Kunden Eintrag gefunden."

Da wir von ca. 2000 Kunden reden, möchte ich ungern für alle einen Eintrag machen!
Die Kundendaten müssen auch im OTRS nicht editierbar sein.

Danke für Eure Hilfe!

Klaus

Hier noch mein (ev. schon etwas chaotischer, weil schon oft veränderter) Config.pm-Auszug:

Config-pm_Auszug.txt

[RStraub]

Wir selbst nutzen kein LDAP daher möchte ich dir keine fixen Aussagen geben. Aber unter ~/bin/ liegt ein Skript "otrs.SyncLDAP2DB.pl", allein vom Name her denke ich dass das genau dein Problem anspricht.

[kakajot]

erstmal Danke für die schnelle Antwort!

Ich bin kein Scripte-Profi, aber wenn ich das Teil richtig verstehe, wird hier die LDAP-Quelle ausgelesen und die OTRS-Kunden-DB mit den Kundendaten befüllt. Das wollte ich eigentlich nicht. Schon allein weil der Datenschutz mir im Nacken sitzt und zur Datensparsamkeit anmahnt!

Kann man tatsächlich den Kunden nicht rein über LDAP authentifizieren und dann seine Tickets lesen lassen, ohne einen Eintrag im Kunden-Backend haben zum müssen?

[reneeb]

Ja, das geht... Neben dem Auth-Modul musst Du das CustomerUser-Modul auch auf LDAP umstellen...
https://github.com/OTRS/otrs/blob/maste ... s.pm#L1490 ff nach Kernel/Config.pm kopieren, kommentierung rausnehmen und die LDAP-Sachen konfigurieren...

[kakajot]

Das klingt ja vielversprechend. Vielen Dank für die Info, werde posten, wenn's geklappt hat!