OTRS 5 Free mit zwei LDAP Anbindungen

Allgemein Fragen, deutsche News, Ankündigungen & Events zum OTRS
User avatar
brdy1893
OTRS newbie
Posts: 15
Joined: 16 Jun 2017, 11:10
OTRS Version?: 3.3.13
Real Name: Peter

OTRS 5 Free mit zwei LDAP Anbindungen

Postby brdy1893 » 14 Nov 2017, 13:19

Hallo zusammen,

ist es möglich OTRS mit zwei LDAP Informationen zu füttern. Folgendes haben eine Sitz in Stuttgart und in Kassel möchte nun alle Benutzer aus Stuttgart und aus Kassel in einem OTRS anbinden. Es gibt im Internet die ein oder andere Anleitung wie das Ganze funktionieren soll, komme aber leider zu keinem Erfolg. Sehe nach wie vor nur die User aus Stuttgart und nicht aus Kassel folgende Anpassung habe ich in der Config.pm gemacht.

Code: Select all




#--------------------------------------------------------------------------------------------

#                                  Kunden Kassel Authentifizeirung                                 #

#--------------------------------------------------------------------------------------------

# This is an example configuration for an LDAP auth. backend.

# (make sure Net::LDAP is installed!)

$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';

$Self->{'Customer::AuthModule::LDAP::Host'} = 'host.kassel';

$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=kassel,dc=kassel,dc=de';

$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';



# Check if the user is allowed to auth in a posixGroup

# (e. g. user needs to be in a group xyz to use otrs)

$Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=otrscustomers,ou=Gruppen,dc=kassel,dc=kassel,dc=de';

$Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member';

# for ldap posixGroups objectclass (just uid)

$Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN';

# for non ldap posixGroups objectclass (full user dn)

#$Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN';



# The following is valid but would only be necessary if the

# anonymous user does NOT have permission to read from the LDAP tree

$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'otrs@kassel.de';

$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '1234';



# in case you want to add always one filter to each ldap query, use

# this option. e. g. AlwaysFilter => '(mail=*)' or AlwaysFilter => '(objectclass=user)'

$Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} = '';



# in case you want to add a suffix to each customer login name, then

# you can use this option. e. g. user just want to use user but

# in your ldap directory exists user@domain.

#$Self->{'Customer::AuthModule::LDAP::UserSuffix'} = '@domain.com';



# Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)

$Self->{'Customer::AuthModule::LDAP::Params'} = {

    port => 389,

    timeout => 120,

    async => 0,

    version => 3,

inet4 => 1,

};


#--------------------------------------------------------------------------------------------

#                                  Kunden Stuttgart Authentifizeirung                                 #

#--------------------------------------------------------------------------------------------
# This is an example configuration for an LDAP auth. backend.

# (make sure Net::LDAP is installed!)

$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';

$Self->{'Customer::AuthModule::LDAP::Host'} = 'host.stuttgart';

$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=stuttgart,dc=stuttgart,dc=de';

$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';



# Check if the user is allowed to auth in a posixGroup

# (e. g. user needs to be in a group xyz to use otrs)

$Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=otrscustomers,ou=Gruppen,dc=stuttgart,dc=stuttgart,dc=de';

$Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member';

# for ldap posixGroups objectclass (just uid)

$Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN';

# for non ldap posixGroups objectclass (full user dn)

#$Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN';



# The following is valid but would only be necessary if the

# anonymous user does NOT have permission to read from the LDAP tree

$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'otrs@stuttgart.de';

$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '1234';



# in case you want to add always one filter to each ldap query, use

# this option. e. g. AlwaysFilter => '(mail=*)' or AlwaysFilter => '(objectclass=user)'

$Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} = '';



# in case you want to add a suffix to each customer login name, then

# you can use this option. e. g. user just want to use user but

# in your ldap directory exists user@domain.

#$Self->{'Customer::AuthModule::LDAP::UserSuffix'} = '@domain.com';



# Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)

$Self->{'Customer::AuthModule::LDAP::Params'} = {

    port => 389,

    timeout => 120,

    async => 0,

    version => 3,

inet4 => 1,

};

#------------------------------------------------------------------------------------------------------------------------------#

#                                                           UserSyncLDAPMap                                                    #

#------------------------------------------------------------------------------------------------------------------------------#



      $Self->{'UserSyncLDAPMap'} =  {

      'UserEmail' => 'mail',

      'UserFirstname' => 'givenName',

      'UserLastname' => 'sn',

      'UserLogin' => 'sAMAccountName'

    };     



    $Self->{CustomerUser} = {

    Name => 'LDAP Data Source',

    Module => 'Kernel::System::CustomerUser::LDAP',

   Params => {

    Host => 'host',

    BaseDN => 'DC=kassel,DC=kassel,DC=de',

    SSCOPE => 'sub',

    UserDN => 'otrs@kassel.de', # wieder DN oder UserPrincipalName

    UserPw => '1234',

   SourceCharset => 'utf-8',

    DestCharset => 'utf-8',

   #AlwaysFilter =>  '(&(objectclass=user)(mail=*.*@Firma.de))',

   # falls ihr was ausschliessen wollt:

   # AlwaysFilter =>  '(&(objectclass=user)(mail=*.*@Firma.de)(!((was auch immer)))',

    },

    CustomerKey => 'sAMAccountName',

    CustomerID => 'mail',

    CustomerUserListFields => ['cn', 'mail'],

    CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],

   CustomerUserPostMasterSearchFields => ['mail'],

    CustomerUserNameFields => ['givenName', 'sn'],

   CustomerUserExcludePrimaryCustomerID => 0,

   AdminSetPreferences => 0,

   CustomerUserSearchListLimit => 1000,  # die Anzahl der User die in euerer Kundenübersicht maximal angezeit werden.

    # die Zeile muss nicht rein, macht aber bei uns hier Sinn.   



    Map => [

    [ 'UserTitle', 'Title', 'title', 1, 0, 'var', '', 0 ],

    [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var', '', 0 ],

    [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var', '', 0 ],

    [ 'UserLogin', 'Username', 'sAMAccountName', 1, 1, 'var', '', 0 ],

    [ 'UserEmail', 'Email', 'mail', 1, 1, 'var', '', 0 ],

    [ 'UserCustomerID', 'CustomerID', 'department', 0, 1, 'var', '', 0 ],

   [ 'UserCustomerIDs', 'CustomerIDs', 'department', 1, 0, 'var', '', 0 ],

    [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var', '', 0 ],

    ],

    };



#------------------------------------------------------------------------------------------------------------------------------#

#                                                           UserSyncLDAPMap Stuttgart                                                   #

#------------------------------------------------------------------------------------------------------------------------------#




      $Self->{'UserSyncLDAPMap'} =  {

      'UserEmail' => 'mail',

      'UserFirstname' => 'givenName',

      'UserLastname' => 'sn',

      'UserLogin' => 'sAMAccountName'

    };     



    $Self->{CustomerUser} = {

    Name => 'LDAP Data Source',

    Module => 'Kernel::System::CustomerUser::LDAP',

   Params => {

    Host => 'host stuttgart',

    BaseDN => 'DC=stuttgart,DC=stuttgart,DC=de',

    SSCOPE => 'sub',

    UserDN => 'otrs@stuttgart.de', # wieder DN oder UserPrincipalName

    UserPw => '1234',

   SourceCharset => 'utf-8',

    DestCharset => 'utf-8',

   #AlwaysFilter =>  '(&(objectclass=user)(mail=*.*@Firma.de))',

   # falls ihr was ausschliessen wollt:

   # AlwaysFilter =>  '(&(objectclass=user)(mail=*.*@Firma.de)(!((was auch immer)))',

    },

    CustomerKey => 'sAMAccountName',

    CustomerID => 'mail',

    CustomerUserListFields => ['cn', 'mail'],

    CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],

   CustomerUserPostMasterSearchFields => ['mail'],

    CustomerUserNameFields => ['givenName', 'sn'],

   CustomerUserExcludePrimaryCustomerID => 0,

   AdminSetPreferences => 0,

   CustomerUserSearchListLimit => 1000,  # die Anzahl der User die in euerer Kundenübersicht maximal angezeit werden.

    # die Zeile muss nicht rein, macht aber bei uns hier Sinn.   



    Map => [

    [ 'UserTitle', 'Title', 'title', 1, 0, 'var', '', 0 ],

    [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var', '', 0 ],

    [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var', '', 0 ],

    [ 'UserLogin', 'Username', 'sAMAccountName', 1, 1, 'var', '', 0 ],

    [ 'UserEmail', 'Email', 'mail', 1, 1, 'var', '', 0 ],

    [ 'UserCustomerID', 'CustomerID', 'department', 0, 1, 'var', '', 0 ],

   [ 'UserCustomerIDs', 'CustomerIDs', 'department', 1, 0, 'var', '', 0 ],

    [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var', '', 0 ],

    ],

    };


root
Moderator
Posts: 964
Joined: 18 Dec 2007, 12:23
OTRS Version?: 5.0.x
Real Name: Roy Kaldung
Company: Znuny Inc.
Contact:

Re: OTRS 5 Free mit zwei LDAP Anbindungen

Postby root » 14 Nov 2017, 13:50

Hi,

mach doch mal aus dem Block für Stuttgart der mit

Code: Select all

$Self->{CustomerUser} = {...}
beginnt einmal

Code: Select all

$Self->{CustomerUser1} = {...}


Dann ist da schon mal ein Anfang gemacht. Analog bei den Einstellungen zur Authentifizierung aus

Code: Select all

$Self->{'Customer::AuthModule::LDAP::Host'} = 'host.stuttgart';
wird

Code: Select all

$Self->{'Customer::AuthModule::LDAP::Host1'} = 'host.stuttgart';
usw.

In OTRS kannst Du die Konfigurationen bzgl. Authentifizierung, Agentensynchronisierung und Kundendatenbanken durchnummerieren. Von '' über 1 bis 10.

- Roy
OTRS 4 /5 CentOS / RHEL / Debian / SLES / MySQL / PostgreSQL / Oracle / OpenLDAP / Active Directory / SSO

You need professional services? Check out http://znuny.com/

User avatar
brdy1893
OTRS newbie
Posts: 15
Joined: 16 Jun 2017, 11:10
OTRS Version?: 3.3.13
Real Name: Peter

Re: OTRS 5 Free mit zwei LDAP Anbindungen

Postby brdy1893 » 14 Nov 2017, 16:25

Danke hat so funktioniert - Vielen Dank für die schnelle Hilfe.Desweitern ist es möglich das ich mir nur die Benutzer anzeigen lasse, gerade ist es so das ich alles angezeigt bekomme, also Rechner, Gruppen etc.
Last edited by brdy1893 on 14 Nov 2017, 16:57, edited 2 times in total.

User avatar
brdy1893
OTRS newbie
Posts: 15
Joined: 16 Jun 2017, 11:10
OTRS Version?: 3.3.13
Real Name: Peter

Re: OTRS 5 Free mit zwei LDAP Anbindungen

Postby brdy1893 » 14 Nov 2017, 16:43

Andere Sache, ich sehe nun zwar alle Kunden im Admininterface, kann mich aber mit keinem Benutzer auf dem Customer.pl anmelden. Woran könnte das liegen? Muss ich hier in der Config.pm noch irgendwas bestimmten vornehmen?

Danke im Voraus

reneeb
OTRS guru
Posts: 4337
Joined: 13 Mar 2011, 09:54
OTRS Version?: 3.3.x
Company: Perl-Services.de
Contact:

Re: OTRS 5 Free mit zwei LDAP Anbindungen

Postby reneeb » 14 Nov 2017, 17:56

zu 1.) Dazu musst Du den AlwaysFilter setzen, z.B.

Code: Select all

(mail=*)


zu 2.) Dann brauchst Du auch noch die $Self->{"Customer::AuthModule::LDAP..."}... Sachen
Perl / OTRS development: http://perl-services.de
Free OTRS add ons from the community: http://opar.perl-services.de
Commercial add ons: http://feature-addons.de

User avatar
brdy1893
OTRS newbie
Posts: 15
Joined: 16 Jun 2017, 11:10
OTRS Version?: 3.3.13
Real Name: Peter

Re: OTRS 5 Free mit zwei LDAP Anbindungen

Postby brdy1893 » 15 Nov 2017, 09:43

zu 2.) Dann brauchst Du auch noch die $Self->{"Customer::AuthModule::LDAP..."}... Sachen


Diese Anpassung habe ich in meiner Config Datei eingefügt, siehe erster Post. Kann mich aber nach wie vor nicht einloggen!

reneeb
OTRS guru
Posts: 4337
Joined: 13 Mar 2011, 09:54
OTRS Version?: 3.3.x
Company: Perl-Services.de
Contact:

Re: OTRS 5 Free mit zwei LDAP Anbindungen

Postby reneeb » 15 Nov 2017, 12:51

Was sagt denn das Log?
Perl / OTRS development: http://perl-services.de
Free OTRS add ons from the community: http://opar.perl-services.de
Commercial add ons: http://feature-addons.de

User avatar
brdy1893
OTRS newbie
Posts: 15
Joined: 16 Jun 2017, 11:10
OTRS Version?: 3.3.13
Real Name: Peter

Re: OTRS 5 Free mit zwei LDAP Anbindungen

Postby brdy1893 » 17 Nov 2017, 10:36

Hallo zusammen,

habe es hinbekommen, musste alles durchnummerieren danach konnten beide User sich einloggen. Noch eine andere Frage ich möchte das die User aus Kassel andere Queues sehen wie die User aus Stuttgart. Kann ich das im Nachhinein mit einem Rutsch alle Kollegen in eine Gruppe verschieben, wenn ja wie? :shock:


Return to “Allgemeines”

Who is online

Users browsing this forum: No registered users and 2 guests