Agenten/Customer Authentifizierung und LDAP-Sync

Allgemein Fragen, deutsche News, Ankündigungen & Events zum OTRS
Post Reply
MathiasM
OTRS newbie
Posts: 14
Joined: 11 Mar 2016, 08:42
OTRS Version?: 3.1.11

Agenten/Customer Authentifizierung und LDAP-Sync

Post by MathiasM » 04 Jul 2016, 14:19

Hallo zusammen,

ich habe eine generelle Frage zur Authentifzierung der Agenten/Customer und die automatische Erzeugung von OTRS-Kundenbenutzer über LDAP-Sync.
Kurze Info zum System: OTRS Version 5 auf einem virtuellen Debian Server mit lokaler MySQL Datenbank.

Customer-Auth und LDAP Sync:
Bei uns werden Customer über LDAP authentifiziert.
Werden Customer als OTRS-Kundenbenutzer NUR bei einer Anmeldung des Kundenbenutzers erstellt (ins Backend) und/oder geschieht dies in einem definierten Zeitraum (z.B. 1x am Tag)?
-> wie bekomme ich die LDAP User ins Backend? Hier möchte ich nur grob die Vorgehensweise wissen. Wie es konkret mit der Defaults.pm funktioniert kenne ich ungefähr.

Agenten-Auth mit SSO und Kerberos:
Bei uns werden Agenten manuell angelegt und über SSO und Kerberos angemeldet.
Da ich das System nicht implementiert habe und diese Person nicht mehr im Unternehmen ist, möchte ich wissen wie diese Authentifizierung abläuft. Kann mir hierzu jemand etwas sagen?
Wenn ich mich bei unserem OTRS auslogge und mit einem anderen Benutzer einloggen möchte dann meldet mich das System dennoch mit meinem Benutzer an und nicht mit dem Eingegebenen. Ich denke das hängt mit dem SSO zusammen. Wie kann man sich hier als einen anderen Agenten einloggen?

MathiasM
OTRS newbie
Posts: 14
Joined: 11 Mar 2016, 08:42
OTRS Version?: 3.1.11

Re: Agenten/Customer Authentifizierung und LDAP-Sync

Post by MathiasM » 15 Jul 2016, 07:08

Keiner eine Idee?

User avatar
tto
Moderator
Posts: 315
Joined: 09 Jan 2007, 15:24
OTRS Version?: OTRS 5.0.x
Real Name: Torsten
Company: c.a.p.e. IT GmbH
Location: Chemnitz
Contact:

Re: Agenten/Customer Authentifizierung und LDAP-Sync

Post by tto » 15 Jul 2016, 08:20

MathiasM wrote: Customer-Auth und LDAP Sync:
Bei uns werden Customer über LDAP authentifiziert.
Werden Customer als OTRS-Kundenbenutzer NUR bei einer Anmeldung des Kundenbenutzers erstellt (ins Backend) und/oder geschieht dies in einem definierten Zeitraum (z.B. 1x am Tag)?
-> wie bekomme ich die LDAP User ins Backend? Hier möchte ich nur grob die Vorgehensweise wissen. Wie es konkret mit der Defaults.pm funktioniert kenne ich ungefähr.
Deine Frage erscheint etwas unsortiert... geht es um die Synchronisation von KUNDENnutzern oder AGENTENNutzern?

Also Du exportierst die Kundennutzerdaten aus dem LDAP und schreibst sie dann in die OTRS-DB? Das passiert immer dann wenn das entspr. Script gestartet wird (./scripts/contrib/otrs.SyncLDAP2DB.pl). Ob und wie oft das geschieht kannst nur Du beantworten - schau mal in die crontab. Wird dieses Vorgehen nicht gewählt erfolgt KEINE Synchronisation der Kundennutzerdaten. Dann ist vermutlich das LDAP auch KundennutzerDATENbackend und nicht nur KundennutzerAUTHENTIFIZIERUNGSbackend - siehe Config.pm.

Agentennutzerdaten werden bei jeder Anmeldung synchronisiert - d.h. keine Anmeldung, dann keine Synchronisation.

MathiasM wrote: Agenten-Auth mit SSO und Kerberos:
Bei uns werden Agenten manuell angelegt und über SSO und Kerberos angemeldet.
Da ich das System nicht implementiert habe und diese Person nicht mehr im Unternehmen ist, möchte ich wissen wie diese Authentifizierung abläuft.
Die eigentliche Authentifizierung übernimmt der Webserver (HTTPBasicAuth) - Details dazu und zu kerberos sind "googlebar". OTRS nutzt dann einfach die vom Webserver gesetzten Umgebungsvariablen für das Nutzerlogin.
MathiasM wrote: Wenn ich mich bei unserem OTRS auslogge und mit einem anderen Benutzer einloggen möchte dann meldet mich das System dennoch mit meinem Benutzer an und nicht mit dem Eingegebenen. Ich denke das hängt mit dem SSO zusammen. Wie kann man sich hier als einen anderen Agenten einloggen?
...das ist ja der Sinn von SSO - oder? Wenn dennoch eine Anmeldung mit frei wählbaren Logindaten möglich sein soll muss (1) der Webserver entspr. konfiguriert werden (z.B. zweiter virtual host ohne SSO) und (2) OTRS ein entspr. Auth.-Backend (DB oder LDAP) konfiguriert haben. Alternativ nutze die Admin-Funktionen "SwitchToUser" oder "SwitchToCustomer" - siehe SysConfig.

vG, T.
--
KIX 17.x (fork of OTRS)
Professional KIX-, or OTRS-integration, development and consulting by c.a.p.e. IT - http://www.cape-it.de
For questions and hints regarding KIX(4OTRS) please go to https://forum.kixdesk.com/
Bei Fragen und Hinweisen zu KIX(4OTRS) bitte an https://forum.kixdesk.com/ wenden.

Post Reply