Frage zu LDAP-Import
Frage zu LDAP-Import
Hi zusammen,
ich hab mal eine Frage, wenn ich die Kundendaten mit LDAP abgleiche usw... Wie ist das dann bei Kunden die ausscheiden und im LDAP dann weg sind, zeigt es bei den bis dahin erstellten Tickets dann noch den richtigen Namen usw. an?
Grüße
Alex
ich hab mal eine Frage, wenn ich die Kundendaten mit LDAP abgleiche usw... Wie ist das dann bei Kunden die ausscheiden und im LDAP dann weg sind, zeigt es bei den bis dahin erstellten Tickets dann noch den richtigen Namen usw. an?
Grüße
Alex
Re: Frage zu LDAP-Import
Kunden dürfen auch aus dem LDAP nicht gelöscht werden. OTRS importiert die Daten nicht, sondern greift lesend darauf zu
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
Re: Frage zu LDAP-Import
Was übrigens dazu führt dass sehr oft Anfragen an den LDAP-Server laufen. Hab ich gestern festgestellt... nur zur Info.
Re: Frage zu LDAP-Import
dafür gibt es Caching...
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
Re: Frage zu LDAP-Import
Wie macht Ihr das dann? Ich würde schon gerne Kunden im LDAP löschen sonst blickt man ja irgendwann nicht mehr durch... Wäre dann ja schlecht wenn ich dann die Tickets zerschössen hab oder?
Kann man nicht die Daten einmal importieren und in die DB schreiben?
Grüße
Alex
Kann man nicht die Daten einmal importieren und in die DB schreiben?
Grüße
Alex
Re: Frage zu LDAP-Import
dann bekommst Du Redundanzen das ist noch schlechter. Du kannst sie ja ium LDAP deaktivieren.
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
Re: Frage zu LDAP-Import
Ich meine wenn ich die DB-Variante von OTRS benutze, dann haue ich einmal alle Kundendaten rein und ergänze händisch... ginge das?
Das mit dem deaktivieren stimmt schon... müsste man halt abwägen was einem wichtiger ist, sauberes LDAP oder extra Datenpflege...
Das mit dem deaktivieren stimmt schon... müsste man halt abwägen was einem wichtiger ist, sauberes LDAP oder extra Datenpflege...
Re: Frage zu LDAP-Import
Ich habe soeben einen test gemacht... Ich filtere bei den LDAP-Daten nach Email-Adresse...
Jetzt habe ich ein Ticket erstellt und bei dem Kunden dann im LDAP die Email-Adresse entfernt, d.h. er steht auch nicht mehr bei Kunden drinnen aber sein Ticket ist noch korrekt in DB...
kommt diese Filterung dann einer LDAP-Löschung gleich?
Grüße
Alex
Jetzt habe ich ein Ticket erstellt und bei dem Kunden dann im LDAP die Email-Adresse entfernt, d.h. er steht auch nicht mehr bei Kunden drinnen aber sein Ticket ist noch korrekt in DB...
kommt diese Filterung dann einer LDAP-Löschung gleich?
Grüße
Alex
Re: Frage zu LDAP-Import
wenn der Kunde nach Cache Löschung noch im Ticket angezeigt wird ja.
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
Re: Frage zu LDAP-Import
löscht sich der Cach automatisch?
Re: Frage zu LDAP-Import
Ich finde die Frage sehr interessant und auch wichtig....
Zur Zeit lese ich auch meine User aus dem LDAP aus, aber einfach eben die User.
Was wäre wenn....?
Der User das Haus verlässt und ich den Account lösche, bei uns passiert das nach zirka 3 Monaten.
Was passiert hier in der DB beim OTRS mit den Tickets?
Löschen möchte ich den Account schon, damit man eine Übersicht im LDAP hat, außerdem könnte irgendwann nach einer gewissen Zeit wieder mal ein Herr "Hans Müller" kommen, der nix mit dem ersten nun gelöschten "Hans Müller" zu tun hat.
Somit wäre die Umgehung, die gelöschten User in eine eigene Gruppe zum Beispiel "gelöschte User" zu verschieben.
Was passiert dann?
Werden alle Tickets vom ersten Hans Müller den neuen Hans Müller "zugeordnet"?
Danke
Andreas
Zur Zeit lese ich auch meine User aus dem LDAP aus, aber einfach eben die User.
Was wäre wenn....?
Der User das Haus verlässt und ich den Account lösche, bei uns passiert das nach zirka 3 Monaten.
Was passiert hier in der DB beim OTRS mit den Tickets?
Löschen möchte ich den Account schon, damit man eine Übersicht im LDAP hat, außerdem könnte irgendwann nach einer gewissen Zeit wieder mal ein Herr "Hans Müller" kommen, der nix mit dem ersten nun gelöschten "Hans Müller" zu tun hat.
Somit wäre die Umgehung, die gelöschten User in eine eigene Gruppe zum Beispiel "gelöschte User" zu verschieben.
Was passiert dann?
Werden alle Tickets vom ersten Hans Müller den neuen Hans Müller "zugeordnet"?
Danke
Andreas
Re: Frage zu LDAP-Import
Hallo,
OTRS liest aus dem LDAP nur die Daten aus die dem jeweiligen Schlüssel (z.B. samaccountname) zugeordnet sind. Werden keine Daten gefunden wird auch nichts angezeigt. Wird ein bereits genutzter Schlüssel neu vergeben werden natürlich die neuen Daten angezeigt.
Da ggf. auch noch andere Tools auf ähnliche Weise auf das LDAP zugreifen darf niemals jemand aus einem führendem LDAP System gelöscht werden, um die obige Problematik nicht aufkommen zu lassen. Daher empfiehlt sich auch der Einsatz nicht sprechender Logins statt nur dem Nachnahmen oder den Initialen. Große Firmen haben teilweise eine Policy das Accounts 30 Jahre lang nicht neu vergeben werden dürfen.
Um die Übersichtlichkeit zu wahren kann man die User ja in eine andere DN verschieben oder über ein Attribut ausfiltern
OTRS liest aus dem LDAP nur die Daten aus die dem jeweiligen Schlüssel (z.B. samaccountname) zugeordnet sind. Werden keine Daten gefunden wird auch nichts angezeigt. Wird ein bereits genutzter Schlüssel neu vergeben werden natürlich die neuen Daten angezeigt.
Da ggf. auch noch andere Tools auf ähnliche Weise auf das LDAP zugreifen darf niemals jemand aus einem führendem LDAP System gelöscht werden, um die obige Problematik nicht aufkommen zu lassen. Daher empfiehlt sich auch der Einsatz nicht sprechender Logins statt nur dem Nachnahmen oder den Initialen. Große Firmen haben teilweise eine Policy das Accounts 30 Jahre lang nicht neu vergeben werden dürfen.
Um die Übersichtlichkeit zu wahren kann man die User ja in eine andere DN verschieben oder über ein Attribut ausfiltern
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com