Hallo zusammen,
ich setze OTRS 4.0.1 ein.
Die Customers authentifizieren sich über Active Directory LDAP.
Ich möchte gerne die Gruppenzugehörigkeit auch über das LDAP steuern.
Sprich, ist es möglich OTRS so zu konfigurieren das Benutzer die im Acitve Directory Mitglied in Gruppe A sind im OTRS automatisch Mitlgied in Gruppe B werden?
Vielen Dank
Florian
LDAP Group Mapping
-
maxbacks
- Znuny wizard
- Posts: 326
- Joined: 30 Jan 2008, 14:59
- Znuny Version: 6.0.19
- Real Name: Max Hendrik Backs
Re: LDAP Group Mapping
Hi Florian,
das ist möglich. Suche in der Defaults.pm nach "authentication sync settings". Das ist bei mir Zeile 425 bis 583. In dem Block findest du alle Parameter die du dafür setzen musst. Ändere bitte nichts in der Datei sondern kopiere den Block in die Configs.pm oder in eine neue Datei im Verteichnis /opt/otrs/Kernel/Config/Files/ z.B. agenauth.pm oder so.
Ich würde an deiner Stelle aber nur ein Mapping zwischen LDAP Gruppe und OTRS Rolle machen.
Lege pro Queue eine Gruppe an
verknüpfe die Gruppen mit den Rollen
die Rollen mit den Agenten
Agenten mit Gruppen direkt würde ich dann komplett lassen. Das steigert nur die Komplexität und man blickt nachher nicht mehr durch.
das ist möglich. Suche in der Defaults.pm nach "authentication sync settings". Das ist bei mir Zeile 425 bis 583. In dem Block findest du alle Parameter die du dafür setzen musst. Ändere bitte nichts in der Datei sondern kopiere den Block in die Configs.pm oder in eine neue Datei im Verteichnis /opt/otrs/Kernel/Config/Files/ z.B. agenauth.pm oder so.
Ich würde an deiner Stelle aber nur ein Mapping zwischen LDAP Gruppe und OTRS Rolle machen.
Lege pro Queue eine Gruppe an
verknüpfe die Gruppen mit den Rollen
die Rollen mit den Agenten
Agenten mit Gruppen direkt würde ich dann komplett lassen. Das steigert nur die Komplexität und man blickt nachher nicht mehr durch.
Ticket-System
Ubuntu 18.04
OTRS 6.0.19
Ubuntu 18.04
OTRS 6.0.19
-
FlorianM
- Znuny newbie
- Posts: 21
- Joined: 05 Dec 2014, 10:30
- Znuny Version: 5.0.8
- Real Name: Florian Mertens
- Company: Edeka
Re: LDAP Group Mapping
Hallo Maxbacks,
danke für deine Antwort.
Ich möchte eigentlich die Kunden-Benutzer mit den OTRS Gruppen Mappen.
In der Defaults.pm finde ich nur zu den Agents die Möglichkeit die Gruppen zu mappen:
Viele Grüße
Florian
danke für deine Antwort.
Ich möchte eigentlich die Kunden-Benutzer mit den OTRS Gruppen Mappen.
In der Defaults.pm finde ich nur zu den Agents die Möglichkeit die Gruppen zu mappen:
Code: Select all
# AuthSyncModule::LDAP::UserSyncGroupsDefinition
# Attributes needed for group syncs
# (attribute name for group value key)
$Self->{'AuthSyncModule::LDAP::AccessAttr'} = 'member';
# (attribute for type of group content UID/DN for full ldap name)
$Self->{'AuthSyncModule::LDAP::UserAttr'} = 'sAMAccountName';
$Self->{'AuthSyncModule::LDAP::UserAttr'} = 'DN';
# (If "LDAP" was selected for AuthModule and you want to sync LDAP
# groups to otrs groups, define the following.)
$Self->{'AuthSyncModule::LDAP::UserSyncGroupsDefinition'} = {
# ldap group
'cn=agent,o=otrs' => {
# otrs group
'admin' => {
# permission
rw => 1,
ro => 1,
},
'faq' => {
rw => 0,
ro => 1,
},
},
'cn=agent2,o=otrs' => {
'users' => {
rw => 1,
ro => 1,
},
}
};
Florian
Re: LDAP Group Mapping
Sowet ich weiß geht das bei Kunden nicht. Das Nächstbeste ist es die Kundengruppen freizuschalten und die Kunden per Default einer Gruppe zuzuweisen.
Siehe viewtopic.php?t=8448
Siehe viewtopic.php?t=8448
Last edited by aph on 08 May 2015, 18:06, edited 2 times in total.
OTRS 3.3.x (private/testing) on Windows Server 2008 with MSSQL database.
OTRS 3.3.x (private/testing) on CentOS with MySQL database and apache
OTRS 3.3.x (private/testing) on CentOS with MySQL database and apache
-
FlorianM
- Znuny newbie
- Posts: 21
- Joined: 05 Dec 2014, 10:30
- Znuny Version: 5.0.8
- Real Name: Florian Mertens
- Company: Edeka
Re: LDAP Group Mapping
Hallo Aph,
vielen Dank für deinen Hinweis.
Klappt super.
vielen Dank für deinen Hinweis.
Klappt super.
Re: LDAP Group Mapping
Hi,
LDAP Group mapping für Customer gibt es leider (noch) nicht. Das CustomerGroups ohne Rollen tut zwar, was es soll, und das sehr gut, ist meistens schwer zu verwalten.
Flo
LDAP Group mapping für Customer gibt es leider (noch) nicht. Das CustomerGroups ohne Rollen tut zwar, was es soll, und das sehr gut, ist meistens schwer zu verwalten.
Flo
OTRS 8 SILVER (Prod)
OTRS 8 auf Debian 11 (Test)
Znuny 7.x latest version testing auf Debian 11
-- Ich beantworte keine Forums-Fragen PN - No PN please
I won't answer to unfriendly users any more. A greeting and regards are just polite.
OTRS 8 auf Debian 11 (Test)
Znuny 7.x latest version testing auf Debian 11
-- Ich beantworte keine Forums-Fragen PN - No PN please
I won't answer to unfriendly users any more. A greeting and regards are just polite.
-
FlorianM
- Znuny newbie
- Posts: 21
- Joined: 05 Dec 2014, 10:30
- Znuny Version: 5.0.8
- Real Name: Florian Mertens
- Company: Edeka
Re: LDAP Group Mapping
Hi Wurzel,
ja, es scheint schon etwas seltsam das dass Mapping für Agenten so weit reicht, das Mapping für Kunden aber so überschaubar ist
Hoffentlich kommt da noch was...
ja, es scheint schon etwas seltsam das dass Mapping für Agenten so weit reicht, das Mapping für Kunden aber so überschaubar ist
Hoffentlich kommt da noch was...