michaelw84
01.08.2017, aktualisiert um 10:03:17 Uhr
view7988
view2
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Otrs Agent und Customer Login per LDAP

FrageBatch, ShellEntwicklung
Hallo zusammen,
ich habe meinem OTRS eine LDAP Authentifizierung für Agents und Customer hinzugefügt und diese funktioniert auch grundsätzlich allerdings nicht bei den Benutzern die vor der Ldap Authentifizierung schon in der lokalen OTRS Datenbank als Agent angelegt waren.

Ich hoffe mir kann jemand helfen, würde es gerne vermeiden die user in der Datenbank manuell zu löschen wegen möglicher inkonsistenz.

Hier mein Script.
#AGENT_Config---------------------------------------------------------------------------------------------------------------------------

# This is an example configuration for using an MS AD backend
    $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';  
    $Self->{'AuthModule::LDAP::Host'} = '192.168.16.110';  
    $Self->{'AuthModule::LDAP::BaseDN'} = 'dc=xxxxxxxx,dc=local';  
    $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';  

    # Check if the user is allowed to auth in a posixGroup
    # (e. g. user needs to be in a group OTRS_Agents to use otrs)
    $Self->{'AuthModule::LDAP::GroupDN'} = 'CN=OTRS_Agents,OU=OTRS_Groups,OU=SecurityGroups,OU=xxxxxxxx,DC=xxxxxxxx,DC=local';  
    $Self->{'AuthModule::LDAP::AccessAttr'} = 'member';  
    $Self->{'AuthModule::LDAP::UserAttr'} = 'DN';  

    # Bind credentials to log into AD
    $Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=LDAP SEARCH,OU=ServiceAccount,OU=xxxxxxxx,DC=xxxxxxxx,DC=local';  
    $Self->{'AuthModule::LDAP::SearchUserPw'} = 'xxxxxxxx';  

    # in case you want to add always one filter to each ldap query, use
    # this option. e. g. AlwaysFilter => '(mail=*)' or AlwaysFilter => '(objectclass=user)' 
    $Self->{'AuthModule::LDAP::AlwaysFilter'} = '';  

    # Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
    $Self->{'AuthModule::LDAP::Params'} = {  
        port => 389,
        timeout => 120,
        async => 0,
        version => 3,
    };

# Now sync data with OTRS DB
    $Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';  
    $Self->{'AuthSyncModule::LDAP::Host'} = '192.168.16.110';  
    $Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=xxxxxxxx,dc=local';  
    $Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';  
    $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'CN=LDAP SEARCH,OU=ServiceAccount,OU=xxxxxxxx,DC=xxxxxxxx,DC=local';  
    $Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'xxxxxxxx';  
    $Self->{'AuthSyncModule::LDAP::AccessAttr'} = 'member';  
    $Self->{'AuthSyncModule::LDAP::UserAttr'} = 'DN';  

    $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {  
        # DB -> LDAP
        UserFirstname => 'givenName',  
        UserLastname  => 'sn',  
        UserEmail     => 'mail',  
    };

    # AuthSyncModule::LDAP::UserSyncInitialGroups
    # (sync following group with rw permission after initial create of first agent
    # login)
    $Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [  
        'users',  
    ];
        # AuthSyncModule::LDAP::UserSyncGroupsDefinition
    # (If "LDAP" was selected for AuthModule and you want to sync LDAP 
    # groups to otrs groups, define the following.)
    **$Self->{'AuthSyncModule::LDAP::UserSyncGroupsDefinition'} = {  
        # ldap group
        'CN=OTRS_Agents,OU=OTRS_Groups,OU=SecurityGroups,OU=xxxxxxxx,DC=xxxxxxxx,DC=local' => {  
            # otrs group
            'gr_Verwaltung' => {  
                # permission
                rw => 1,
                ro => 1,
            },
        },
        'CN=OTRS_Agents,OU=OTRS_Groups,OU=SecurityGroups,OU=xxxxxxxx,DC=xxxxxxxx,DC=local' => {  
            'gr_Verwaltung' => {  
                move_into => 1,**
            },
        }
    };
	
	#AGENT_Config_END-----------------------------------------------------------------------------------------------------------------------
	
	#Customer_Config--------------------------------------------------------------------------------------------------------------------------
	
	#Enable LDAP authentication for Customers / Users
  $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';  
  $Self->{'Customer::AuthModule::LDAP::Host'} = '192.168.16.110';  
  $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=xxxxxxxx,dc=local';  
  $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';  

 #The following is valid but would only be necessary if the
#anonymous user do NOT have permission to read from the LDAP tree
  $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'l.search@xxxxxxxx.local';  
  $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'xxxxxxxx';  

#CustomerUser
#(customer user database backend and settings)
    $Self->{CustomerUser} = {
      Module => 'Kernel::System::CustomerUser::LDAP',  
      Params => {
      Host => '192.168.16.110',  
      BaseDN => 'ou=Benutzer,ou=xxxxxxxx,dc=xxxxxxxx,dc=local',  
      SSCOPE => 'sub',  
      UserDN =>'l.search@xxxxxxxx.local',  
      UserPw => 'xxxxxxxx',  
	  AlwaysFilter =>  '(objectclass=user),  
    },
# customer unique id
    CustomerKey => 'sAMAccountName',  
    # customer #
    CustomerID => 'mail',  
    CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],  
    CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],  
    CustomerUserSearchPrefix => '',  
    CustomerUserSearchSuffix => '*',  
    CustomerUserSearchListLimit => 250,
    CustomerUserPostMasterSearchFields => ['mail'],  
    CustomerUserNameFields => ['givenname', 'sn'],  
    Map => [
      # note: Login, Email and CustomerID needed!
      # var, frontend, storage, shown, required, storage-type
      #[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ], 
      [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],  
      [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],  
      [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],  
      [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],  
      [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],  
      [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],  
      #[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ], 
      #[ 'UserComment', 'Comment', 'description', 1, 0, 'var' ], 
    ],
  };

#Add the following lines when only users are allowed to login if they reside in the spicified security group
#Remove these lines if you want to provide login to all users specified in the User Base DN
#example: $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'ou=BaseOU, dc=example, dc=com'; 
 $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'CN=OTRS_Customers,OU=OTRS_Groups,OU=SecurityGroups,OU=xxxxxxxx,DC=xxxxxxxx,DC=local';  
 $Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member';  
 $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN'  

	
	#Customer_Config_END----------------------------------------------------------------------------------------------------------------------
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen
Kommentar vom Moderator Dani am 01.08.2017 um 10:03:11 Uhr
Formatierung eingefügt.

Content-ID: 345060

Url: https://administrator.de/forum/otrs-agent-und-customer-login-per-ldap-345060.html

Ausgedruckt am: 26.04.2025 um 13:04 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
joehuaba
joehuaba 01.08.2017 um 10:00:17 Uhr
Goto Top
Guten Morgen face-smile

So ist das leider nicht lesbar...


joe
MichaelW84
MichaelW84 01.08.2017 um 10:03:12 Uhr
Goto Top
Dankeschön
FrageBatch, ShellEntwicklung
Mehr von MichaelW84MichaelW84Sophos Firewall und Red VPNMichaelW84 - 2 KommentareMichaelW84FritzBox zweiter lokaler DNS Server Eintrag (DHCP)MichaelW84 - 24 KommentareMichaelW84OTRS Mails Weiterleiten und uhrsprünglichen Absender verwendenMichaelW84 - 7 KommentareMichaelW84Server2012 R2 Radius Richtlinien bestimmten Clients zuordnenMichaelW84 - 6 Kommentare
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - groteske RAM ReservierungenMysticFoxDE - 93 KommentareMaba90Batch oder PS Skript startet Programm nur als Prozess ohne GUIMaba90 - 45 KommentarekreuzbergerGängelung, neu erfunden. Diesmal: SYNOLOGYkreuzberger - 37 Kommentarepsimon87Serverschrank im Garten (in der "Gartenhütte")psimon87 - 19 KommentareManuManu2021Handelsregister.de nicht aufrufbarManuManu2021 - 16 KommentareTenniscrackUSB Stick mit Windows 2 Go erstellenTenniscrack - 15 Kommentaregerry56Netzwerk-Problem mit unterschiedlichen Betriebssystemengerry56 - 15 KommentareYan2021Mauszeiger springt während Backup od. Programm-Installation etcYan2021 - 14 KommentarekreuzbergerLTFS und LTO5-Laufwerke im DELL TL4000kreuzberger - 14 KommentareYan2021Thunderbolt USB-C auf USB-A Stecker bessere Lösung?Yan2021 - 14 KommentarespinnifexMein Explorer bringt mich zum Wahnsinn (Einstellungen merken)spinnifex - 14 KommentarefloriaugsBackup Cloud - Empfehlungfloriaugs - 14 KommentareNominisHeimnetzwerk - Aufteilung aktualisierenNominis - 13 Kommentare