Ansicht von 6 Antwort-Themen
  • Autor
    Beiträge
    • #15223
      Max Dietrich
      Gesperrt

        Hallo zusammen,

        meine LDAP Anbindung der Kundenbenutzer funktioniert soweit.

        Dabei habe ich 2 Probleme:

        a) Ich möchte über eine AD Gruppe einschränken, wer sich anmelden darf. Leider funktioniert hier keine NestedGroups (Verschachtelung), dann bekomme ich eine Anmeldefehler “Benutzername oder Passwort falsch”. Setze ich den User direkt in meine AD Gruppe, geht es. Wieso? Im ReleaseLog steht “Support für NestedGroups”. Jemand Hilfe oder eine Idee?

         

        b) Es werden aktuell nur Benutzer gesynct, Einstellung “AlwaysFilter => objectclass=user”

        Nun möchte ich auch Kontakte vom AD syncen, nicht nur User. Die Kombination von User und Kontakten und Mitgliedschaft in einer Gruppe bekomme ich nicht hin. Hat hier jemand Erfahrung?

        Danke euch!

         

        Danke im Voraus!

      • #15225
        marcel-graf
        Teilnehmer

          Hallo Max,

          ich kann das LDAP aktuell nicht testen, du kannst dir zum Punkt 2 mal die Webseite ansehen, da sollte das erklärt sein.

          https://social.technet.microsoft.com/wiki/contents/articles/5392.active-directory-ldap-syntax-filters.aspx

          (&(objectCategory=person)(objectClass=user) (objectClass=contact))

          In einem Test hatte ich diesen Filter. Hier müsste man probieren ob das mit dem (objectClass=contact) funktioniert.

          AlwaysFilter => ‘(&(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2))(mail=*)(sn=*)(givenname=*)(!(givenname=\00)))’

          Gruß Marcel

        • #15227
          Max Dietrich
          Gesperrt

            Hallo Marcel,

            ich hab die Anbindung zum Test mit Oder Verknüpfung Person oder User oder Contact gemacht. Keine Kontakte werden gesynct ins Otobo. Geht wohl nicht tippe ich.

            Dein Filter – eine Frage: Was erreichst du damit? Dass Mail nicht leer sein darf?

          • #15228
            Max Dietrich
            Gesperrt

              Ah verstanden, User nicht deaktiviert, Mail vorhanden. Verstanden

            • #15229
              marcel-graf
              Teilnehmer

                @Max, ja, genauso wie du schreibst.

                User nicht deaktiviert, Mail muss vorhanden sein und wenn mich nicht alles täuscht, muss Vor und Nachname auch im AD stehen.

                Die Google Suche “znuny AlwaysFilter => ‚(&(objectCategory=person)(objectClass=user)(objectClass=contact)” bringt auch einige Ergebnisse zum Thema weiterer Filter.

                Hier mal ein Beispiel aus dem Znuny Forum: https://community.znuny.org/viewtopic.php?t=13671

                Hier zu dem Kontakt Thema:  https://community.znuny.org/viewtopic.php?t=31427

                Gruß Marcel

                 

              • #15230
                Max Dietrich
                Gesperrt

                  hmh da steht aber nichts mit Contact. Kontakte werden wohl nicht gesynct.

                • #15231
                  marcel-graf
                  Teilnehmer

                    Das würde ich auch daraus lesen

                    Contacts do not use the same fields as regular users. ‘mail’ and ‘cn’ might not be filled or may not contain what you’d expect. The email address is probably in msExchUMDtmfMap, but that’s a multi value string so I’m not sure if OTRS will like it.

                Ansicht von 6 Antwort-Themen
                • Du musst angemeldet sein, um auf dieses Thema antworten zu können.