[Heinz Bertold]

Hallo Zusammen,

ich verwende Otobo als Docker Installation mit dem aktuellsten Image/Container (V11). Ich will meine Kundenbenutzer an unser LDAP anbinden und habe mich dabei an das Admin Handbuch gehalten. D.h. in der Admin GUI entsprechend die Authentifizierung über LDAP eingestellt, funktioniert auch wie erwartet beim Test mit der Meldung Authentifizierung erfolgreich aber kein Kundenbenutzer gefunden.

 

Als nächstes habe ich entsprechend in der Config.pm den Block für den CustomerUser eingefügt, damit dieser automatisch erstellt wird:

$Self->{CustomerUser} = {
Name => ‚LDAP Backend‘,
Module => ‚Kernel::System::CustomerUser::LDAP‘,
Params => {
# ldap host
Host => ‚bay.csuhayward.edu‘,
# ldap base dn
BaseDN => ‚ou=seas,o=csuh‘,
# search scope (one|sub)
SSCOPE => ’sub‘,

[…]

}

Das Problem ist jetzt, sobald ich diese Konfiguration für $Self->{CustomerUser} in der Config.pm vornehme, kann ich mir zwar anmelden mit meinem LDAP User, allerdings wurde nicht nur dieser eine User erstellt, sondern die kompletten AD Objekte. Auch AlwaysFilter => auf objectclass=user ect. hat hier nicht geholfen. Es werden einfach alle AD Objekte als Kundenbenutzer angelegt.

Eigentlich möchte ich, dass ein Kundennutzer nur angelegt wird, wenn sich dieser anmeldet, und dann auch nur der User der sich angemeldet hat und nicht das komplette AD. Gibt es hier noch eine extra Konfiguration die ich übersehen habe?

 

Gruß

[marcel-graf]

Hallo Heinz Bertold,

wir haben das aktuell nicht im Einsatz, ich habe hier aber ein Beispiel. Einträge sind anzupassen.

$Self->{CustomerUser1} = {
Module => ‚Kernel::System::CustomerUser::LDAP‘,
Params => {
#Host => ‚ldaps://ad-server.domain.local‘,
Host => ‚ldap://bay.csuhayward.edu‘,
BaseDN => ‚DC=csuhayward,DC=edu‘,
SSCOPE => ’sub‘,
#UserDN => ‚cn=otrs user, ou=User_Special, dc=domain, dc=local‘,
UserDN => ‚CN=IT-Support,OU=Service_Accounts,OU=User,OU=IT,OU=meine OU,DC=csuhayward,DC=edu‘,
UserPw => ‚password‘,
#AlwaysFilter => ‚(&(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2))(mail=*)(sn=*)(givenname=*)(!(givenname=\00)))‘,
# this option. e. g. AlwaysFilter => ‚(mail=*)‘ or AlwaysFilter => ‚(objectclass=user)‘
#AlwaysFilter => ‚(objectclass=user)(mail=*)‘,
AlwaysFilter => ‚(&(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2))(mail=*)(sn=*)(givenname=*)(!(givenname=\00)))‘
SourceCharset => ‚utf-8‘,
DestCharset => ‚utf-8‘,
Params => {
# sslversion => ‚tlsv1_2′,
#},
port => 389,
timeout => 120,
async => 0,
version => 3,
},
},
CustomerKey => ’sAMAccountName‘,
CustomerID => ‚mail‘,
CustomerUserListFields => [‚cn‘, ‚mail‘],
CustomerUserSearchFields => [’sAMAccountName‘, ‚cn‘, ‚mail‘, ’sn‘, ‚mobile‘, ‚telephonenumber‘],
CustomerUserPostMasterSearchFields => [‚mail‘],
CustomerUserNameFields => [‚givenname‘, ’sn‘],
# CacheTTL => 1200,
Map => [
[ ‚UserSalutation‘, ‚Title‘, ‚title‘, 1, 0, ‚var‘ ],
[ ‚UserFirstname‘, ‚Firstname‘, ‚givenname‘, 1, 1, ‚var‘ ],
[ ‚UserLastname‘, ‚Lastname‘, ’sn‘, 1, 1, ‚var‘ ],
[ ‚UserLogin‘, ‚Login‘, ’sAMAccountName‘, 1, 1, ‚var‘ ],
[ ‚UserEmail‘, ‚Email‘, ‚mail‘, 1, 1, ‚var‘ ],
[ ‚UserCustomerID‘, ‚CustomerID‘, ‚mail‘, 0, 1, ‚var‘ ],
[ ‚UserPhone‘, ‚Phone‘, ‚telephonenumber‘, 1, 0, ‚var‘ ],
[ ‚UserMobile‘, ‚Mobile‘, ‚mobile‘, 1, 0, ‚var‘ ],
[ ‚UserAddress‘, ‚Address‘, ‚postaladdress‘, 1, 0, ‚var‘ ],
],
};

Gruß Marcel

[Heinz Bertold]

Danke. Konnte gelöst werden. Ausräumen von Verständnisproblemen und zusätzliche Filter haben geholfen.

[Autor]

Beiträge