[Michael]

Hallo,

ich habe gerade in einer Testinstanz (Standalone auf DEBIAN) das Update von 10.0.14 auf 10.1.4 durchgeführt. Soweit läuft auch alles, allerdings habe ich ein Problem festgestellt.

Wir arbeiten mit Rollen für die Agenten. Sobald ich mich als ein Agent einlogge werden sämtliche Rollenzuweisungen gelöscht. Weise ich die Rolle bei eingeloggtem User zu, kann er ganz normal die Tickets sehen. Melde ich mich dann ab und wieder an, sind die Rollen wieder verschwunden.
Dies passiert mit den bereits existierenden sowie auch neu angelegten Rollen.

Weise ich die Berechtigung gruppenbasiert zu, bleibt diese Berechtigung normal bestehen.

Dies passiert auch nur bei Agenten, die sich via ActiveDirectory anmelden. Ein lokal angelegter Benutzer behält die Rollzuweisung.

Gibt es ggfs. in 10.1 eine weitere Konfiguration für die AD-Anbindung und ggfs. automapping von Rollen, die fehlen könnte?

 

[Michael]

PS: Gleiches übrigens auch bei Migration zur Docker-Version. Verhalten ähnlich, daher habe ich die “alte” Version im Clone ebenfalls aktualisiert.

[Michael]

UPDATE:

Ich habe ein Problem dazu in der Kernel/System/Auth/Sync/LDAP.pm gefunden. Im Vergleich zur 10.0er Version wurde hier eine IF Bedingung entfernt.

LDAP.pm OTOBO 10.0

 

LDAP.pm OTOBO 10.1

 

Die Änderung sorgt dafür, dass selbst bei gar keiner AD-Gruppen zu Rollen-Zuweisung die letzte Rolle ggfs. noch entfernt wird, entfernt aber pauschal ebenfalls alle manuell gesetzten Agent zu Rollen-Mappings. Heißt Rollen NUR per AD einstellen, ansonsten werden sie immer zurückgesetzt.

Hier wäre noch eine Unterscheidung einzufügen, ob ggfs. die Rollen manuell eingestellt wurden bzw. ob eine vormalige Zuweisung per AD beim nächsten Login entfernt wurde…

[Autor]

Beiträge