Entries tagged as otrs

OTRS: User löschen

OTRS lässt werksseitig das Löschen von einmal in der Datenbank angelegten Benutzeraccounts nicht zu.
Im Handbuch zu OTRS findet man daher u.a. folgenden Hinweis:

QUOTE:

Um die Konsistenz der von OTRS verwalteten Daten sicher zu stellen, können einmal
im System angelegte Benutzer nicht entfernt werden. Um einen Benutzer-Account zu deaktivieren,
setzen Sie in den Einstellungen den entsprechenden Benutzer mit Hilfe der Listbox für "Gültig" auf
"ungültig" bzw. "ungültig-temporär".



Will man die Accounts jedoch trotzdem loswerden (z.B. Test-Accounts) muss man sich an der Datenbank direkt zu schaffen machen.
Nutzt man die bei der Installation von OTRS mit installierte MySQL-Datenbank, funktioniert dies recht bequem mit den MySQL GUI Tools.
Diese einfach entpacken und eine Verbindung zur Datenbank herstellen (Standard: "localhost" als Datenbank-Host, "otrs" als Benutzername und "hot" als Kennwort. Der Port kann voreingestellt bleiben).

Anschließend ruft man sich die Tabellenübersicht über "Catalogs" auf und editiert durch einen Rechtsklick auf die Tabelle "users": "Edit Table Data".

Mit dem SQL-Befehl " SELECT * FROM users WHERE `login` = "testuser" " kann man sich den Datensatz anzeigen lassen.
" DELETE FROM users WHERE `login` = "testuser" " schließlich löscht den Datensatz und damit auch den Useraccount.

OTRS: Anbindung ans Active Directory

Ich widme mich derzeit mal wieder dem kostenlosen Helpdesk- und Ticketsystem OTRS und schmiss erstmal die von mir installierte Version 2.4.4 runter, um die aktuelle 2.4.5 zu installieren.
Nach anfänglichen Problemen hinsichtlich der AD-Anbindung, gelang es mir nun, die Benutzer - hier "Kunden" - aus dem AD auszulesen.


--- Bitte die Ergänzung am Ende dieses Beitrags beachten ! ---


Um OTRS ans Active Directory anzubinden, geht man wie folgt vor:

1. Man sichert sich zunächst die "Config.pm", die unter "Installationspfad\OTRS\OTRS\Kernel" zu finden ist.

2. Anschließend bearbeitet man die Datei kurz oberhalb des Eintrags "End of your own config options!!!", indem man folgende Zeilen einfügt:

2a. AuthModule:

#-------------------------------------#
# LDAP Konfiguration / Kunden Auth #
#-------------------------------------#
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'pdc.firma.ch';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=firma,dc=ch';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';

$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'cn=username,cn=user,dc=firma,dc=ch';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'passwort';



2b. Darunter kommt der nächste Block.
Auslesen der Kundendaten aus dem AD:

#--------------------------------------#
# LDAP Konfiguration / Kundendaten #
#--------------------------------------#
$Self->{CustomerUser1} = {
Name => 'LDAP Datenquelle',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'pdc.firma.ch',
BaseDN => 'dc=firma,dc=ch',
SSCOPE => 'sub',
UserDN => 'cn=username,cn=user,dc=firma,dc=ch',
UserPw => 'passwort',
},
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown, required, storage-type
[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
# [ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
# [ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
],
};



2c. In beiden Blöcken gilt es jetzt noch, die "Platzhalter" durch echte Angaben zu ersetzen.
Dies könnte im Folgenden wie folgt aussehen, wenn man von einem Beispiel-AD in einer Domäne (z.B. my-dc01.de.my-test.de) und einem Beispiel-User (z.B. sa_testuser), der das AD browsen kann, ausgeht.

$Self->{'Customer::AuthModule::LDAP::Host'} = 'pdc.firma.ch'; => wird zu $Self->{'Customer::AuthModule::LDAP::Host'} = 'my-dc01.de.-my-test.de';

$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=firma,dc=ch'; => wird zu $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=de,dc=my-test,dc=de';

$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'cn=username,cn=user,dc=firma,dc=ch'; => wird zu $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'cn=sa_testuser,cn=user,dc=de,dc=my-test,dc=de';

Doch ACHTUNG ! Der Eintrag "cn=user" muss durch den tatsächlichen jeweiligen cn-Eintrag ersetzt werden, welcher sich über eine MMC mithilfe des Snap-Ins "ADSI Edit" auslesen lässt ! Hier schaut man einfach in die Eigenschaften des Accounts unter "CN=sa_testuser".

$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'passwort'; => das dürfte wohl selbsterklärend sein. ;-)

ACHTUNG ! Aufgrund der Tatsache, dass das Kennwort in Klartext hinterlegt ist, sollte zum AD-Browsing ein User-Account gewählt werden, der keine weiteren Berechtigungen hat !


Die Einträge in den folgenden Zeilen müssen analog zu den obigen geändert werden:


Host => 'pdc.firma.ch',
BaseDN => 'dc=firma,dc=ch',
SSCOPE => 'sub',
UserDN => 'cn=username,cn=user,dc=firma,dc=ch',
UserPw => 'passwort',


Der übrige Part kann belassen werden wie er ist.


3. Anschließend speichert man die Datei, meldet sich als Admin (root@localhost / root) an und klickt in der Menüleiste auf "Admin".
Unter "Kunden Benutzer" sollte man nun die Möglichkeit haben, zwischen "Database Backend" und "LDAP Datenquelle" auszuwählen.



*** Ergänzung von "Hauschild" ***

QUOTE:

Noch eine kleine Ergänzung
Fügt man unter LDAP Konfiguration / Kundendaten
nach der Zeile UserPw => 'passwort',
und vor der Klammer
die Zeilen :

SourceCharset => 'utf-8',
DestCharset => 'iso-8859-1',

ein, verschwinden die Probleme mit den Umlauten.

Page 1 of 1, totaling 2 entries