Möglichkeit der deaktivierung "ldap-group attribute sync"

hallo zusammen,

seit dem update auf 0.9.9-9 werden bei mir auf den ldap usern welche sauber im i-doit synchronisiert werden die i-doit gruppen rechte "weg geputzt" - d.h. einloggen mit dem domain login geht nicht mehr (da keine guppen zugehörigkeit mehr angelegt wird).

lokale user (also nicht aus dem ldap-sync) funktionieren einwandfrei…

gibt es eine möglichkeit nur user sync mit ldap zu haben und die group attribute sync aus ldap zu deaktivieren / auszuklammern  (möchte, dass user im i-doit automatisch angelegt werden - aber die gruppensynchronisation nicht läuft)

wäre cool wenn dies gehen würde - möchte gerne dringends auf die -9 version updaten da wir otrs 3.1.4 im einsatz haben und ich die neue schnittstelle nutzen möchte / muss !!

danke für euren input !

andreas

hallo creiss,

gute idee mit dem LDAP sync…
habe dies gestern getestet und erfolgreich implementiert - danke und gruss...

hallo christian,
den habe ich schon gefunden - jedoch lässt sich nach dem auswählen kein mapping mit meinem csv erstellen. bei den printer und weiteren kleinen imports ging dies einwandfrei…

muss hier etwas speziell beachtet werden?

hallo zusammen,
wir haben bei uns i-doit-pro seit dez. produktiv im engineering im einsatz. der servicedesk möchte nun auch auf dieses tool aufspringen.
gerne würden wir eine gewisse anzahl an kontakten per csv importieren damit den kontakten handys, computer etc. zugewiesen werden können.
leider finden wir beim import keine möglichkeit "kontakte" zu importieren…

wie ist dies angedacht und gibt es hier bereits eine möglichkeit ca. 500user (kontakte) zu importieren?

danke für eurer feedback...

hatte/habe das selbe problem bei mir seit nov. bis jetzt auch noch keine brauchbare hilfe erhalten…

hier mein post...
http://forum.i-doit.org/index.php/topic,2619.0.html

hallo cyberus,

ja der eintrag in der DB ist korrekt….(&(objectClass=*))

hier meine attributes und die db config…

sieht doch alles wie bei dir aus ? oder?

wohl wie bei dir….

dein post hat mir als "vorlage" für die analyse gedient…

AD mappings sind identisch
eintrag in der DB ist auch korrekt...

bin gerade am installieren von wireshark um mal zu schauen ob es bei mir traffic gibt.....

hallo cyberus,
nein habe ich "noch" nicht.

kann ich nicht davon ausgehen, dass die software dies korrekt macht?

hallo leute,
habe schon vieles zu diesem LDAP thema hier im forum gelesen - leider brachte mich keiner der tipps ans ziel 

hier die ausgangslage:

-ADS mit 2003/2008 (ca. 600 users)
-die CN der user lautet "Nachname" "Vorname"
-sAMAccountName ist nach ländern aufgegliedert, z.b. für die schweiz CH + ein kurzeichen bestehend aus namen (e.g. chmuster)

-1x I-DOIT 0.9.9-7
-LDAP directories sind erstellt wie im handbuch und im forum beschrieben
-LDAP server ist konfiguriert wie im forum beschrieben (inkl. DB check)

die testabfrage der server config ergibt, dass in der gesuchten OU mehr als 50 treffer sind - wenn ich die suche sogar noch nach dem SAMACCOUNTNAME einschränke und hier nur nach "chmuster" suche ergibt es 1 treffer…

hier kann mann also davon ausgehen, dass die abfrage ins AD funktioniert und auch die korrekten antworten liefert.
beim loginversuch in i-doit das übliche "Invalid username or password!"

der ldap log schreibt folgendes:

----snip----
2011-11-28 10:57:16 ldap: LDAP Module launched for mandator: idoit_data
2011-11-28 10:57:16 ldap: Found 1 configured LDAP Servers.
2011-11-28 10:57:16 ldap: 1: 10.141.20.11 (OU=UsersHQ,OU=Users,OU=MAB,DC=ads,DC=mathysmedical,DC=com)
2011-11-28 10:57:16 ldap: ----------------------------------------------------------------------------------------------
2011-11-28 10:57:16 ldap: Creating new ldap-library connection to: 10.141.20.11:389, user: mltdb\barracuda
2011-11-28 10:57:16 ldap: Connected to 10.141.20.11
2011-11-28 10:57:16 ldap: Searching for username: chmuster
2011-11-28 10:57:16 ldap: Getting user(s) using filter: (&(&(objectClass=*)(sAMAccountName=chmuster)) in search-path: OU=UsersHQ,OU=Users,OU=MAB,DC=ads,DC=mathysmedical,DC=com
2011-11-28 10:57:16 ldap: ** No user found.
2011-11-28 10:57:16 ldap: User not found. Check if chmuster exist in your configured search-path: OU=UsersHQ,OU=Users,OU=MAB,DC=ads,DC=mathysmedical,DC=com
2011-11-28 10:57:16 ldap: ----------------------------------------------------------------------------------------------
2011-11-28 10:57:16 ldap: *** LDAP Auth failed. (false)
----snip----

aus dem log ergibt sich klar die aussage, dass der user nicht gefunden wurde - dies ist so aber nicht korrekt - kann doch mit einer erweitern suche genau dieser chmuster gefunden werden (1 object found)

ziel meiner installation wäre es so oder so alle AD user ins i-doit zu importieren - der versuch dies über ein csv zu machen ist leider auch gescheitert, da dies wohl so nicht vorgesehen ist...

hat da einer von euch noch eine ideee?
so langsam entwickelt sich dieses LDAP problem zu einem "show stopper"

gruss und sonnigen tag....

gibt es diesbezüglich schon news  ???