Hauptmenü

Setzen des UsageContext via LDAP

Begonnen von kerstin, 15.06.2022 09:26:33

⏪ vorheriges - nächstes ⏩

kerstin

Wir nutzen das Attribut "GroupDNBasedRoleSync" in der "Authentication###000-Default" um den UsageContext der Nutzer an ihre Gruppenzugehörigkeit im LDAP zu koppeln. Allerdings werden dem Nutzer beim Ausscheiden aus der entsprechenden Gruppe die entsprechenden Rechte nicht wieder entzogen. Im Log erscheint dazu folgender Fehler

[Error][Kernel::System::User::UserUpdate][505] Need ValidID!
[Error][Kernel::System::Auth::Sync::LDAP::Sync][578] Unable to update usage context of user "k202060" (UserID: 2442)!


Mir scheint, dass sich da hier ein Fehler in den Code eingeschlichen hat. Die ValidID sollte hier wahrscheinlich auf 2 und nicht auf 0 gesetzt werden, wenn über den LDAP weder ISCustomer noch IsAgent gesetzt wird. Zumindest funktioniert es bei uns mit der entsprechenden Änderung, so dass der Nutzer sich nicht mehr einloggen kann und auf ungültig gesetzt wird.
Noch wünschenswerter fänden wir es an der Stelle allerdings, dass dem Nutzer die Rechte auch wirklich wieder entzogen würden, dass also IsAgent auf 0 gesetzt würde und dem Nutzer auch die AgentUser Rolle wieder entzogen würde, da im Moment ein update der Kontaktdaten (die bei uns unabhängig vom LDAP über die Restapi passiert),  die Gültigkeit des Nutzers automatisch wieder auf 1 setzt und somit ein Nutzer, der eigentlich keine Agentenrechte mehr hat als Agent im KIX Webinterface erscheint, was u.U. ziemlich verwirrend ist.
Gibt es einen bestimmten Grund, warum die Rechte nicht wieder entzogen werden sondern der Nutzer nur auf ungültig gesetzt wird?

Danke und schöne Grüße,
Kerstin

Jörg Brückner

Hallo Kerstin,

die Funktion des LDAP-Synch gibt es. Diese kann ich per Job konfigurieren.Damit werden auch Agenten ungültig gesetzt.

Nur ist das allerdings ein KIXPro-Feature. In KIX-Start ist das also nicht möglich.



Herzliche Grüße
Jörg