LDAP Agenten-Backend: Anmeldung nicht möglich, wenn AD nicht erreichbar

[ms]

Guten Tag,

wir haben einen Testaufbau, bei dem unsere Agenten über das LDAP-Backend aus dem Windows-AD angebunden sind.
Anmeldung, Agenten-Sync und sonstiges funktioniert soweit problemlos.

Allerdings kann man sich als LDAP-Agent nicht anzumelden, wenn das AD (aus welchen Gründen auch immer) gerade nicht erreichbar ist.
Das ist insofern verwunderlich, da durch den Sync die LDAP-Agenten in gleicher Form wie ein lokal im System gepflegter Agent in der DB gespeichert werden. Einziger Unterschied ist an dieser Stelle die User-Preference UserAuthBackend in der entprechenden Tabelle.
Da alle benötigten Informationen inklusive PW-Hash vorhanden sind, sollte doch eine Anmeldung bei temporär nicht vorhandenem AD als Fallback wie ein lokaler Agent möglich sein, oder nicht? Dass in diesem Moment AD-seitig nicht geprüft werden kann, ob der Agent zur Anmeldung berechtigt ist, halte ich für eine vertretbare Einschränkung, da der Agentenstamm über die lokale Fallbacklösung und die Kennzeichnung der Gültigkeit (fortlaufende Pflege vorausgestzt) eindeutig genug ist.

Gibt es da eine Lösung?

Grüße

Schneider

[Beatrice Müller]

Hallo,

wurde das Fallback auch entsprechend in der Config.pm hinterlegt?

Code Auswählen Erweitern


    # ---------------------------------------------------- #
    # Agentenauthentifizierung (2) – DB
    # ---------------------------------------------------- #   
    $Self->{'AuthName2'}           = 'DB Fallback';       
    $Self->{'AuthModule2'}         = 'Kernel::System::Auth::DB'; 


Viele Grüße
Beatrice Müller