Core → Auth → Customer
Zurück Anhang B. Referenz der Konfigurationseinstellungen Weiter

Core → Auth → Customer

Customer::AuthModule

Definiert das Modul um Kunden zu authentifizieren.

Diese Einstellung kann nicht deaktiviert werden.

Standardwert: 

--- Kernel::System::CustomerAuth::DB

Customer::AuthModule::DB::CryptType

Wenn "DB" als Customer::AuthModule ausgewählt ist, muss hier der Verschlüsselungstyp für Passwörter hinterlegt werden.

Diese Einstellung kann nicht deaktiviert werden.

Standardwert: 

--- sha2

Customer::AuthModule::DB::CustomerKey

Wenn "DB" als Customer::AuthModule ausgewählt ist, muss hier der Name der Spalte, die CustomerKey enthält, hinterlegt werden.

Diese Einstellung kann nicht deaktiviert werden.

Standardwert: 

--- login

Customer::AuthModule::DB::CustomerPassword

Wenn "DB" als Customer::AuthModule ausgewählt ist, muss hier der Name der Spalte, die das Kundenpasswort enthält, hinterlegt werden.

Diese Einstellung kann nicht deaktiviert werden.

Standardwert: 

--- pw

Customer::AuthModule::DB::DSN

Wenn "DB" als Customer::AuthModule ausgewählt ist, muss hier der DSN zum Verbinden zur Datenbank hinterlegt werden.

Diese Einstellung ist standardmäßig nicht aktiv.

Standardwert: 

--- DBI:mysql:database=customerdb;host=customerdbhost

Customer::AuthModule::DB::Password

Wenn "DB" als Customer::AuthModule ausgewählt ist, kann hier ein Passwort zum Verbinden zur Datenbank hinterlegt werden.

Diese Einstellung ist standardmäßig nicht aktiv.

Standardwert: 

--- some_password

Customer::AuthModule::DB::Table

Wenn "DB" als Customer::AuthModule ausgewählt ist, muss hier der Name der Tabelle, in der Kundendaten gespeichert werden sollen, hinterlegt werden.

Diese Einstellung kann nicht deaktiviert werden.

Standardwert: 

--- customer_user

Customer::AuthModule::DB::Type

Wenn "DB" als Customer::AuthModule ausgewählt ist, kann hier ein Datenbanktreiber definiert werden. Ansonsten wird der benötigte Treiber automatisch ermittelt.

Diese Einstellung ist standardmäßig nicht aktiv.

Standardwert: 

--- mysql

Customer::AuthModule::DB::User

Wenn "DB" als Customer::AuthModule ausgewählt ist, kann hier ein Benutzername zum Verbinden zur Datenbank hinterlegt werden.

Diese Einstellung ist standardmäßig nicht aktiv.

Standardwert: 

--- some_user

Customer::AuthModule::DB::bcryptCost

Wenn "bcrypt" als CryptType gewählt wurde, wird der hier eingetragene Cost-Parameter zur Berechnung verwendet. Derzeit wird als Wert maximal 31 unterstützt.

Diese Einstellung kann nicht deaktiviert werden.

Standardwert: 

--- '12'

Customer::AuthModule::HTTPBasicAuth::Replace

Wenn "HTTPBasicAuth" als Customer::AuthModule festgelegt wurde, können Sie festlegen, ob Teile am Anfang des Benutzernamens entfernt werden sollen (z. B. um die Domain aus Nutzernamen wie example_domain\user zu entfernen).

Diese Einstellung ist standardmäßig nicht aktiv.

Standardwert: 

--- example_domain\\

Customer::AuthModule::HTTPBasicAuth::ReplaceRegExp

Wenn "HTTPBasicAuth" als Customer::AuthModule ausgewählt ist, kann hier ein regulärer Ausdruck definiert werden, um Teile von REMOTE_USER zu entfernen (z.B. für anhängende Domänen). Hinweis: $1 enthält den neuen Login-Namen.

Diese Einstellung ist standardmäßig nicht aktiv.

Standardwert: 

--- ^(.+?)@.+?$

Customer::AuthModule::LDAP::AccessAttr

Wenn "LDAP" als Customer::AuthModule ausgewählt ist, können hier Zugangs-Attribute bestimmt werden.

Diese Einstellung ist standardmäßig nicht aktiv.

Standardwert: 

--- memberUid

Customer::AuthModule::LDAP::AlwaysFilter

Wenn "LDAP" als Customer::AuthModule ausgewählt ist, können Sie hier Filter für jede LDAP-Anfrage festlegen, z.B. (mail=*), (objectclass=user) oder (!objectclass=computer).

Diese Einstellung ist standardmäßig nicht aktiv.

Standardwert: 

--- (!objectclass=computer)

Customer::AuthModule::LDAP::BaseDN

Wenn "LDAP" als Customer::AuthModule ausgewählt ist, muss das BaseDN hier angegeben werden.

Diese Einstellung ist standardmäßig nicht aktiv.

Standardwert: 

--- dc=example,dc=com

Customer::AuthModule::LDAP::Die

Wenn "LDAP" als Customer::AuthModule ausgewählt ist, können Sie hier festlegen, ob Anwendungen stoppen sollen, wenn z.B. die Verbindung zum Server aufgrund von Netzwerkproblemen nicht hergestellt werden kann.

Standardwert: 

--- '1'

Customer::AuthModule::LDAP::GroupDN

Wenn "LDAP" als Customer::AuthModule ausgewählt ist, können Sie prüfen, ob der Benutzer aufgrund seiner Mitgliedschaft in einer posixGroup Authentifizierungsberechtigt (z.B. wenn ein Nutzer Mitglied der Gruppe xyz sein muss, um OTRS nutzen zu dürfen). Legen Sie diese Gruppe hier fest.

Diese Einstellung ist standardmäßig nicht aktiv.

Standardwert: 

--- cn=otrsallow,ou=posixGroups,dc=example,dc=com

Customer::AuthModule::LDAP::Host

Wenn "LDAP" als Customer::AuthModule ausgewählt ist, kann der LDAP-Host hier angegeben werden.

Diese Einstellung ist standardmäßig nicht aktiv.

Standardwert: 

--- ldap.example.com

Customer::AuthModule::LDAP::Params

Wenn "LDAP" als Customer::AuthModule ausgewählt ist und spezielle Parameter für das Perl-Modul Net::LDAP benötigt werden, können Sie diese hier angeben. Nutzen Sie "perldoc Net::LDAP" für weitere Informationen zu den Parametern.

Diese Einstellung ist standardmäßig nicht aktiv.

Standardwert: 

---
async: '0'
port: '389'
timeout: '120'
version: '3'

Customer::AuthModule::LDAP::SearchUserDN

Wenn "LDAP" als Customer::AuthModule ausgewählt ist und Ihre Nutzer nur anonymen Zugriff auf den LDAP-Baum haben, Sie die Daten aber durchsuchen möchten, können Sie dies mithilfe eines speziellen Users tun, dessen Benutzernamen Sie hier angeben können.

Diese Einstellung ist standardmäßig nicht aktiv.

Standardwert: 

--- cn=binduser,ou=users,dc=example,dc=com

Customer::AuthModule::LDAP::SearchUserPw

Wenn "LDAP" als Customer::AuthModule ausgewählt ist und Ihre Nutzer nur anonymen Zugriff auf den LDAP-Baum haben, Sie die Daten aber durchsuchen möchten, können Sie dies mithilfe eines speziellen Users tun, dessen Passwort Sie hier angeben können.

Diese Einstellung ist standardmäßig nicht aktiv.

Standardwert: 

--- some_password

Customer::AuthModule::LDAP::UID

Wenn "LDAP" als Customer::AuthModule ausgewählt ist, muss der User-Identifier hier angegeben werden.

Diese Einstellung ist standardmäßig nicht aktiv.

Standardwert: 

--- uid

Customer::AuthModule::LDAP::UserAttr

Wenn "LDAP" als Customer::AuthModule ausgewählt ist, können hier Benutzer-Attribute spezifiziert werden. Nutzen Sie UID für LDAP-posixGroups, den vollen Benutzer-DN für nicht-LDAP-posixGroups.

Diese Einstellung ist standardmäßig nicht aktiv.

Standardwert: 

--- UID

Customer::AuthModule::LDAP::UserSuffix

Wenn "LDAP" als Customer::AuthModule ausgewählt ist und Sie einen Suffix zu jedem Kunden-Loginnamen hinzufügen möchten, können Sie dies hier festlegen (z.B. wenn "benutzername" im LDAP als "benutzername@domain" existiert).

Diese Einstellung ist standardmäßig nicht aktiv.

Standardwert: 

--- '@domain.com'

Customer::AuthModule::Radius::Die

Wenn "Radius" als Customer::AuthModule ausgewählt ist, können Sie hier festlegen, ob Anwendungen stoppen sollen, wenn z.B. die Verbindung zum Server aufgrund von Netzwerkproblemen nicht hergestellt werden kann.

Standardwert: 

--- '1'

Customer::AuthModule::Radius::Host

Wenn "Radius" als Customer::AuthModule ausgewählt ist, muss hier der Radius-Host hinterlegt werden.

Diese Einstellung ist standardmäßig nicht aktiv.

Standardwert: 

--- radiushost

Customer::AuthModule::Radius::Password

Wenn "Radius" als Customer::AuthModule ausgewählt ist, muss hier das Passwort zur Authentifizierung beim Radius-Host hinterlegt werden.

Diese Einstellung ist standardmäßig nicht aktiv.

Standardwert: 

--- radiussecret

Zurück Nach oben Weiter
Core → Auth → Agent → TwoFactor Zum Anfang Core → Auth → Customer → TwoFactor