Sincronizar LDAP y OTRS

Forums: 

Hola a todos,

Estoy intentado sincronizar los grupos que tengo creados en LDAP con los grupos de OTRS, pero a los usuarios no se les da los derechos que quiere cuando un usuario pertenece a mas de un grupo en ldap. Por ejemplo, cuando un usuario pertenece al grupo1 y grupo2, solo coge los derechos del grupo1. Lo estoy haciendo con los agentes que parece que con ellos se puede realizar pero no lo consigo. Un ejemplo de código que tengo es.

$Self->{'AuthSyncModule::LDAP::UserSyncGroupsDefinition'} = {
'cn=Unix,ou=GROUPS,dc=plaza,dc=eu' => {
'OPER' => {
move_into => 1,
ro => 1,
},
'Soporte Almacenamiento-Backup' => {
move_into => 1,
ro => 1,
},
'Soporte Antivirus' => {
move_into => 1,
ro => 1,
},
'Soporte Unix' => {
rw => 1,
},

},
'cn=Almacenamiento,ou=GROUPS,dc=plaza,dc=eu' => {
'OPER' => {
move_into => 1,
ro => 1,
},
'Soporte Almacenamiento-Backup' => {
rw => 1,
},
'Soporte Antivirus' => {
move_into => 1,
ro => 1,
},
'Soporte Unix' => {
move_into => 1,
ro => 1,
},
}
…..
};

Yo lo que quiero es que el usuario que pertence a Unix y Almacenamiento tenga derechos de rw para esos grupos y para el resto solo derechos de lectura y escalado, pero no consigo porque chocan los derechos. Se puede realizar de alguna forma??

alguien me puede indicar que es lo que estoy haciendo mal o darme algun ejemplo de como hacerlo?

Muchas gracias por adelantado