AW: [otrs-de] LDAP Active Directory 2003 Need UserFirstname!

Patrick Hemmen phemmen at gmail.com
Die Jul 24 20:47:52 GMT 2007 

Das Mapping wird nur für die Eintragung eines Benutzer in der Tabelle 
system_user benutzt. War der Benutzer bereits in der Tabelle konnte 
dieser sich auch bei mir anmelden.
Der Fehler lag beim automatischen Eintragen in die Tabelle, hier konnte 
OTRS durch ein fehlerhaftes Mapping die Werte nicht zuordnen.

Gruß
Patrick

Manuel Veith schrieb:
> Hallo,
> 
> ist ja witzig.
> Ich hatte das Problem bisher nicht. Nur bei einem User. Obwohl bei ihm die gleichen Daten drin stehen wie bei allen anderen auch.
> Ich hatte vorher kein Mapping explizit in der Config. Habe es dann so eingetragen wie du es hier gezeigt hast und dann kam auch der User rein der vorher nicht rein kam. Seltsam.
> 
> 
> -----Ursprüngliche Nachricht-----
> Von: otrs-de-bounces at otrs.org [mailto:otrs-de-bounces at otrs.org] Im Auftrag von Patrick Hemmen
> Gesendet: Montag, 23. Juli 2007 16:49
> An: otrs-de at otrs.org
> Betreff: [otrs-de] LDAP Active Directory 2003 Need UserFirstname!
> 
> Hallo,
> 
> ich habe die vielen E-Mails zur Anbindung eines LDAP-Verzeichnisses
> (speziell Active Directory) gelesen und keine Lösung für meine
> Fehlermeldung gefunden.
> 
>    [Error][Kernel::System::User::UserAdd][Line:229]: Need UserFirstname!
> 
> Durch ausprobieren habe ich den Fehler in meiner Konfigurationdatei
> (Kernel/Config.pm) behoben. Die Zeilen aus der offiziellen
> Dokumentation (http://doc.otrs.org/2.2/de/html/x1755.html#agent-auth-backends)
> 
>        $Self->{UserSyncLDAPMap} = {
>         # DB -> LDAP
>         Firstname => 'givenName',
>         Lastname => 'sn',
>         Email => 'mail',
>     };
> 
> musste ich bei mir wie folgt abändern.
> 
>        $Self->{UserSyncLDAPMap} = {
>         # DB -> LDAP
>         UserFirstname => 'givenName',
>         UserLastname => 'sn',
>         UserEmail => 'mail',
>     };
> 
> Nach dieser Änderung wurden die Agents bei ihrer ersten Anmeldung in
> die Tabelle system_user eingetragen. Ein Login funktioniert nun auch.
> 
> Hier noch der relevante Teil meiner Kernel/Config.pm für die
> Authentifizierung von Agents (nicht Customer) durch ein Active
> Directory 2003
> 
>     # LDAP Authentifizierung
>     $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
>     $Self->{'AuthModule::LDAP::Host'} = 'dc01.compnet.site';
>     $Self->{'AuthModule::LDAP::BaseDN'} = 'OU=emp,DC=compnet,DC=site';
>     $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
> 
>     # The following is valid but would only be necessary if the
>     # anonymous user do NOT have permission to read from the LDAP tree
>     $Self->{'AuthModule::LDAP::SearchUserDN'} =
> 'CN=bind_user,OU=emp,DC=compnet,DC=site';
>     $Self->{'AuthModule::LDAP::SearchUserPw'} = 'geheim';
> 
>     #Add the following lines when only users are allowed to login if
> they reside in the spicified security group
>     #Remove these lines if you want to provide login to all users
> specified in the User Base DN
>     $Self->{'AuthModule::LDAP::GroupDN'}
> ='CN=otrs_agent,OU=emp,DC=compnet,DC=site';
>     $Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
>     $Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
> 
>     # Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
>     $Self->{'AuthModule::LDAP::Params'} = {
>         port => 389,
>         timeout => 120,
>         async => 0,
>         version => 3,
>     };
> 
>     # UserSyncLDAPMap
>     # (map if agent should create/synced from LDAP to DB after login)
>     $Self->{UserSyncLDAPMap} = {
>         # DB -> LDAP
>         UserFirstname => 'givenName',
>         UserLastname => 'sn',
>         UserEmail => 'mail',
>     };
> 
>     # UserSyncLDAPGroups
>     # (If "LDAP" was selected for AuthModule, you can specify
>     # initial user groups for first login.)
>     $Self->{UserSyncLDAPGroups} = [
>         'users',
>     ];
> 
>     # UserTable
>     $Self->{DatabaseUserTable} = 'system_user';
>     $Self->{DatabaseUserTableUserID} = 'id';
>     $Self->{DatabaseUserTableUserPW} = 'pw';
> 
> 
> Gruß
> Patrick
> _______________________________________________
> OTRS-de Mailingliste: otrs-de - Webpage: http://otrs.org/
> Archiv: http://lists.otrs.org/pipermail/otrs-de/
> Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
> Support oder Consulting fuer Ihr OTRS System?
> =http://www.otrs.com/
> _______________________________________________
> OTRS-de Mailingliste: otrs-de - Webpage: http://otrs.org/
> Archiv: http://lists.otrs.org/pipermail/otrs-de/
> Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
> Support oder Consulting fuer Ihr OTRS System?
> =http://www.otrs.com/
>