Hallo Michael,
ich denke, der Parameter sollte lediglich „Die“ ($Self->{'Customer::AuthModule::LDAP::Die'}
= '0' ) heißen. So steht es zumindest im Manual (http://doc.otrs.org/2.3/en/html/a2710.html).
B.1.38.23.
Customer::AuthModule::LDAP::Die
|
Value |
|
|
Description: |
If "LDAP" was selected for
Customer::AuthModule, you can specify if the applications will stop if e. g.
a server can't connected (e. g. network problems). |
|
Group: |
Framework |
|
SubGroup: |
Frontend::Customer::Auth |
|
Valid: |
1 |
|
Required: |
0 |
|
Config-Setting: |
$Self->{'Customer::AuthModule::LDAP::Die'}
= '1'; |
Grüße
Christian Schreier
Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems AS GmbH, Norderstedt, Registereintragung / Registration: Amtsgericht Kiel 3688NO
Geschaeftsfuehrung / Management Board: Bernd Appel
Von:
otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Michael
Raiser
Gesendet: Dienstag, 11. August 2009 11:54
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo Christian,
ich habe nun folgende Konfig eingesetzt - jedoch leider ohne irgendeine
Veränderung:
# $Self->{'Customer::AuthModule::LDAP::Die1'} = 1;
$Self->{'Customer::AuthModule::LDAP::Die1'} = '0';
# $Self->{'Customer::AuthModule::LDAP::Die2'} =
1;
$Self->{'Customer::AuthModule::LDAP::Die2'} = '0';
ebenfalls ausprobiert:
# $Self->{'Customer::AuthModule::LDAP::Die1'} = 1;
$Self->{'Customer::AuthModule::LDAP::Die1'} = 0;
# $Self->{'Customer::AuthModule::LDAP::Die2'} =
1;
$Self->{'Customer::AuthModule::LDAP::Die2'} = 0;
- leider ebenfalls ohne Erfolg.
Aber wie gesagt, nachdem der User nicht in Dom1 gefunden wurde, passiert ja
irgendetwas gegen Dom2. Lt. Log geht OTRS ja auch noch an die DB und kann
(natürlich) den User auch dort nicht finden.
Gruß,
Micha
Am 11. August 2009 11:33 schrieb <christian.schreier@lhsystems.com>:
Hallo Michael,
ich hatte bei der Kundensuche
das gleiche Problem.
Indem ich den Die-Parameter auf
0 gestellt habe konnte ich erreichen, dass das System beide LDAP-Trees
abgefragt hat.
Evtl. hilft Dir es auch den
Parameter zu ändern!?
Grüße
Christian Schreier
Sitz der Gesellschaft / Corporate
Headquarters: Lufthansa Systems AS GmbH, Norderstedt, Registereintragung /
Registration: Amtsgericht Kiel 3688NO
Geschaeftsfuehrung / Management Board: Bernd Appel
Von: otrs-de-bounces@otrs.org
[mailto:otrs-de-bounces@otrs.org]
Im Auftrag von Michael Raiser
Gesendet: Dienstag, 11. August 2009 11:01
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo Christian,
vielen Dank für Deine Antwort.
Der genannte Artikel bezieht sich jedoch auf die Kundensuche (nicht auf den
Kundenlogin), welche bei mir ja für beide Domains klappt. Es ist auch so, dass
die dom1 ja erreichbar ist - hat halt nur nicht den User eingetragen (bei einer
Dom2 Abfrage).
Aktiell meldet mein Syslog (bei einer Dom2 Abfrage) folgendes:
Aug 11 10:56:32 itsd OTRS-CGI-10[18572]:
[Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: dom1user
authentification failed, no LDAP entry found!BaseDN='dc=dom1,dc=org,dc=dir',
Filter='(sAMAccountName=dom1user)', (REMOTE_ADDR: 192.168.18.43).
Aug 11 10:56:32 itsd OTRS-CGI-10[18572]:
[Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed!
00000000: LdapErr: DSID-0C090627, comment: In order to perform this operation a
successful bind must be completed on the connection., data 0, vece
Aug 11 10:56:32 itsd
Aug 11 10:56:32 itsd OTRS-CGI-10[18572]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]:
Search failed! 00000000: LdapErr: DSID-0C090627, comment: In order to perform
this operation a successful bind must be completed on the connection., data 0,
vece
Aug 11 10:56:32 itsd
Aug 11 10:56:32 itsd OTRS-CGI-10[18572]:
[Notice][Kernel::System::Auth::DB::Auth] User: dom1user doesn't exist or is
invalid!!! (REMOTE_ADDR: 192.168.18.43)
Gruß,
Micha
Am 11. August 2009 10:45 schrieb <christian.schreier@lhsystems.com>:
Hallo zusammen,
ich habe im Internet folgendes
gefunden:
http://www.otrs-forum.de/viewtopic.php?f=16&t=2462&sid=3e59d510de5d51b0a2e588b2c434b3a7
Die => '0', # sorgt dafür,
dass er bei Nichterreichen des LDAPs den nächsten fragt
Grüße
Christian Schreier
Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems
AS GmbH, Norderstedt, Registereintragung / Registration: Amtsgericht Kiel
3688NO
Geschaeftsfuehrung / Management Board: Bernd Appel
Von: otrs-de-bounces@otrs.org
[mailto:otrs-de-bounces@otrs.org]
Im Auftrag von Michael Raiser
Gesendet: Dienstag, 11. August 2009 10:32
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo,
der Vollständigkeit halber hier nochmal den kompletten Auszug (Auth) aus der
Config.pm :
# This is an configuration for an LDAP auth. backend.
$Self->{'Customer::AuthName1'} = '1 LDAP Datenquelle';
$Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host1'} = 'dom1.org.dir';
$Self->{'Customer::AuthModule::LDAP::BaseDN1'} = 'dc=dom1,dc=org,dc=dir';
$Self->{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN1'} = 'otrs@dom1.org.dir';
$Self->{'Customer::AuthModule::LDAP::SearchUserPW1'} = 'passwd';
$Self->{'Customer::AuthModule::LDAP::Die1'} = 1;
# This is an configuration for an LDAP auth. backend.
$Self->{'Customer::AuthName2'} = '2 LDAP Datenquelle';
$Self->{'Customer::AuthModule2'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host2'} = 'dom2.org.dir';
$Self->{'Customer::AuthModule::LDAP::BaseDN2'} = 'dc=dom2,dc=org,dc=dir';
$Self->{'Customer::AuthModule::LDAP::UID2'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN2'} = 'otrs@dom2.org.dir';
$Self->{'Customer::AuthModule::LDAP::SearchUserPW2'} = 'passwd';
$Self->{'Customer::AuthModule::LDAP::Die2'} = 1;
# Third backend, internal OTRS DB
$Self->{'Customer::AuthName3'} = '3 DB Datenquelle Extern';
$Self->{'Customer::AuthModule3'} = 'Kernel::System::Auth::DB';
$Self->{'Customer::AuthModule::DB::CryptType3'} = 'crypt';
Gruß,
MIcha
Am 10. August 2009 21:19 schrieb Klaus Bruno <bruno.klaus@infotrust.ch>:
Hallo Micha
Ich kann Dir diese Woche nicht helfen was zu testen, ich bin die ganze Woche an
einem Systemkurs. Scheint aber aufgrund der Meldungen so zu sein, dass jeweils
nur eine LDAP abgefragt wird. Ich würde einen Bugtrack öffnen, wenn sich sonst
niemand zum Thema meldet.
Gruss, Bruno
-----Original Message-----
From: otrs-de-bounces@otrs.org
[mailto:otrs-de-bounces@otrs.org]
On Behalf Of Michael Raiser
Sent: Monday, August 10, 2009 9:01 AM
To: User questions and discussions about OTRS.org in German
Subject: Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo,
ich hatte vergessen die Zeilen zu posten - sind aber in der Konfiguration.
Strange ist, dass es so aussieht, als ob OTRS gar nicht interessiert, was zu
diesem Punkt in der Config.pm steht. Es wird ausschließl. die Domain abgefragt,
die ich in der SysConfig eingefügt habe (ZZZAuto.pm). Die Config.pm sollte aber
doch die Eintragungen der ZZZAuto.pm überschreiben - oder?
Ist z.B. Dom1 mit SysConfig eingetragen und ich frage einen User aus Dom2 ab,
so ist im Log folgendes zu lesen (itsd heißt das System):
Aug 10 08:52:34 itsd OTRS-CGI-10[11168]:
[Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: dom2testuser
authentification failed, no LDAP entry found!BaseDN='dc=dom1,dc=org,dc=dir',
Filter='(sAMAccountName=perscheid1)', (REMOTE_ADDR: 192.168.18.43).
Aug 10 08:52:34 itsd OTRS-CGI-10[11168]:
[Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed!
00000000: LdapErr: DSID-0C090627, comment: In order to perform this operation a
successful bind must be completed on the connection., data 0, vece
Aug 10 08:52:34 itsd
Aug 10 08:52:34 itsd OTRS-CGI-10[11168]: [Notice][Kernel::System::Auth::DB::Auth]
User: dom2testuser doesn't exist or is invalid!!! (REMOTE_ADDR: 192.168.18.43)
Eine Dom1 und auch eine DB Abfrage klappt aber.
Ist Dom2 mit Sysconfig eingetragen, so klappt diese aber Dom1 nicht mehr.
Gruß,
Micha
Am 7. August 2009 17:53 schrieb Klaus Bruno <bruno.klaus@infotrust.ch>:
Hallo Micha
Ich habe zwar nur eine Anbindung an eine LDAP
Quelle, aber was mir noch spontan einfällt:
was ist mit dem BindUser? Gibt es eine Definition
für beide Directories? Ist der BindUser bei beiden Directories gleich?
bsp:
$Self->{'AuthModule::LDAP::SearchUserDN1'} =
'binduser';
$Self->{'AuthModule::LDAP::SearchUserPw1'} =
'binduserpassword';
$Self->{'AuthModule::LDAP::Die1'} = 1;
Gruss,
Bruno
-----Original Message-----
From: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org]
On Behalf Of Michael Raiser
Sent: Friday, August 07, 2009 5:04 PM
To: otrs-de@otrs.org
Subject: [otrs-de] Kunden Login gegen 2 Domains via
LDAP
Hallo,
wir haben zwei Windows Domains. Ich möchte gerne den
Usern der beiden Domains ermöglichen, sich mit ihrem Domainlogin auch an otrs
als Kunde (customer.pl) anzumelden.
Die LDAP Anbindung um den Kunden in einem Ticket
zuzuordnen ist bereits etabliert. Leider bekomme ich es nicht hin, dass auch
die User der Domains sich anmelden können (entweder nur von der einen oder der
anderen).
Meine Auth Konfiguration aus der Config.pm sieht
z.Z. wie folgt aus:
$Self->{'Customer::AuthName1'} = '1
LDAP Datenquelle Dom1';
$Self->{'Customer::AuthModule1'} =
'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host1'} = 'dom1.org.dir';
$Self->{'Customer::AuthModule::LDAP::BaseDN1'} =
'dc=dom1,dc=org,dc=dir';
$Self->{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName';
# This is an configuration for an LDAP auth.
backend.
# (take care that Net::LDAP is installed!)
$Self->{'Customer::AuthName2'} = '2
LDAP Datenquelle Dom2';
$Self->{'Customer::AuthModule2'} =
'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host2'} = 'dom2.org.dir';
$Self->{'Customer::AuthModule::LDAP::BaseDN2'} =
'dc=dom2,dc=org,dc=dir';
$Self->{'Customer::AuthModule::LDAP::UID2'} = 'sAMAccountName';
# Third backend, internal OTRS DB
$Self->{'Customer::AuthModule3'} =
'Kernel::System::Auth::DB';
$Self->{'Customer:AuthModule::DB::CryptType3'} = 'crypt';
Allerdings wird wohl nur die Konfiguration aus der
ZZZAuto.pm, welche mit sysconfig generiert wurde verwendet.
Wie kann auf zwei Domains zugegriffen werden?
Vielen Dank für eure Antworten.
Gruß,
Micha
---------------------------------------------------------------------
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und
buchen!
http://www.otrs.com/de/support/enterprise-subscription/
---------------------------------------------------------------------
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
http://www.otrs.com/de/support/enterprise-subscription/
---------------------------------------------------------------------
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
http://www.otrs.com/de/support/enterprise-subscription/
---------------------------------------------------------------------
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
http://www.otrs.com/de/support/enterprise-subscription/