Hallo Elias, ich hab noch was gesehen. Ändere mal folgendes ... Config.pm: CustomerID => 'mail', die CutomerID sollte glaube ich hier mal geändert werden. Hier würde ich mal auf das MailAttribut setzen. Ich wusste ich hatte den Fall zwei mal. Einmal lag es am fehlenden mailAttr das zweite mal an so was oder am Mapping. cu Andreas Kienle Andreas Kienle schrieb:
Hallo Elias,
Was sagt den umgekehrt das logging vom ldap?
cu Andreas Kienle
Elias Probst schrieb:
Hallo Andreas,
danke für den Tip, aber das Mail-Attribut ist bei den Usern, mit welchen die Tests durchgeführt wurden "leider" gefüllt.
Somit bin ich immer noch auf Status Quo ;-(
Gruß, Elias
On Tuesday 05 May 2009 18:35:08 Andreas Kienle wrote:
Hallo Elias,
ja das Kenne ich auch. Meist lag es bei mir daran, dass das mail Attribut nicht gefüllt war, was somit aber für otrs zwingend erforderlich ist. Leider habe ich keine Ahnung von ADS, wird sich aber in diesem Punkt nicht von anderen Verzeichnisdiensten unterscheiden.
cu Andreas Kienle
Elias Probst schrieb:
Guten Morgen,
wir stehen hier gerade vor einem seltsamen Problem mit OTRS4Win (2.3.4):
Zielvorgabe ist es, sowohl die Agents, als auch die Customer via LDAP zu authentifizieren.
Für die Agents funktioniert es soweit problemlos mit dieser Konfiguration:
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP'; $Self->{'AuthModule::LDAP::Host'} = '192.168.101.21'; $Self->{'AuthModule::LDAP::BaseDN'} = 'ou=it,dc=DIE-COMPANY,dc=LOCAL'; $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'AuthModule::LDAP::SearchUserDN'} = 'otrs.user'; $Self->{'AuthModule::LDAP::SearchUserPw'} = 'mypassword';
Beim Login als Customer bekommt man aber die Meldung: Panic! No UserData!!!
Im OTRS Log sieht man, dass die LDAP Authentifizierung erfolgreich ist, daran sollte es also nicht liegen: [Tue May 5 09:46:37 2009][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: j.doe (CN=Doe\,John,OU=IT,DC=Die-Company,DC=local) authentification ok (REMOTE_ADDR: 192.168.101.171).
Ein MySQL-Logging hat ergeben, dass keinerlei Lookup auf die customer_user Tabelle stattfindet, weder ein 'SELECT', noch ein 'INSERT' oder 'UPDATE'.
Die Konfiguration für die CustomerAuth sieht wie folgt aus:
Durch SysConfig in ZZZAuto.pm gesetzt:
$Self->{'Customer::AuthModule::LDAP::Params'} = { 'async' => '0', 'port' => '389', 'timeout' => '120', 'version' => '3' }; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'mypassword'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=otrs.user,CN=Users,DC=die-company,DC=local'; $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=die-company,dc=local'; $Self->{'Customer::AuthModule::LDAP::Host'} = '192.168.101.21'; $Self->{'Customer::AuthModule::DB::Password'} = 'otrs'; $Self->{'Customer::AuthModule::DB::User'} = 'otrs'; $Self->{'Customer::AuthModule::DB::DSN'} = 'DBI:mysql:database=otrs;host=localhost'; $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'UserSyncLDAPGroups'} = [ 'users' ]; $Self->{'UserSyncLDAPMap'} = { 'UserEmail' => 'mail', 'UserFirstname' => 'givenName', 'UserLastname' => 'sn' }; $Self->{'LogModule::LogFile'} = 'C:/PROGRA~1/OTRS/OTRS/var/log/otrs.log'; $Self->{'LogModule'} = 'Kernel::System::Log::File'; $Self->{'DefaultLanguage'} = 'de'; $Self->{'DefaultCharset'} = 'utf-8'; $Self->{'Organization'} = 'Die Company'; $Self->{'AdminEmail'} = 'john.doe@die-company.de'; $Self->{'FQDN'} = 'zu-votrs01.die-company.local'; $Self->{'SecureMode'} = 1; }
und zudem von Hand in Config.pm:
$Self->{CustomerUser} = { Name => 'LDAP Customer Lookup', Module => 'Kernel::System::CustomerUser::LDAP', Params => { Host => '192.168.101.21', BaseDN => 'dc=DIE-COMPANY,dc=LOCAL', SSCOPE => 'sub', UserDN => 'cn=otrs.user,cn=users,dc=DIE-COMPANY,dc=LOCAL', UserPw => 'Welcome2', AlwaysFilter => '(objectclass=user)', SourceCharset => 'utf-8', Params => { port => 389, timeout => 120, async => 0, version => 3, }, }, CustomerKey => 'UserPrincipalName', CustomerID => 'UserPrincipalName', CustomerUserListFields => ['cn', 'givenname', 'mail'], CustomerUserSearchFields => ['cn', 'givenName', 'UserPrincipalName', 'sn', 'mail'], CustomerUserSearchPrefix => '', CustomerUserSearchSuffix => '*', CustomerUserSearchListLimit => 250, CustomerUserPostMasterSearchFields => ['mail'], CustomerUserNameFields => ['givenname', 'sn'], CustomerUserExcludePrimaryCustomerID => 0, AdminSetPreferences => 0, Map => [ [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var', '', 0 ], [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var', '', 0 ], [ 'UserLogin', 'Username', 'sAMAccountName', 1, 1, 'var', '', 0 ], [ 'UserEmail', 'Email', 'mail', 1, 1, 'var', '', 0 ], [ 'UserCustomerID', 'CustomerID', 'UserPrincipalName', 0, 1, 'var', '', 0 ], [ 'UserComment', 'Comment', 'description', 1, 0, 'var', '', 0 ], ], };
Kann irgendjemand weiterhelfen, was hier schiefläuft? Wir versuchen es nun schon seit über 1 Tag zum Laufen zu kriegen, aber bisher komplett ohne Erfolg.
Grüße, Elias P.
------------------------------------------------------------------------
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
------------------------------------------------------------------------
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/