Hallo wir sind etwas weiter gekommen. OTRS merkt jetzt schonmal daß wir per LDAP uthentifizieren wollen. Aber es geht immernoch nichtz.
Fehlermeldung: Jul 29 13:25:26 COOCGNOTRS001 OTRS-CGI-10[11680]: [Error][Kernel::System::Auth::LDAP::Auth][Line:215]: Search failed! 0000208D: NameErr: DSID-0310020A, prob$ Jul 29 13:25:26 COOCGNOTRS001 OTRS-CGI-10[11680]: [Error][Kernel::System::User::UserLookup][Line:696]: No UserID found for 'otrsldap'!
Config.pm: ##agent
#Enable LDAP authentication for Customers / Users $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP'; $Self->{'AuthModule::LDAP::Host'} = 'ServerIP'; $Self->{'AuthModule::LDAP::BaseDN'} = 'ou=Users,dc=domäne,dc=local'; $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
#The following is valid but would only be necessary if the #anonymous user do NOT have permission to read from the LDAP tree $Self->{'AuthModule::LDAP::SearchUserDN'} = 'otrsldap'; $Self->{'AuthModule::LDAP::SearchUserPw'} = 'Passwort123';
Hallo, als SearchUserDN den kompletten DN eintragen, nicht nur den sAMAccountName. Oder alternativ den userPrincipalName, i.d.r. sAMAccountName@DOMAIN.TLD Das schützt vor dem verschieben des Accounts zwischen unterschiedlichen OUs hth, Roy