Hallo, ich habe die vielen E-Mails zur Anbindung eines LDAP-Verzeichnisses (speziell Active Directory) gelesen und keine Lösung für meine Fehlermeldung gefunden. [Error][Kernel::System::User::UserAdd][Line:229]: Need UserFirstname! Durch ausprobieren habe ich den Fehler in meiner Konfigurationdatei (Kernel/Config.pm) behoben. Die Zeilen aus der offiziellen Dokumentation (http://doc.otrs.org/2.2/de/html/x1755.html#agent-auth-backends) $Self->{UserSyncLDAPMap} = { # DB -> LDAP Firstname => 'givenName', Lastname => 'sn', Email => 'mail', }; musste ich bei mir wie folgt abändern. $Self->{UserSyncLDAPMap} = { # DB -> LDAP UserFirstname => 'givenName', UserLastname => 'sn', UserEmail => 'mail', }; Nach dieser Änderung wurden die Agents bei ihrer ersten Anmeldung in die Tabelle system_user eingetragen. Ein Login funktioniert nun auch. Hier noch der relevante Teil meiner Kernel/Config.pm für die Authentifizierung von Agents (nicht Customer) durch ein Active Directory 2003 # LDAP Authentifizierung $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP'; $Self->{'AuthModule::LDAP::Host'} = 'dc01.compnet.site'; $Self->{'AuthModule::LDAP::BaseDN'} = 'OU=emp,DC=compnet,DC=site'; $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName'; # The following is valid but would only be necessary if the # anonymous user do NOT have permission to read from the LDAP tree $Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=bind_user,OU=emp,DC=compnet,DC=site'; $Self->{'AuthModule::LDAP::SearchUserPw'} = 'geheim'; #Add the following lines when only users are allowed to login if they reside in the spicified security group #Remove these lines if you want to provide login to all users specified in the User Base DN $Self->{'AuthModule::LDAP::GroupDN'} ='CN=otrs_agent,OU=emp,DC=compnet,DC=site'; $Self->{'AuthModule::LDAP::AccessAttr'} = 'member'; $Self->{'AuthModule::LDAP::UserAttr'} = 'DN'; # Net::LDAP new params (if needed - for more info see perldoc Net::LDAP) $Self->{'AuthModule::LDAP::Params'} = { port => 389, timeout => 120, async => 0, version => 3, }; # UserSyncLDAPMap # (map if agent should create/synced from LDAP to DB after login) $Self->{UserSyncLDAPMap} = { # DB -> LDAP UserFirstname => 'givenName', UserLastname => 'sn', UserEmail => 'mail', }; # UserSyncLDAPGroups # (If "LDAP" was selected for AuthModule, you can specify # initial user groups for first login.) $Self->{UserSyncLDAPGroups} = [ 'users', ]; # UserTable $Self->{DatabaseUserTable} = 'system_user'; $Self->{DatabaseUserTableUserID} = 'id'; $Self->{DatabaseUserTableUserPW} = 'pw'; Gruß Patrick