Re: [otrs-de] Customer.pl Anmeldung funktioniert nicht.

Hallo Thorsten, bei $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} =

'helpdesk@DOMAIN.COM';

gibst du einen User an mit de OTRS dein LDAP durchsucht. und no LDAP entry

found!

heisst schlicht und einfach dass es den User mit dem du dich versucht hast anzumelden nicht gefunden wurde. Dass kann natürlich mehrere Ursachen haben. Entweder es gibt den einfach nicht:-) oder es gibt ihn nicht in dem Container in dem du nach ihm suchst. cn=Domänen-Benutzer,ou=users,dc=ABC,dc=DOMAIN,dc=COM' cn=Domänen-Benutzer kannst du m.E. nach weg lassen, und ich würde es andersrum schreiben. dc=ABC,dc=DOMAIN,dc=COM, ou=users ob die Reihenfolge nötig ist weiss ich nicht 100%ig, bei mir stehts so rum und funktioniert:-) Im Anhang hab ich dir noch ne Anleitung drangepackt die ich mal dafür geschrieben hab, vioelleicht hilft dir die ja weiter. Boris -------- Original-Nachricht --------

Datum: Fri, 30 Mar 2012 09:43:18 +0200 Von: "Thorsten E" An: otrs-de@otrs.org Betreff: [otrs-de] Customer.pl Anmeldung funktioniert nicht.

Hallo.

Ich hab ein Problem mit der Anmeldung von Benutzern an der customer.pl die

sich über LDAP (Active Directory) Authentifizieren. So ist meine Config:

$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'AD.ABC.DOMAIN.COM'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=ABC,dc=DOMAIN,dc=COM'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=Domänen-Benutzer,ou=users,dc=ABC,dc=DOMAIN,dc=COM'; $Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member'; $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'helpdesk@DOMAIN.COM'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'PASSWORT'; $Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} = '';

Wenn ich mich nun versuche mich anzumelden bekomm ich die Meldung im logfile: [Fri Mar 30 08:54:32 2012][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: helpdesk@DOMAIN.COM authentication failed, no LDAP entry found!BaseDN='dc=ABC,dc=DOMAIN,dc=COM', Filter='(sAMAccountName=helpdesk@DOMAIN.COM)', (REMOTE_ADDR: ::1).

Das bedeutet für mich, dass ich mich nicht mit der eMail-Adresse anmelden

kann sondern mit dem sAMAccountName. OK.

Wenn ich es mit dem sAMAccountName probiere bekomme ich diese Meldung im Log: [Fri Mar 30 08:57:40 2012][Error][Kernel::System::CustomerAuth::LDAP::Auth][282] Search failed!

base='cn=Domänen-Benutzer,ou=users,dc=ABC,dc=DOMAIN,dc=COM', filter='(member=CN=Helpdesk,OU=Systembenutzer,OU=User,OU=STANDORT,DC=ABC,DC=DOMAIN,DC=COM)',

Success

Was das Success heißt weiß ich nicht, ich lese daraus aber, dass er in der Gruppe "Domänen-Benutzer" den User nicht findet.

Kann mir jemand helfen?

Danke, Thorsten

-- OTRS 3.1.2 Windows Server 2008 R2 64bit MSSQL 2005 ActivePerl 5.14.2.1402 IIS 7.5 --------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de