Hallo Boris, Ich dachte dafür wäre das Modul 'Kernel::System::Auth::Sync::LDAP' zuständig? Hat sich das seit Version 3.0 geändert? -- Mit freundlichen Grüßen Benedict Rosner ============================================ ovido it solutions - "Das Linux Systemhaus" Lemböckgasse 49/A/3, A-1230 Wien Phone: +43 664 387 88 35 Mobile: +43 664 387 88 35 E-Mail: b.rosner@ovido.at ============================================ On 12/27/2011 04:59 PM, Boris Wagener wrote:
Hi,
die Agenten müssen auch in der Datenbank angelegt sein.
Am 27.12.2011 16:50, schrieb Benedict Rosner (ovido):
Hallo OTRS-Community,
Wir möchten unsere OTRS-Agents über LDAP authentifizieren und Synchronisieren.
Wir haben OTRS 3.0.1 beta3 frisch auf RHEL 6.2 mit MySQL als Datenbank installiert und konfiguriert.
Wenn sich nun jemand anmeldet, bekommt man im Browser die Meldung:
"Panic, user authenticated but no user data can be found in OTRS DB!! Perhaps the user is invalid."
folgende Einträge erscheinen im otrs.log:
- snip -
[Tue Dec 27 16:14:31 2011][Notice][Kernel::System::Auth::LDAP::Auth] User: XXXX (uid=XXXX,ou=XXXXX,l=XXXX,dc=XXXX,dc=XX) authentication ok (REMOTE_ADDR: X.X.X.X).
[Tue Dec 27 16:14:31 2011][Error][Kernel::System::User::UserLookup][746] No UserID found for 'XXXX'!
[Tue Dec 27 16:14:31 2011][Error][Kernel::System::User::UserLookup][746] No UserID found for 'XXXX'!
[Tue Dec 27 16:14:31 2011][Notice][Kernel::System::User::GetUserData] Panic! No UserData for user: 'XXXX'!!!
- snip -
Folgende Werte sind in der Config.pm eingetragen:
- snip -
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP'; $Self->{'AuthModule::LDAP::Host'} = 'ldap://X.X.X.X/'; $Self->{'AuthModule::LDAP::BaseDN'} = 'l=XXXX,dc=XXXX,dc=XX'; $Self->{'AuthModule::LDAP::UID'} = 'uid'; $Self->{'AuthModule::LDAP::UserAttr'} = 'DN'; $Self->{'AuthModule::LDAP::AccessAttr'} = 'memberUid'; $Self->{'AuthModule::LDAP::SearchUserDN'} = 'uid=XXXX,ou=XXXX,dc=XXXX,dc=XX'; $Self->{'AuthModule::LDAP::SearchUserPw'} = 'XXXX'; $Self->{'AuthModule::LDAP::GroupDN'} = 'cn=XXXX,ou=XXXX,l=XXXX,dc=XXXX,dc=XX'; $Self->{'AuthModule::LDAP::AlwaysFilter'} = ''; $Self->{'AuthModule::LDAP::UserSuffix'} = ''; $Self->{'AuthModule::LDAP::Params'} = { port => 389, timeout => 120, async => 0, version => 3, };
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP'; $Self->{'AuthSyncModule::LDAP::Host'} = 'ldap://X.X.X.X/'; $Self->{'AuthSyncModule::LDAP::BaseDN'} = 'l=XXXX,dc=XXXX,dc=XX'; $Self->{'AuthSyncModule::LDAP::UID'} = 'uid'; $Self->{'AuthSyncModule::LDAP::UserAttr'} = 'DN'; $Self->{'AuthSyncModule::LDAP::AccessAttr'} = 'memberUid'; $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'uid=XXXX,ou=XXXX,dc=XXXX,dc=XX'; $Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'XXXX'; $Self->{'AuthSyncModule::LDAP::GroupDN'} = 'cn=XXXX,ou=XXXX,l=XXXX,dc=XXXX,dc=XX'; $Self->{'AuthSyncModule::LDAP::AlwaysFilter'} = ''; $Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [ 'users', ]; $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = { # DB -> LDAP UserFirstname => 'givenName', UserLastname => 'sn', UserEmail => 'mail' };
- snip -
Wird der User manuell in der Datenbank hinzugefügt, so funktioniert der Login problemlos und man bekommt im otrs.log nur folgenden Eintrag:
- snip -
[Tue Dec 27 16:46:29 2011][Notice][Kernel::System::Auth::LDAP::Auth] User: XXXX (uid=XXXX,ou=XXXX,l=XXXX,dc=XXXX,dc=XX) authentication ok (REMOTE_ADDR: X.X.X.X).
- snip -
Habt Ihr eine Idee, wieso die Authentifizierung funktioniert, der Sync aber offensichtlich fehlschlägt?
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de