AW: [otrs-de] ADS-Anbindung möglich

Hallo nochmal, ich habe dazu was im OTRS-Forum ( http://www.otrs-forum.de/viewtopic.php?t=197 http://www.otrs-forum.de/viewtopic.php?t=197&highlight=ldap &highlight=ldap) gefunden, hier heisste es man soll folgendes in die config.pm einfügen: # UserSyncLDAPMap # (map if agent should create/synced from LDAP to DB after login) $Self->{UserSyncLDAPMap} = { # DB -> LDAP Firstname => 'givenName', Lastname => 'sn', Email => 'mail', }; "Das Problem ist einfach, daß zwar aus der LDAP authentifiziert wird, in der DB jedoch keine Einträge gefunden werden. Mit obigen Code wird jeder, der das erste mal sich anmeldet automatisch in die DB eingetragen." leider funktioniert diese Lösung bei mir nicht wie erwünscht - ändert nichts. Könnte dies an fehlenden Berechtigungen liegen, und wenn ja, welche Berechtigungen muss ich noch wo setzten? grüßle aus dem bombigen Reutlingen stefan -----Ursprüngliche Nachricht----- Von: Stefan Scheiffele Gesendet: Donnerstag, 22. Juni 2006 14:32 An: 'User questions and discussions about OTRS.org in German' Betreff: AW: [otrs-de] ADS-Anbindung möglich Hallo, ich habe nochmals alle Eintragungen ("Customer::AuthModule::LDAP::BaseDN:" etc.) überprüft bzw. alles nochmals direkt aus der ADS kopiert und im OTRS eingetragen, daraufhin versucht anzumelden - Meldung am Customer-Login: Panic! No UserData!!! (Zuvor kam immer: "Anmeldung fehlgeschlagen! Benutzername oder Passwort falsch.") Im OTRS-System-Log steht aber immerhin folgender Eintrag: CustomerUser: sscheiffele authentification ok (REMOTE_ADDR: 192.168.10.10). Vermutlich ist das System da etwas anfällig was groß- kleinschreibung der CN oder ou angeht !?!?? Hat hiergegen noch jemand ne Lösung? Ich hab kein blassen was das noch sein könnte... :-/ Vielen Danke noch / schonmal! grüßle stefan -----Ursprüngliche Nachricht----- Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org]Im Auftrag von falko.zurell@idmedia.com Gesendet: Donnerstag, 22. Juni 2006 09:47 An: User questions and discussions about OTRS.org in German Betreff: AW: [otrs-de] ADS-Anbindung möglich Da sind mit sicherheit noch die Mappings verkehrt. Kann man sich denn mit ldapsearch an der commandozeile verbinden und diesen eintrag finden? Viele gruesse Falko Zurell Head of Application Management I-D Media AG Ohlauer Strasse 43 D-10999 Berlin fon: +49 (0)30 - 2 59 47 - 357 fax: +49 (0)30 - 2 59 47 - 111 mobile: +49 (0)160 - 3 62 52 77 web: http://www.idmedia.com mail: falko.zurell@idmedia.com _____ ----- Original Message ----- From: otrs-de-bounces Sent: 22.06.2006 11:42 To: User questions and discussions about OTRS.org in German" Subject: AW: [otrs-de] ADS-Anbindung möglich Hallo Liste, ich habe das selbe Problem wie Heinz Meyer (s.u.). Ich habe ebenfalls alle beschriebenen Schritte durchgeführt - ohne Erfolg. Wenn ich versuche mich als Customer anzumelden folgende Meldung im Log (ip etc. verändert): CustomerUser: sscheiffele authentification failed, no LDAP entry found!BaseDN='OU=EDV,OU=Niederlassung,OU=Unternehme,DC=firma,DC=com', Filter='(sAMAccountName=sscheiffele)', (REMOTE_ADDR: 192.168.10.10). Leider ist das Problem noch nicht gelöst, hat doch noch jemand eine idee zu diesem Thema? Vielen Dank im vorraus! grüßle stefan scheiffele Ps: mein System: Suse Linux 9.3, OTRS 2.0.4, ADS-Win200Srv -----Ursprüngliche Nachricht----- Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org]Im Auftrag von Heinz Meyer Gesendet: Montag, 12. Juni 2006 11:37 An: User questions and discussions about OTRS.org in German Betreff: AW: [otrs-de] ADS-Anbindung möglich Hallo nochmal! Es will bei mir einfach nicht klappen :-( Das mit der Gruppenzugehörigkeit lass ich erst mal aussen vor - aber laut log findet er die Nutzer nicht Zitat: "no LDAP entry found!" dabei hab ich die BaseDN bereits Schritt für Schritt auf den Hauptstamm ("DC=firma,DC=com") heruntergebrochen. Ich hab mittlerweile auch mittels "ldifde" die genau Syntax der jeweiligen Eintraege überprüft - ist soweit alles stimmig. Trotzdem lässt OTRS mich nicht rein. Allerdings frag ich mich inzwischen auch, woher OTRS sich das zugeteilte Passwort holt, denn in der mit "ldifde" generierten Textdatei sind zwar alle Benutzer enthalten, aber niergends das jeweilige Passwort. Heinz Meyer _____ Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Thorsten Mueller Gesendet: Mittwoch, 7. Juni 2006 08:38 An: User questions and discussions about OTRS.org in German Betreff: AW: [otrs-de] ADS-Anbindung möglich Guten Morgen, zu 1.) Ich glaube, dass man das auch über eine Gruppe abwickeln kann. Damit habe ich allerdings bisher keine Erfahrungen gemacht. Siehe: http://doc.otrs.org/2.0/de/html/x1490.html#configuration-agent-auth-backend-... # Check if the user is allowed to auth in a posixGroup # (e. g. user needs to be in a group xyz to use otrs) $Self->{'AuthModule::LDAP::GroupDN'} = 'cn=otrsallow,ou=posixGroups,dc=example,dc=com'; $Self->{'AuthModule::LDAP::AccessAttr'} = 'memberUid'; zu 2.) Das müsste so funktionieren, da Du lediglich die Base-OU angibst, also die Suchbasis. Eine Rekursive Suche der Agents im ADS müsste also funktionieren (damit habe ich aber auch noch nicht gearbeitet) Gruß Thorsten Müller _____ Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Heinz Meyer Gesendet: Dienstag, 6. Juni 2006 08:53 An: User questions and discussions about OTRS.org in German Betreff: AW: [otrs-de] ADS-Anbindung möglich Hallo, erst mal herzlichen Dank! Ich hab da allerdings jetzt noch 2 Fragen: 1. Müssen die Benutzer selbst in der angegebenen OU (hier beispielhaft "Helpdesk") sein, oder kann ich eine Gruppe anlegen, in der ich sie zusammenfasse? 2. Wenn obiges Vorgehen nicht möglich ist, müssen die User dann alle direkt in der angegebenen OU vorhanden sein, oder können sie in verschiedene OU's unterhalb der hier angegeben aufgeteilt sein? Heinz Meyer - AzuBi Fachinformatiker Systemintegration - ***************************************************** SAERTEX GmbH & Co KG _____ Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Thorsten Mueller Gesendet: Dienstag, 6. Juni 2006 08:29 An: User questions and discussions about OTRS.org in German Betreff: AW: [otrs-de] ADS-Anbindung möglich Guten Morgen, schau' Dir mal' die Datei Kernel/Config.pm an. Dort findest Du die entsprechenden LDAP Einträge. $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'server1.firma.com'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'OU=Helpdesk,DC=firma,DC=com'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=Benutzer,OU=Helpdesk,DC=firma,DC=com'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'xxx'; $Self->{UserSyncLDAPMap} = { Firstname => 'givenName', Lastname => 'sn', Email => 'mail', }; Wichtig ist, dass Du einen Beutzer benötigst, mit dem sich OTRS am ADS anmelden kann (hier CN=Benutzer). Alle Benutzer die OTRS benutzen wollen, müssen sich jetzt in der OU=Helpdesk befinden, da sie sonst nicht gefunden werden. Falls Du Dir nicht sicher bist, ob die Syntax wirklich passt, dann starte an server1.firma.com an einer DOS-Box einfach mal' den Befehl "ldifde". Damit kannst Du dir die Objekte des ADS in eine Datei exportieren. In der Datei siehst Du dann auch die passende Syntax. Gruß & eine schöne kurze Arbeitswoche Thorsten Müller ZIV - Zentrale Informationsverwaltung ITSG GmbH Thorsten.Mueller@itsg.de Fon: 06106 / 8526-44 Fax: 06106 / 8526-30 Bitte richten Sie alle technischen Anfragen ausschliesslich an: webservice@itsg.de Bitte beachten Sie: Diese E-Mail kann vertrauliche und/oder rechtlich geschützte Informationen enthalten. Der Inhalt ist ausschließlich für den bezeichneten Adressaten bestimmt. Wenn Sie nicht der richtige Adressat oder dessen Vertreter sind, setzen Sie sich bitte mit dem Absender der E-Mail in Verbindung. Jede Form der Veröffentlichung, Vervielfältigung oder Weitergabe des Inhalts fehlgeleiteter E-Mails ist unzulässig. _____ Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Heinz Meyer Gesendet: Freitag, 2. Juni 2006 14:36 An: User questions and discussions about OTRS.org in German Betreff: AW: [otrs-de] ADS-Anbindung möglich Hi, zu meinem Leidwesen muss ich gestehen, dass ich mit der LDAP-Programmierung nicht ganz soviel anfangen kann. (Ich bin halt Systemintagrator in Ausbildung und als solcher ist das mit Programmierwissen noch nicht ganz so dolle) Angenommen, unser DC heisst "server1.firma.com" und die User sind in der AD alle Mitglied der Gruppe "OTRS" in der OU "Helpdesk" - wie müsste das Ding dann aussehen? PS: Diese mail schreib ich zum zweiten mal, da die erste scheinbar nicht in der Liste angekommen ist (jedenfalls nicht bei mir). Es Kann sein, dass sie von unserem Spamfilter aussortiert wurde, weil in der Antwort ein [heur] im Betreff enthlten war. Sollte diese mail also nun zweimal bei Euch ankommen, so bitte ich um Entschuldigung. Heinz Meyer - AzuBi Fachinformatiker Systemintegration - ***************************************************** SAERTEX GmbH & Co KG _____ Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Thorsten Mueller Gesendet: Freitag, 2. Juni 2006 13:05 An: User questions and discussions about OTRS.org in German Betreff: AW: [otrs-de] ADS-Anbindung möglich [heur] Hallo, mit der LDAP Authentifizierung ist das kein Problem. http://doc.otrs.org/2.0/de/html/x1490.html#configuration-agent-auth-backend-... Du musst einen DomainCtrl. als LDAP Server angeben und die passende OU (das Kommandozeilentool ldifde leistet hier gute Dienste auf dem DC). Gruß Thorsten Müller _____ Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Heinz Meyer Gesendet: Freitag, 2. Juni 2006 13:01 An: Otrs-Mailinglist Betreff: [otrs-de] ADS-Anbindung möglich Hallo zusammen, wir möchten OTRS lediglich für den internen Support nutzen. Um den Mitarbeitern den Einstieg zu erleichtern, sollten sie nach Möglichkeit nicht selbst einen Zugang erstellen zu müssen. Folglich müssten wir sie alle einzeln anlegen. Um uns die Arbeit zu erleichtern wäre es Klasse, wenn es eine Möglicjhkeit gäbe, die User aus der ADS (Windows Server 2003) als User in OTRS anzulegen. Gibt es eine solche? Ich hab schon länger gesucht, aber bis jetzt noch nichts entsprechendes gefunden. Heinz Meyer - AzuBi Fachinformatiker Systemintegration - - Trainee IT-Specialist systems integration - ________________________________________________ SAERTEX GmbH & Co. KG Brochterbecker Damm 52 D-48369 Saerbeck Germany Tel.: +49 (25 74) 902-242 Fax: +49 (25 74) 902-119 www.saertex.com http://www.saertex.com/ ________________________________________________ SAERTEX - Reinforcing Your Ideas!