Hallo,

also, ich habe nun nocheinmal etwas geforscht. Wenn dom1 alleine konfiguriert ist, klappt die Abfrage. Ebenso wenn dom2 alleine konfiguriert ist. Wenn jedoch beide gleichzeitig eingetragen sind kommt bei dem 2 folgende Fehlermeldung bei einer dom2 abfrage im syslog:

Aug 10 08:52:34 itsd OTRS-CGI-10[11168]: [Error][Kernel::System::
CustomerAuth::LDAP::Auth][Line:224]: Search failed! 00000000: LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece

Da im 'Einzelmodus' die Abfragen klappen, kann hier m.E. nach die Konfiguration nicht falsch sein. Ich denke, dass dies ein Zwischenspiel zwischen der ZZZAuto.pm und der Config.pm ist.

Aber wie???

Vielen Dank für eure Mithilfe.

Gruß,
Micha


---------- Weitergeleitete Nachricht ----------
Von: Michael Raiser <michael.raiser@googlemail.com>
Datum: 10. August 2009 09:00
Betreff: Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
An: "User questions and discussions about OTRS.org in German" <otrs-de@otrs.org>


Hallo,

ich hatte vergessen die Zeilen zu posten - sind aber in der Konfiguration. Strange ist, dass es so aussieht, als ob OTRS gar nicht interessiert, was zu diesem Punkt in der Config.pm steht. Es wird ausschließl. die Domain abgefragt, die ich in der SysConfig eingefügt habe (ZZZAuto.pm). Die Config.pm sollte aber doch die Eintragungen der ZZZAuto.pm überschreiben - oder?

Ist z.B. Dom1 mit SysConfig eingetragen und ich frage einen User aus Dom2 ab, so ist im Log folgendes zu lesen (itsd heißt das System):

Aug 10 08:52:34 itsd OTRS-CGI-10[11168]: [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: dom2testuser authentification failed, no LDAP entry found!BaseDN='dc=dom1,dc=org,dc=dir', Filter='(sAMAccountName=perscheid1)', (REMOTE_ADDR: 192.168.18.43).
Aug 10 08:52:34 itsd OTRS-CGI-10[11168]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed! 00000000: LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece
Aug 10 08:52:34 itsd
Aug 10 08:52:34 itsd OTRS-CGI-10[11168]: [Notice][Kernel::System::Auth::DB::Auth] User: dom2testuser doesn't exist or is invalid!!! (REMOTE_ADDR: 192.168.18.43)

Eine Dom1 und auch eine DB Abfrage klappt aber.

Ist Dom2 mit Sysconfig eingetragen, so klappt diese aber Dom1 nicht mehr.

Gruß,
Micha


Am 7. August 2009 17:53 schrieb Klaus Bruno <bruno.klaus@infotrust.ch>:
Hallo Micha

Ich habe zwar nur eine Anbindung an eine LDAP Quelle, aber was mir noch spontan einfällt:

was ist mit dem BindUser? Gibt es eine Definition für beide Directories? Ist der BindUser bei beiden Directories gleich?

bsp:

$Self->{'AuthModule::LDAP::SearchUserDN1'} = 'binduser';
$Self->{'AuthModule::LDAP::SearchUserPw1'} = 'binduserpassword';
$Self->{'AuthModule::LDAP::Die1'} = 1;

Gruss,
Bruno

-----Original Message-----
From: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] On Behalf Of Michael Raiser
Sent: Friday, August 07, 2009 5:04 PM
To: otrs-de@otrs.org
Subject: [otrs-de] Kunden Login gegen 2 Domains via LDAP

Hallo,

wir haben zwei Windows Domains. Ich möchte gerne den Usern der beiden Domains ermöglichen, sich mit ihrem Domainlogin auch an otrs als Kunde (customer.pl) anzumelden.
Die LDAP Anbindung um den Kunden in einem Ticket zuzuordnen ist bereits etabliert. Leider bekomme ich es nicht hin, dass auch die User der Domains sich anmelden können (entweder nur von der einen oder der anderen).

Meine Auth Konfiguration aus der Config.pm sieht z.Z. wie folgt aus:
    $Self->{'Customer::AuthName1'} = '1 LDAP Datenquelle Dom1';
    $Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
    $Self->{'Customer::AuthModule::LDAP::Host1'} = 'dom1.org.dir';
    $Self->{'Customer::AuthModule::LDAP::BaseDN1'} = 'dc=dom1,dc=org,dc=dir';
    $Self->{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName';


   # This is an configuration for an LDAP auth. backend.
   # (take care that Net::LDAP is installed!)
    $Self->{'Customer::AuthName2'} = '2 LDAP Datenquelle Dom2';
    $Self->{'Customer::AuthModule2'} = 'Kernel::System::CustomerAuth::LDAP';
    $Self->{'Customer::AuthModule::LDAP::Host2'} = 'dom2.org.dir';
    $Self->{'Customer::AuthModule::LDAP::BaseDN2'} = 'dc=dom2,dc=org,dc=dir';
    $Self->{'Customer::AuthModule::LDAP::UID2'} = 'sAMAccountName';

   # Third backend, internal OTRS DB
    $Self->{'Customer::AuthModule3'} = 'Kernel::System::Auth::DB';
    $Self->{'Customer:AuthModule::DB::CryptType3'} = 'crypt';

Allerdings wird wohl nur die Konfiguration aus der ZZZAuto.pm, welche mit sysconfig generiert wurde verwendet.

Wie kann auf zwei Domains zugegriffen werden?

Vielen Dank für eure Antworten.

Gruß,
Micha





---------------------------------------------------------------------
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de

NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
http://www.otrs.com/de/support/enterprise-subscription/