Hallo.
Ich hab ein Problem mit der Anmeldung von Benutzern an der customer.pl die sich über LDAP (Active Directory) Authentifizieren. So ist meine Config:
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'AD.ABC.DOMAIN.COM'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=ABC,dc=DOMAIN,dc=COM'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=Domänen-Benutzer,ou=users,dc=ABC,dc=DOMAIN,dc=COM'; $Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member'; $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'helpdesk@DOMAIN.COM'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'PASSWORT'; $Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} = '';
Wenn ich mich nun versuche mich anzumelden bekomm ich die Meldung im logfile: [Fri Mar 30 08:54:32 2012][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: helpdesk@DOMAIN.COM authentication failed, no LDAP entry found!BaseDN='dc=ABC,dc=DOMAIN,dc=COM', Filter='(sAMAccountName=helpdesk@DOMAIN.COM)', (REMOTE_ADDR: ::1).
Das bedeutet für mich, dass ich mich nicht mit der eMail-Adresse anmelden kann sondern mit dem sAMAccountName. OK.
Wenn ich es mit dem sAMAccountName probiere bekomme ich diese Meldung im Log: [Fri Mar 30 08:57:40 2012][Error][Kernel::System::CustomerAuth::LDAP::Auth][282] Search failed! base='cn=Domänen-Benutzer,ou=users,dc=ABC,dc=DOMAIN,dc=COM', filter='(member=CN=Helpdesk,OU=Systembenutzer,OU=User,OU=STANDORT,DC=ABC,DC=DOMAIN,DC=COM)', Success
Was das Success heißt weiß ich nicht, ich lese daraus aber, dass er in der Gruppe "Domänen-Benutzer" den User nicht findet.
Kann mir jemand helfen?
Danke, Thorsten