AW: [otrs-de] LDAP Authentication issue (No UserData)

2 May 2006

      Dann scheint mir das Problem nicht am Auslesen des LDAP's liegen,
sondern eher an einem Problem mit der Datenbankanbindung.

Nach meiner Erfahrung müsste es so aussehen:
Ein LDAP User meldet sich zum ersten Mal am OTRS an. Dann wird per LDAP die
Richtigkeit der Anmeldedaten überprüft und geprüft, ob ein DB Eintrag für diesen User
existiert. Gibt es den User noch nicht in der DB wird er angelegt und er kann sich dann
anmelden.
Gibt es den User schon, dann werden die LDAP Informationen mit dem DB Eintrag synchronisiert.

Hast Du ein SQL-Logging eingeschaltet?
Damit solltest du sehen können, ob beim Eintragen in die DB was schiefgeht.

Gruß
Thorsten Müller
...
-----Ursprüngliche Nachricht-----
Von: otrs-de-bounces@otrs.org 
[mailto:otrs-de-bounces@otrs.org] Im Auftrag von 
falko.zurell@idmedia.com
Gesendet: Dienstag, 2. Mai 2006 10:05
An: User questions and discussions about OTRS.org in German
Betreff: AW: [otrs-de] LDAP Authentication issue (No UserData)
Nein, in der Tabelle system_user gibts nur den default 
eintrag root@localhost. Muss ich meine user dort vorher eintragen?
Danke
Falko
Falko Zurell
Head of Application Management
I-D Media AG
Tel.: 030-25947-357
E-Mail: falko.zurell@idmedia.com
----- Original Message -----
From: otrs-de-bounces
Sent: 02.05.2006 09:41
To: "User questions and discussions about OTRS.org in German" 

Subject: AW: [otrs-de] LDAP Authentication issue (No UserData)
Bei der ersten Anmeldung werden doch die Userdaten in die 
Datenbank = geschrieben.
Vielleicht liegt dort das Problem.
Gibt' es denn schon einen Datensatz zu deinem Benutzernamen 
in der mySQL = DB?=20
Gru=DF
Thorsten M=FCller
...
-----Urspr=FCngliche Nachricht-----
Von: otrs-de-bounces@otrs.org=20
[mailto:otrs-de-bounces@otrs.org] Im Auftrag von=20  
falko.zurell@idmedia.com
Gesendet: Dienstag, 2. Mai 2006 09:34
An: User questions and discussions about OTRS.org in German
Betreff: AW: [otrs-de] LDAP Authentication issue (No UserData) =20  
Ja, das habe ich schon gemacht. Der ldap server schickt die=20  
informationen korrekt. Die authentifizierung klappt ja 
auch.=20  Doch 
irgendetwas sucht OTRS in den Daten und kann es nicht finden...
=20
Falko
=20
=20
Falko Zurell
Head of Application Management
I-D Media AG
Tel.: 030-25947-357
E-Mail: falko.zurell@idmedia.com
=20
=20
----- Original Message -----
From: otrs-de-bounces
Sent: 02.05.2006 09:25
To: "User questions and discussions about OTRS.org in German"=20  

Subject: AW: [otrs-de] LDAP Authentication issue (No UserData) =20  
Guten Morgen,  ich hoffe, ihr seit alle gut in den Mai 
gestartet.=3D20 
=20  La=3DDF' doch mal' einen 'ngrep port 389' w=3DE4hrend einer=20  
Anmeldung =3D mitlaufen.
Vielleicht gibt der weitere Informationen.
=20
Gru=3DDF
Thorsten M=3DFCller
=20
...
-----Urspr=3DFCngliche Nachricht-----
Von: otrs-de-bounces@otrs.org=3D20
[mailto:otrs-de-bounces@otrs.org] Im Auftrag von Falko Zurell
Gesendet: Dienstag, 2. Mai 2006 09:20
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] LDAP Authentication issue (No 
UserData) =3D20 
=
=20
Hallo Hermann, =3D20  ja, das Mapping habe ich eingerichtet.=20
Habe sogar=20
eine=3D20  Konfiguration probiert die bei Guillaume (hier 
auf der=20 
Liste=3D20
gefunden) funktioniert:
=3D20
=3D20
Map =3D3D> [
     # note: Login, Email and CustomerID needed!
     # var, frontend, storage, shown, required, storage-type
     #       [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
             [ 'UserFirstname', 'Firstname', 'givenname', 
1,=3D20  =
1,=20
'var' ],
             [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
             [ 'UserLogin', 'Login', 'sAMAccountName', 1,=20
1, 'var' ],
             [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
             [ 'UserCustomerID', 'CustomerID', 'mail', 0,=20
1, 'var' ],
     #       [ 'UserPhone', 'Phone', 'telephonenumber', 1,=20
0, 'var' ],
     #       [ 'UserAddress', 'Address', 'postaladdress', 1,=3D20
0, 'var' ],
     #       [ 'UserComment', 'Comment', 'description', 1,=20
0, 'var' ],
       ],
=3D20
=3D20
Alle Felder die hier gesetzt sind, gibts definitiv im=20
LDAP=3D20  und die=20
werden bei einem ldapsearch auch korrekt geliefert.
=3D20
Danke und viele Gr=3DFC=3DDFe
=3D20
Falko
=3D20
=3D20
Am 02.05.2006 um 09:11 schrieb Maurer, Hermann:
=3D20
...
Hallo,
hast du das Mapping eingerichtet ? Wenn noch nicht, kopiere=3D20
die Zeilen=3D20
aus Default.pm in Confog.pm und bearbeite sie dort.
F=3DFCr die Version 1.3 von otrs sieht es bei mir so aus:
$Self->{CustomerUser} =3D3D {
        Name =3D3D> 'LDAP Backend',
        ......................
        ......................
        Map =3D3D> [
            [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
            [ 'UserFirstname', 'Firstname', 'givenName', 1,=3D20
1, 'var'=3D20
],
            [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
            [ 'UserLogin', 'Login', 'cn', 1, 1, 'var' ],
            [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
            [ 'UserCustomerID', 'CustomerID', 'mail', 0,=20
1, 'var' ],
            [ 'UserPhone', 'Phone', 'telephonenumber', 1,=3D20
0, 'var' ],
            [ 'UserAddress', 'Address', 'postaladdress', 1,=3D20
0, 'var'=3D20
],
            [ 'UserComment', 'Comment', 'description', 1,=3D20
0, 'var' ],
        ],
  };
Gru=3DDF/Regards,
Hermann Maurer
...
-----Original Message-----
From: otrs-de-bounces@otrs.org
[mailto:otrs-de-bounces@otrs.org] On Behalf Of Falko Zurell
Sent: Tuesday, May 02, 2006 8:03 AM
To: User questions and discussions about OTRS.org in German
Subject: [otrs-de] LDAP Authentication issue (No UserData)
Hallo *,
ich versuche mein OTRS an einen ActiveDirectory Server=20
via LDAP zu=20
binden. Die reine Authentifizierung scheint zu klappen.=20
Allerdings=20
kriegt das OTRS dann irgendwelche User-Daten nicht. Aber=20
ich kann=20
nicht sehen welche.
Mein LDAP-Eintrag enth=3DE4lt eigentlich alle wichtigen=20
Informationen=20
wie Name, Titel, Anrede, eMail etc.
Der entsprechende Eintrag aus dem SysLog sieht dann so aus:
May  2 07:44:50 backfire OTRS-CGI-6[14231]: [Notice]=20 
[Kernel::System::Auth::LDAP::Auth] User: fzurell 
(CN=3D3DFalko =
Zurell,OU=3D3DAdmins,OU=3D3DWorkers,DC=3D3Dads,DC=3D3Dmydomain
,DC=3D3Dcom=
)
authentication ok (REMOTE_ADDR: 10.1.150.40).
May  2 07:44:50 backfire OTRS-CGI-6[14231]: [Notice]=20 
[Kernel::System::User::GetUserData] Panic! No UserData 
for user:
'fzurell'!!!
Ich habe in der Config.pm schon die Debug-Variable gesetzt.
Allerdings ergibt das keinen hilfreichen Output.
Kann mir jemand sagen, wie man herausbekommt, welche Werte 
OTRS=20 hier noch fehlen?
Danke und viele Gr=3DFC=3DDFe
---
Falko Zurell
Head of Application Management
_______________________________________________
I-D Media AG                           Fon: +49 (0) 30 -=3D20
259 47 - 357
Ohlauer Strasse 43                 Fax: +49 (0) 30 - 
259 47 - 111
D - 10999 Berlin
mailto:falko.zurell@idmedia.com
http://www.idmedia.com
[ ICQ: 327004879 ]
_______________________________________________
Board: Regine Haschka-Helmer (CEO), Franz Klose (CFO)=20
Chairman of=20
the Supervisory Board: Christian A. Hufnagl
Headquarter: Berlin, Place of Jurisdiction: Berlin HRB 76342
________________________________________________
This message may contain confidential information and=20
must not be=20
copied, disclosed or used by anybody other than the 
intendee=20 
recipient. If you have received this message in error, 
please=20 
notify us immediately by reply e-mail and delete all=20
records of the=20
message from your computer. The views represented in=20
this message=20
are solely those of the author. Neither the author nor=20
I-D Media AG=20
accepts any liability for the contents of this message.
_______________________________________________
OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
Archiv: http://lists.otrs.org/pipermail/otrs-de/
Listenabo verwalten:=3D20
http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
Support oder Consulting fuer Ihr OTRS System?
=3D3Dhttp://www.otrs.de/
_______________________________________________
OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
Archiv: http://lists.otrs.org/pipermail/otrs-de/
Listenabo verwalten:=20
http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
Support oder Consulting fuer Ihr OTRS System?
=3D3D> http://www.otrs.de/
=3D20

Falko Zurell
Head of Application Management
_______________________________________________
I-D Media AG                           Fon: +49 (0) 30 -=20
259 47 - 357
Ohlauer Strasse 43                 Fax: +49 (0) 30 - 259 47 - 111
D - 10999 Berlin
mailto:falko.zurell@idmedia.com
http://www.idmedia.com
[ ICQ: 327004879 ]
_______________________________________________
Board: Regine Haschka-Helmer (CEO), Franz Klose (CFO) =20
Chairman of the=20
Supervisory Board: Christian A. Hufnagl
Headquarter: Berlin, Place of Jurisdiction: Berlin HRB 
76342 =3D20 
=20 ________________________________________________
This message may contain confidential information and must=20
not be =3D20 =20
copied,  disclosed or used by anybody other than the intendee=20 
recipient. If =3D20  you have  received this message in 
error, please 
=
...
...
notify us immediately=3D20  by reply =3D20  e-mail  and delete=20
all records=20
of the message from your computer. The views  represented 
in this=20 
message are solely those of the author.=3D20  Neither the  
author  =
nor=20
I-D Media AG accepts any liability for the contents 
of=3D20  this=20 
message.
=3D20
=3D20
=3D20
=3D20
_______________________________________________
OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
Archiv: http://lists.otrs.org/pipermail/otrs-de/
Listenabo verwalten: 
http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
Support oder Consulting fuer Ihr OTRS System?
=3D3Dhttp://www.otrs.de/
=3D20

OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
Archiv: http://lists.otrs.org/pipermail/otrs-de/
Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
Support oder Consulting fuer Ihr OTRS System?
=3D> http://www.otrs.de/
_______________________________________________
OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
Archiv: http://lists.otrs.org/pipermail/otrs-de/
Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
Support oder Consulting fuer Ihr OTRS System?
=3Dhttp://www.otrs.de/
=20

OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
Archiv: http://lists.otrs.org/pipermail/otrs-de/
Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
Support oder Consulting fuer Ihr OTRS System?
=> http://www.otrs.de/
_______________________________________________
OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
Archiv: http://lists.otrs.org/pipermail/otrs-de/
Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
Support oder Consulting fuer Ihr OTRS System?
=http://www.otrs.de/

AW: [otrs-de] LDAP Authentication issue (No UserData)

Thorsten Mueller