Hallo Liste,
ich habe gestern OTRS 2.1.1 zum ersten Mal installiert und zusammen mit
einer Postgres DB zum Laufen bekommen.
Eine LDAP Anbindung für die Kunden-Daten funktioniert auch. Das heisst,
beim Erstellen eines Telefon-Tickets kann ich einen Kunden suchen, und
dieser wird dann im LDAP Verzeichnis gefunden und automatisch in das
"Von:" Feld eingetragen.
Woran ich aber scheitere ist die Authentifizierung eines Kundes gegen
LDAP unter http://localhost/otrs/customer.pl. Der Login mit einem
Benutzer (Benutzername u. Passwort) aus dem LDAP klappt nicht.
Hier ein Ausschnitt aus der "Config.pm":
# OTRS User Login
# This is the auth. module againt the otrs db
$Self->{'AuthModule'} = 'Kernel::System::Auth::DB';
# Customer User Login
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = '';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} ='';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'uid';
$Self->{'Customer::AuthModule::LDAP::Params'} = {
port => 389,
version => 3,
};
Habe ich etwas vergessen?
Wenn ich folgende 2 Zeilen einfüge, klappt die Authentifizierung genau
dieses Kunden gegen LDAP wunderbar:
$Self->{Customer::AuthModule::LDAP::SearchUserDN} = '';
$Self->{Customer::AuthModule::LDAP::SearchUserPw} = 'xxxxxx';
Es kann aber nicht sein, dass ich den Benutzer DN eines existieren LDAP
Benutzer zusammen mit dem Passwort dort eintragen muss, oder?
Bin für jeden Tip dankbar.
Die LDAP-Anbindung für die Kundendaten habe ich in der "Config.pm" so
gelöst, was auch wunderbar funktioniert:
# (customer user ldap backend and settings)
$Self->{CustomerUser} = {
Name => 'My LDAP',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
# ldap host
Host => 'ara.wsl.ch',
# ldap base dn
BaseDN => '',
# search scope (one|sub)
SSCOPE => 'sub',
UserDN => '',
UserPw => '',
AlwaysFilter => '',
# OTRS is utf-8 (set at the top of this file)
# LDAP is iso-8859-1
SourceCharset => 'utf-8',
DestCharset => 'iso-8859-1',
# Net::LDAP new params
Params => {
port => 389,
timeout => 120,
async => 0,
version => 3,
},
},
# customer uniq id
CustomerKey => 'uid',
# customer #
CustomerID => 'mail',
CustomerUserListFields => ['cn', 'mail'],
CustomerUserSearchFields => ['uid', 'cn', 'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 250,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
CustomerUserExcludePrimaryCustomerID => 0,
AdminSetPreferences => 0,
Map => [
[ 'UserSalutation', 'Title', 'title', 1, 0,
'var', '', 0 ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1,
'var', '', 0 ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1,
'var', '', 0 ],
[ 'UserLogin', 'Username', 'uid', 1, 1,
'var', '', 0 ],
[ 'UserEmail', 'Email', 'mail', 1, 1,
'var', '', 0 ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1,
'var', '', 0 ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0,
'var', '', 0 ],
[ 'UserAddress', 'Address', 'postaladdress', 1, 0,
'var', '', 0 ],
[ 'UserComment', 'Comment', 'description', 1, 0,
'var', '', 0 ],
],
};
Viele Grüsse,
Nico
