Um das zu "verhindern", musst Du's nicht auskommentieren, da in der Defaults.pm bereits eine Map gesetzt wird. Setze dies:
$Self->{UserSyncLDAPMap} = { };
Da funktioniert das einloggen dann gar nicht. Meldung: "Can't activate user!"
Womit loggst Du Dich denn als customerUser ein? Nicht zufällig mit der eMail-Adresse? Verrsuch' mal die uid. Kontrolliere bitte, ob' Deine Map stimmt. $Self->{CustomerUser} = { Map => [ ...] }
Schalte auch mal Debugging in Config.pm und/oder LDAP.pm ein:
$Self->{Debug} = 9;
Obwohl ich folgende Optionen angegeben habe:
$Self->{LogModule} = 'Kernel::System::Log::File'; $Self->{'LogModule::LogFile'} = '/var/log/otrs.log';
wird bei mir nicht in das angegebene File geloggt - und auch nicht ins SysLog *wonders* Mein Map-Settings hab ich gecheckt, die sind korrekt. Und nein, ich logge nicht mit der Email-Adresse o.ae. ein sondern mit der uid. Ich hab auch die Gegenprobe gemacht, das funktioniert dann definitiv nicht. Wenn ich wieder "richtig" anzumelden versuche, bekomme ich wieder die "logged in"-Meldung:
Mar 10 09:35:57 localhost OTRS-CGI-10[14073]: [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: 'Nora' tried to login with Pw: 'nber' (REMOTE_ADDR: 127.0.0.1) Mar 10 09:35:57 localhost OTRS-CGI-10[14073]: [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: Nora login failed, no LDAP entry found!BaseDN='ou=people,dc=efkon,dc=com', Filter='(uid=Nora)', (REMOTE_ADDR: 127.0.0.1). Mar 10 09:36:45 localhost OTRS-CGI-10[14094]: [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: 'nber' tried to login with Pw: 'nber' (REMOTE_ADDR: 127.0.0.1) Mar 10 09:36:45 localhost OTRS-CGI-10[14094]: [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: nber logged in (REMOTE_ADDR: 127.0.0.1).
Du hast überrissen, dass Du die Authentifizierungsdaten zum Lesen aus dem LDAP-Stamm an zwei Stellen eingeben kannst? Einmal $Self->{'Customer::AuthModule::LDAP::SearchUserDN|Pw'} und als Parameter UserDN|Pw in $Self->{CustomerUser}. Ich weiß, doofe Frage, gib' ruhig 'ne doofe Antwort ;-)))
Ja, hab ich :P Habe beides probiert, macht aber keinen Unterschied. Das LDAP-Verzeichnis dient ausserdem als Adressbuch fuer die User, dh man kann sowieso ohne Authentifizierung auslesen. Mag mich das Programm einfach nicht??? *sigh* -- Nora Bernhard