Hi Flo,
also die Benutzerauthentifizierung hab ich soweit hinbekommen ...
1. Domänen-User zieht er nicht als Gruppe. Ob es am Bindestrich oder am ä
liegt weiß ich nicht
2. Es wird eine Gruppe benötigt, in der die berechtigten User Mitglied
sind. Nur die Angabe der OU genügt nicht
Nun hab ich mir gedacht, bevor ich eine extra Gruppe anlege in der alle
Mitglied sind nehm ich folgende Abfrage raus (also komplett ... löschen),
so wie es Boris macht und geschrieben hat:
$Self->{'Customer::AuthModule::LDAP::GroupDN'} =
'cn=Domänen-Benutzer,ou=users,dc=ABC,dc=DOMAIN,dc=COM';
$Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member';
Wenn ich das aber mache, dann nimmt er diesen Wert trotzdem. Irgendwo
speichert sich das System diesen Wert ... also cn, ou etc. wenn gar kein
Eintrag drinnen steht.
Hätte ich das von Anfang an nie abgefragt würde er das nicht kennen und
vielleicht nicht abfragen, aber irgendwo cached er sich das zwischen.
Weiß jemand wo der Wert noch gespeichert wird außer in der config.pm ...
in der defaults.pm hab ich nichts gefunden, die hatte ich auch nie
angefasst.
Danke und Gruß, Thorsten
Am 30.03.2012, 09:59 Uhr, schrieb Edlhuber Florian
Hi,
also die Benutzerauthentifizierung (Customer) läuft bei mir bisserl anders
http://doc.otrs.org/1.3/en/html/ldap-integration.html
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'helpdesk@DOMAIN.COM'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'PASSWORT';
Das hier ist der LDAP User, der (lese-)Berechtigung in der OU der Customer hat. Das sind NICHT die User selber.
Siehe im obigen Link unter Example 11-5. Kernel/Config.pm - CustomerUser::LDAP settings
Das is bissi tricky, aber machbar.
Viele Grüße Flo
-----Ursprüngliche Nachricht----- Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Thorsten E Gesendet: Freitag, 30. März 2012 09:43 An: otrs-de@otrs.org Betreff: [otrs-de] Customer.pl Anmeldung funktioniert nicht.
Hallo.
Ich hab ein Problem mit der Anmeldung von Benutzern an der customer.pl die sich über LDAP (Active Directory) Authentifizieren. So ist meine Config:
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'AD.ABC.DOMAIN.COM'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=ABC,dc=DOMAIN,dc=COM'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=Domänen-Benutzer,ou=users,dc=ABC,dc=DOMAIN,dc=COM'; $Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member'; $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'helpdesk@DOMAIN.COM'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'PASSWORT'; $Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} = '';
Wenn ich mich nun versuche mich anzumelden bekomm ich die Meldung im logfile: [Fri Mar 30 08:54:32 2012][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: helpdesk@DOMAIN.COM authentication failed, no LDAP entry found!BaseDN='dc=ABC,dc=DOMAIN,dc=COM', Filter='(sAMAccountName=helpdesk@DOMAIN.COM)', (REMOTE_ADDR: ::1).
Das bedeutet für mich, dass ich mich nicht mit der eMail-Adresse anmelden kann sondern mit dem sAMAccountName. OK.
Wenn ich es mit dem sAMAccountName probiere bekomme ich diese Meldung im Log: [Fri Mar 30 08:57:40 2012][Error][Kernel::System::CustomerAuth::LDAP::Auth][282] Search failed! base='cn=Domänen-Benutzer,ou=users,dc=ABC,dc=DOMAIN,dc=COM', filter='(member=CN=Helpdesk,OU=Systembenutzer,OU=User,OU=STANDORT,DC=ABC,DC=DOMAIN,DC=COM)', Success
Was das Success heißt weiß ich nicht, ich lese daraus aber, dass er in der Gruppe "Domänen-Benutzer" den User nicht findet.
Kann mir jemand helfen?
Danke, Thorsten
-- OTRS 3.1.2 Windows Server 2008 R2 64bit MSSQL 2005 ActivePerl 5.14.2.1402 IIS 7.5 --------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de --------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
-- Erstellt mit Operas revolutionärem E-Mail-Modul: http://www.opera.com/mail/