Hallo Liste, ich installiere OTRS 2.2.7 auf einem Debian edge System. Die LDAP Authentifizierung für die Agents klappt, auch deren Synchronisation. Ebenso klappt die LDAP Kunden-Authentifizierung. Was leider nicht klappt, ist die Anbindung der LDAP-Synchronisierung für die Kunden (CustomerUser). Im customer.pl erscheint dann immer die "Panic! No UserData!!!" Fehlermeldung und im Log erscheint: [Mon Sep 29 23:22:02 2008][Error] [Kernel::System::CustomerUser::LDAP::new][121] Can't connect to ldaps://xxx.de: IO::Socket::SSL: connect: timeout Da die LDAP-Authentifizierung für Agents und Customer klappt, gehe ich mal davon aus, dass es nicht an meinem LDAP liegt. Wenn ich die Customer-Daten von Hand mit dem Skript synchronisiere klappt alles wunderbar. Gibt es für CustomerUser einen ähnlichen Mechanismus, wie für die Agents mit UserSyncLDAP und ich bin nur zu doof den zu finden oder verstehe ich hier etwas grundsätzlich falsch? Ich kann natürlich das Skript in eine crontab stecken. Aber schöner wäre es, wenn OTRS das von selbst könnte. Viele Grüße Georg -- Dipl.-Inform. Georg Demme DFKI GmbH Agenten und Simulierte Realität Campus D3 2 Stuhlsatzenhausweg 3 D-66123 Saarbrücken Deutschland Tel.: +49 6 81 / 3 02 - 38 34 Fax: +49 6 81 / 3 02 - 38 43
Hallo Georg, On Di, Sep 30 2008, Georg Demme wrote:
ich installiere OTRS 2.2.7 auf einem Debian edge System.
Die LDAP Authentifizierung für die Agents klappt, auch deren Synchronisation.
Ebenso klappt die LDAP Kunden-Authentifizierung.
Was leider nicht klappt, ist die Anbindung der LDAP-Synchronisierung für die Kunden (CustomerUser).
Für Kundenbenutzer gibt es so etwas wie SyncUserLDAPMap nicht. Stelle entweder Euer LDAP direkt als CustomerUser Backend ein oder lasse das Sync Script über einen Cron Job laufen. Viele Grüße Henning -- ((otrs)) :: OTRS AG :: Europaring 4 :: D - 94315 Straubing Fon: +49 (0) 9421 56818 0 :: Fax: +49 (0) 9421 56818 18 http://www.otrs.com/ :: Communication with success! Geschäftssitz: Bad Homburg Amtsgericht Bad Homburg, HRB 10751 Steuernummer: 003/240/97521 Aufsichtsratsvorsitzender: Burchard Steinbild Vorstand: André Mindermann (Vorsitzender), Martin Edenhofer
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Henning, Am 02.10.2008 um 18:26 schrieb Henning Oschwald:
Hallo Georg,
On Di, Sep 30 2008, Georg Demme wrote:
ich installiere OTRS 2.2.7 auf einem Debian edge System.
Die LDAP Authentifizierung für die Agents klappt, auch deren Synchronisation.
Ebenso klappt die LDAP Kunden-Authentifizierung.
Was leider nicht klappt, ist die Anbindung der LDAP-Synchronisierung für die Kunden (CustomerUser).
Für Kundenbenutzer gibt es so etwas wie SyncUserLDAPMap nicht. Stelle entweder Euer LDAP direkt als CustomerUser Backend ein oder lasse das Sync Script über einen Cron Job laufen.
Das mit dem LDAP als CustomerUser Backend klappt leider nicht. Wenn ich das Backend komplett ersetzte, also mit $Self->{CustomerUser} = { ... dann klappt überhaupt kein Einloggen mehr. Weder als Agent noch als Customer. Kann es sein, dass OTRS das Database Backend auch für Agents verwendet und ich es deshalb nicht überschreiben darf? Wenn ich LDAP als 2. CustomerUser eintrage, also mit $Self->{CustomerUser2} = { ... dann kann ich mich zumindest als Agent noch einloggen, aber an das LDAP komme ich trotzdem nicht dran. Wie gesagt, die Authentifizierung der Customer über LDAP funktioniert: $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'ldaps://xxx.de'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=xxx,dc=de'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'uid'; Nur das hier # CustomerUser # (customer user ldap backend and settings) $Self->{CustomerUser2} = { Name => 'LDAP Backend', Module => 'Kernel::System::CustomerUser::LDAP', Params => { # ldap host Host => 'ldaps://xxx.de', # ldap base dn BaseDN => 'dc=xxx,dc=de', klappt dann nicht mehr. Gruß Georg
Viele Grüße
Henning
-- ((otrs)) :: OTRS AG :: Europaring 4 :: D - 94315 Straubing Fon: +49 (0) 9421 56818 0 :: Fax: +49 (0) 9421 56818 18 http://www.otrs.com/ :: Communication with success!
Geschäftssitz: Bad Homburg Amtsgericht Bad Homburg, HRB 10751 Steuernummer: 003/240/97521
Aufsichtsratsvorsitzender: Burchard Steinbild Vorstand: André Mindermann (Vorsitzender), Martin Edenhofer _______________________________________________ OTRS-de Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.com/
- -- Dipl.-Inform. Georg Demme Deutsches Forschungszentrum für Künstliche Intelligenz GmbH, DFKI Agenten und Simulierte Realität Campus D3 2 Stuhlsatzenhausweg 3 D-66123 Saarbrücken Tel.: +49 6 81 / 3 02 - 38 34 Fax: +49 6 81 / 3 02 - 38 43 Internet: www.dfki.de - ----------------------------------------------------------------- Firmensitz: Trippstadter Straße 122 D-67663 Kaiserslautern Geschäftsführung: Prof. Dr. Dr. h.c. mult. Wolfgang Wahlster (Vorsitzender) Dr. Walter Olthoff (Kaufm. Geschäftsführer) Vorsitzender des Aufsichtsrats: Prof. Dr. h.c. Hans A. Aukes Amtsgericht Kaiserslautern, HRB 2313 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (Darwin) Comment: Georg Demme iEYEARECAAYFAkjlAhkACgkQMgZmK9VylWGP+QCeIEgTNsmpUqdQX6TrAvoqO2H7 sy4An2peesUxXrnNhKs+0wetqbMDE9pY =1b/n -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, habe das Problem gefunden. Ich hatte übersehen, dass man natürlich auch den Port ändern muss: Params => { port => 636, <-- hier den LDAPS Port eintragen timeout => 120, async => 0, version => 3 }, jetzt geht es. Danke für die Hilfe. Gruß Georg Am 02.10.2008 um 19:17 schrieb Georg Demme:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo Henning,
Am 02.10.2008 um 18:26 schrieb Henning Oschwald:
Hallo Georg,
On Di, Sep 30 2008, Georg Demme wrote:
ich installiere OTRS 2.2.7 auf einem Debian edge System.
Die LDAP Authentifizierung für die Agents klappt, auch deren Synchronisation.
Ebenso klappt die LDAP Kunden-Authentifizierung.
Was leider nicht klappt, ist die Anbindung der LDAP-Synchronisierung für die Kunden (CustomerUser).
Für Kundenbenutzer gibt es so etwas wie SyncUserLDAPMap nicht. Stelle entweder Euer LDAP direkt als CustomerUser Backend ein oder lasse das Sync Script über einen Cron Job laufen.
Das mit dem LDAP als CustomerUser Backend klappt leider nicht. Wenn ich das Backend komplett ersetzte, also mit
$Self->{CustomerUser} = { ...
dann klappt überhaupt kein Einloggen mehr. Weder als Agent noch als Customer. Kann es sein, dass OTRS das Database Backend auch für Agents verwendet und ich es deshalb nicht überschreiben darf?
Wenn ich LDAP als 2. CustomerUser eintrage, also mit
$Self->{CustomerUser2} = { ...
dann kann ich mich zumindest als Agent noch einloggen, aber an das LDAP komme ich trotzdem nicht dran.
Wie gesagt, die Authentifizierung der Customer über LDAP funktioniert:
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'ldaps://xxx.de'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=xxx,dc=de'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'uid';
Nur das hier
# CustomerUser # (customer user ldap backend and settings) $Self->{CustomerUser2} = { Name => 'LDAP Backend', Module => 'Kernel::System::CustomerUser::LDAP', Params => { # ldap host Host => 'ldaps://xxx.de', # ldap base dn BaseDN => 'dc=xxx,dc=de',
klappt dann nicht mehr.
Gruß Georg
Viele Grüße
Henning
-- ((otrs)) :: OTRS AG :: Europaring 4 :: D - 94315 Straubing Fon: +49 (0) 9421 56818 0 :: Fax: +49 (0) 9421 56818 18 http://www.otrs.com/ :: Communication with success!
Geschäftssitz: Bad Homburg Amtsgericht Bad Homburg, HRB 10751 Steuernummer: 003/240/97521
Aufsichtsratsvorsitzender: Burchard Steinbild Vorstand: André Mindermann (Vorsitzender), Martin Edenhofer _______________________________________________ OTRS-de Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.com/
- -- Dipl.-Inform. Georg Demme
Deutsches Forschungszentrum für Künstliche Intelligenz GmbH, DFKI Agenten und Simulierte Realität Campus D3 2 Stuhlsatzenhausweg 3 D-66123 Saarbrücken
Tel.: +49 6 81 / 3 02 - 38 34 Fax: +49 6 81 / 3 02 - 38 43 Internet: www.dfki.de
- -----------------------------------------------------------------
Firmensitz: Trippstadter Straße 122 D-67663 Kaiserslautern
Geschäftsführung: Prof. Dr. Dr. h.c. mult. Wolfgang Wahlster (Vorsitzender) Dr. Walter Olthoff (Kaufm. Geschäftsführer)
Vorsitzender des Aufsichtsrats: Prof. Dr. h.c. Hans A. Aukes
Amtsgericht Kaiserslautern, HRB 2313
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (Darwin) Comment: Georg Demme
iEYEARECAAYFAkjlAhkACgkQMgZmK9VylWGP+QCeIEgTNsmpUqdQX6TrAvoqO2H7 sy4An2peesUxXrnNhKs+0wetqbMDE9pY =1b/n -----END PGP SIGNATURE----- _______________________________________________ OTRS-de Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.com/
- -- Dipl.-Inform. Georg Demme Deutsches Forschungszentrum für Künstliche Intelligenz GmbH, DFKI Agenten und Simulierte Realität Campus D3 2 Stuhlsatzenhausweg 3 D-66123 Saarbrücken Tel.: +49 6 81 / 3 02 - 38 34 Fax: +49 6 81 / 3 02 - 38 43 Internet: www.dfki.de - ----------------------------------------------------------------- Firmensitz: Trippstadter Straße 122 D-67663 Kaiserslautern Geschäftsführung: Prof. Dr. Dr. h.c. mult. Wolfgang Wahlster (Vorsitzender) Dr. Walter Olthoff (Kaufm. Geschäftsführer) Vorsitzender des Aufsichtsrats: Prof. Dr. h.c. Hans A. Aukes Amtsgericht Kaiserslautern, HRB 2313 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (Darwin) Comment: Georg Demme iEYEARECAAYFAkjnf9QACgkQMgZmK9VylWFzuACfQbP47ie6qiVcwfkUci7y0gRS xMEAn2JEmxibG0oNRWM2/hXKuP2dNa5y =jIdR -----END PGP SIGNATURE-----
participants (2)
-
Georg Demme -
Henning Oschwald