Hallo Liste,
ich installiere OTRS 2.2.7 auf einem Debian edge System.
Die LDAP Authentifizierung für die Agents klappt, auch deren Synchronisation.
Ebenso klappt die LDAP Kunden-Authentifizierung.
Was leider nicht klappt, ist die Anbindung der LDAP-Synchronisierung für die Kunden (CustomerUser).
Im customer.pl erscheint dann immer die "Panic! No UserData!!!" Fehlermeldung und im Log erscheint:
[Mon Sep 29 23:22:02 2008][Error] [Kernel::System::CustomerUser::LDAP::new][121] Can't connect to ldaps://xxx.de: IO::Socket::SSL: connect: timeout
Da die LDAP-Authentifizierung für Agents und Customer klappt, gehe ich mal davon aus, dass es nicht an meinem LDAP liegt.
Wenn ich die Customer-Daten von Hand mit dem Skript synchronisiere klappt alles wunderbar. Gibt es für CustomerUser einen ähnlichen Mechanismus, wie für die Agents mit UserSyncLDAP und ich bin nur zu doof den zu finden oder verstehe ich hier etwas grundsätzlich falsch?
Ich kann natürlich das Skript in eine crontab stecken. Aber schöner wäre es, wenn OTRS das von selbst könnte.
Viele Grüße Georg
-- Dipl.-Inform. Georg Demme
DFKI GmbH Agenten und Simulierte Realität Campus D3 2 Stuhlsatzenhausweg 3 D-66123 Saarbrücken Deutschland
Tel.: +49 6 81 / 3 02 - 38 34 Fax: +49 6 81 / 3 02 - 38 43
Hallo Georg,
On Di, Sep 30 2008, Georg Demme wrote:
ich installiere OTRS 2.2.7 auf einem Debian edge System.
Die LDAP Authentifizierung für die Agents klappt, auch deren Synchronisation.
Ebenso klappt die LDAP Kunden-Authentifizierung.
Was leider nicht klappt, ist die Anbindung der LDAP-Synchronisierung für die Kunden (CustomerUser).
Für Kundenbenutzer gibt es so etwas wie SyncUserLDAPMap nicht. Stelle entweder Euer LDAP direkt als CustomerUser Backend ein oder lasse das Sync Script über einen Cron Job laufen.
Viele Grüße
Henning
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo Henning,
Am 02.10.2008 um 18:26 schrieb Henning Oschwald:
Hallo Georg,
On Di, Sep 30 2008, Georg Demme wrote:
ich installiere OTRS 2.2.7 auf einem Debian edge System.
Die LDAP Authentifizierung für die Agents klappt, auch deren Synchronisation.
Ebenso klappt die LDAP Kunden-Authentifizierung.
Was leider nicht klappt, ist die Anbindung der LDAP-Synchronisierung für die Kunden (CustomerUser).
Für Kundenbenutzer gibt es so etwas wie SyncUserLDAPMap nicht. Stelle entweder Euer LDAP direkt als CustomerUser Backend ein oder lasse das Sync Script über einen Cron Job laufen.
Das mit dem LDAP als CustomerUser Backend klappt leider nicht. Wenn ich das Backend komplett ersetzte, also mit
$Self->{CustomerUser} = { ...
dann klappt überhaupt kein Einloggen mehr. Weder als Agent noch als Customer. Kann es sein, dass OTRS das Database Backend auch für Agents verwendet und ich es deshalb nicht überschreiben darf?
Wenn ich LDAP als 2. CustomerUser eintrage, also mit
$Self->{CustomerUser2} = { ...
dann kann ich mich zumindest als Agent noch einloggen, aber an das LDAP komme ich trotzdem nicht dran.
Wie gesagt, die Authentifizierung der Customer über LDAP funktioniert:
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'ldaps://xxx.de'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=xxx,dc=de'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'uid';
Nur das hier
# CustomerUser # (customer user ldap backend and settings) $Self->{CustomerUser2} = { Name => 'LDAP Backend', Module => 'Kernel::System::CustomerUser::LDAP', Params => { # ldap host Host => 'ldaps://xxx.de', # ldap base dn BaseDN => 'dc=xxx,dc=de',
klappt dann nicht mehr.
Gruß Georg
Viele Grüße
Henning
-- ((otrs)) :: OTRS AG :: Europaring 4 :: D - 94315 Straubing Fon: +49 (0) 9421 56818 0 :: Fax: +49 (0) 9421 56818 18 http://www.otrs.com/ :: Communication with success!
Geschäftssitz: Bad Homburg Amtsgericht Bad Homburg, HRB 10751 Steuernummer: 003/240/97521
Aufsichtsratsvorsitzender: Burchard Steinbild Vorstand: André Mindermann (Vorsitzender), Martin Edenhofer _______________________________________________ OTRS-de Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.com/
- -- Dipl.-Inform. Georg Demme
Deutsches Forschungszentrum für Künstliche Intelligenz GmbH, DFKI Agenten und Simulierte Realität Campus D3 2 Stuhlsatzenhausweg 3 D-66123 Saarbrücken
Tel.: +49 6 81 / 3 02 - 38 34 Fax: +49 6 81 / 3 02 - 38 43 Internet: www.dfki.de
- -----------------------------------------------------------------
Firmensitz: Trippstadter Straße 122 D-67663 Kaiserslautern
Geschäftsführung: Prof. Dr. Dr. h.c. mult. Wolfgang Wahlster (Vorsitzender) Dr. Walter Olthoff (Kaufm. Geschäftsführer)
Vorsitzender des Aufsichtsrats: Prof. Dr. h.c. Hans A. Aukes
Amtsgericht Kaiserslautern, HRB 2313
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo,
habe das Problem gefunden. Ich hatte übersehen, dass man natürlich auch den Port ändern muss:
Params => { port => 636, <-- hier den LDAPS Port eintragen timeout => 120, async => 0, version => 3 },
jetzt geht es.
Danke für die Hilfe.
Gruß Georg
Am 02.10.2008 um 19:17 schrieb Georg Demme:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo Henning,
Am 02.10.2008 um 18:26 schrieb Henning Oschwald:
Hallo Georg,
On Di, Sep 30 2008, Georg Demme wrote:
ich installiere OTRS 2.2.7 auf einem Debian edge System.
Die LDAP Authentifizierung für die Agents klappt, auch deren Synchronisation.
Ebenso klappt die LDAP Kunden-Authentifizierung.
Was leider nicht klappt, ist die Anbindung der LDAP-Synchronisierung für die Kunden (CustomerUser).
Für Kundenbenutzer gibt es so etwas wie SyncUserLDAPMap nicht. Stelle entweder Euer LDAP direkt als CustomerUser Backend ein oder lasse das Sync Script über einen Cron Job laufen.
Das mit dem LDAP als CustomerUser Backend klappt leider nicht. Wenn ich das Backend komplett ersetzte, also mit
$Self->{CustomerUser} = { ...
dann klappt überhaupt kein Einloggen mehr. Weder als Agent noch als Customer. Kann es sein, dass OTRS das Database Backend auch für Agents verwendet und ich es deshalb nicht überschreiben darf?
Wenn ich LDAP als 2. CustomerUser eintrage, also mit
$Self->{CustomerUser2} = { ...
dann kann ich mich zumindest als Agent noch einloggen, aber an das LDAP komme ich trotzdem nicht dran.
Wie gesagt, die Authentifizierung der Customer über LDAP funktioniert:
$Self->{'Customer::AuthModule'} ='Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'ldaps://xxx.de'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=xxx,dc=de'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'uid';
Nur das hier
# CustomerUser # (customer user ldap backend and settings) $Self->{CustomerUser2} = { Name => 'LDAP Backend', Module =>'Kernel::System::CustomerUser::LDAP', Params => { # ldap host Host => 'ldaps://xxx.de', # ldap base dn BaseDN => 'dc=xxx,dc=de',
klappt dann nicht mehr.
Gruß Georg
Viele Grüße
Henning
-- ((otrs)) :: OTRS AG :: Europaring 4 :: D - 94315 Straubing Fon: +49 (0) 9421 56818 0 :: Fax: +49 (0) 9421 56818 18 http://www.otrs.com/ :: Communication with success!
Geschäftssitz: Bad Homburg Amtsgericht Bad Homburg, HRB 10751 Steuernummer: 003/240/97521
Aufsichtsratsvorsitzender: Burchard Steinbild Vorstand: André Mindermann (Vorsitzender), Martin Edenhofer _______________________________________________ OTRS-de Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.com/
Dipl.-Inform. Georg Demme
Deutsches Forschungszentrum für Künstliche Intelligenz GmbH, DFKI Agenten und Simulierte Realität Campus D3 2 Stuhlsatzenhausweg 3 D-66123 Saarbrücken
Tel.: +49 6 81 / 3 02 - 38 34 Fax: +49 6 81 / 3 02 - 38 43 Internet: www.dfki.de
Firmensitz: Trippstadter Straße 122 D-67663 Kaiserslautern
Geschäftsführung: Prof. Dr. Dr. h.c. mult. Wolfgang Wahlster (Vorsitzender) Dr. Walter Olthoff (Kaufm. Geschäftsführer)
Vorsitzender des Aufsichtsrats: Prof. Dr. h.c. Hans A. Aukes
Amtsgericht Kaiserslautern, HRB 2313
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (Darwin) Comment: Georg Demme
iEYEARECAAYFAkjlAhkACgkQMgZmK9VylWGP+QCeIEgTNsmpUqdQX6TrAvoqO2H7 sy4An2peesUxXrnNhKs+0wetqbMDE9pY =1b/n -----END PGP SIGNATURE----- _______________________________________________ OTRS-de Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.com/
- -- Dipl.-Inform. Georg Demme
Deutsches Forschungszentrum für Künstliche Intelligenz GmbH, DFKI Agenten und Simulierte Realität Campus D3 2 Stuhlsatzenhausweg 3 D-66123 Saarbrücken
Tel.: +49 6 81 / 3 02 - 38 34 Fax: +49 6 81 / 3 02 - 38 43 Internet: www.dfki.de
- -----------------------------------------------------------------
Firmensitz: Trippstadter Straße 122 D-67663 Kaiserslautern
Geschäftsführung: Prof. Dr. Dr. h.c. mult. Wolfgang Wahlster (Vorsitzender) Dr. Walter Olthoff (Kaufm. Geschäftsführer)
Vorsitzender des Aufsichtsrats: Prof. Dr. h.c. Hans A. Aukes
Amtsgericht Kaiserslautern, HRB 2313
participants (2)
-
Georg Demme -
Henning Oschwald