Hallo, ich habe die vielen E-Mails zur Anbindung eines LDAP-Verzeichnisses (speziell Active Directory) gelesen und keine Lösung für meine Fehlermeldung gefunden. [Error][Kernel::System::User::UserAdd][Line:229]: Need UserFirstname! Durch ausprobieren habe ich den Fehler in meiner Konfigurationdatei (Kernel/Config.pm) behoben. Die Zeilen aus der offiziellen Dokumentation (http://doc.otrs.org/2.2/de/html/x1755.html#agent-auth-backends) $Self->{UserSyncLDAPMap} = { # DB -> LDAP Firstname => 'givenName', Lastname => 'sn', Email => 'mail', }; musste ich bei mir wie folgt abändern. $Self->{UserSyncLDAPMap} = { # DB -> LDAP UserFirstname => 'givenName', UserLastname => 'sn', UserEmail => 'mail', }; Nach dieser Änderung wurden die Agents bei ihrer ersten Anmeldung in die Tabelle system_user eingetragen. Ein Login funktioniert nun auch. Hier noch der relevante Teil meiner Kernel/Config.pm für die Authentifizierung von Agents (nicht Customer) durch ein Active Directory 2003 # LDAP Authentifizierung $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP'; $Self->{'AuthModule::LDAP::Host'} = 'dc01.compnet.site'; $Self->{'AuthModule::LDAP::BaseDN'} = 'OU=emp,DC=compnet,DC=site'; $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName'; # The following is valid but would only be necessary if the # anonymous user do NOT have permission to read from the LDAP tree $Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=bind_user,OU=emp,DC=compnet,DC=site'; $Self->{'AuthModule::LDAP::SearchUserPw'} = 'geheim'; #Add the following lines when only users are allowed to login if they reside in the spicified security group #Remove these lines if you want to provide login to all users specified in the User Base DN $Self->{'AuthModule::LDAP::GroupDN'} ='CN=otrs_agent,OU=emp,DC=compnet,DC=site'; $Self->{'AuthModule::LDAP::AccessAttr'} = 'member'; $Self->{'AuthModule::LDAP::UserAttr'} = 'DN'; # Net::LDAP new params (if needed - for more info see perldoc Net::LDAP) $Self->{'AuthModule::LDAP::Params'} = { port => 389, timeout => 120, async => 0, version => 3, }; # UserSyncLDAPMap # (map if agent should create/synced from LDAP to DB after login) $Self->{UserSyncLDAPMap} = { # DB -> LDAP UserFirstname => 'givenName', UserLastname => 'sn', UserEmail => 'mail', }; # UserSyncLDAPGroups # (If "LDAP" was selected for AuthModule, you can specify # initial user groups for first login.) $Self->{UserSyncLDAPGroups} = [ 'users', ]; # UserTable $Self->{DatabaseUserTable} = 'system_user'; $Self->{DatabaseUserTableUserID} = 'id'; $Self->{DatabaseUserTableUserPW} = 'pw'; Gruß Patrick
Hallo, ist ja witzig. Ich hatte das Problem bisher nicht. Nur bei einem User. Obwohl bei ihm die gleichen Daten drin stehen wie bei allen anderen auch. Ich hatte vorher kein Mapping explizit in der Config. Habe es dann so eingetragen wie du es hier gezeigt hast und dann kam auch der User rein der vorher nicht rein kam. Seltsam. -----Ursprüngliche Nachricht----- Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Patrick Hemmen Gesendet: Montag, 23. Juli 2007 16:49 An: otrs-de@otrs.org Betreff: [otrs-de] LDAP Active Directory 2003 Need UserFirstname! Hallo, ich habe die vielen E-Mails zur Anbindung eines LDAP-Verzeichnisses (speziell Active Directory) gelesen und keine Lösung für meine Fehlermeldung gefunden. [Error][Kernel::System::User::UserAdd][Line:229]: Need UserFirstname! Durch ausprobieren habe ich den Fehler in meiner Konfigurationdatei (Kernel/Config.pm) behoben. Die Zeilen aus der offiziellen Dokumentation (http://doc.otrs.org/2.2/de/html/x1755.html#agent-auth-backends) $Self->{UserSyncLDAPMap} = { # DB -> LDAP Firstname => 'givenName', Lastname => 'sn', Email => 'mail', }; musste ich bei mir wie folgt abändern. $Self->{UserSyncLDAPMap} = { # DB -> LDAP UserFirstname => 'givenName', UserLastname => 'sn', UserEmail => 'mail', }; Nach dieser Änderung wurden die Agents bei ihrer ersten Anmeldung in die Tabelle system_user eingetragen. Ein Login funktioniert nun auch. Hier noch der relevante Teil meiner Kernel/Config.pm für die Authentifizierung von Agents (nicht Customer) durch ein Active Directory 2003 # LDAP Authentifizierung $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP'; $Self->{'AuthModule::LDAP::Host'} = 'dc01.compnet.site'; $Self->{'AuthModule::LDAP::BaseDN'} = 'OU=emp,DC=compnet,DC=site'; $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName'; # The following is valid but would only be necessary if the # anonymous user do NOT have permission to read from the LDAP tree $Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=bind_user,OU=emp,DC=compnet,DC=site'; $Self->{'AuthModule::LDAP::SearchUserPw'} = 'geheim'; #Add the following lines when only users are allowed to login if they reside in the spicified security group #Remove these lines if you want to provide login to all users specified in the User Base DN $Self->{'AuthModule::LDAP::GroupDN'} ='CN=otrs_agent,OU=emp,DC=compnet,DC=site'; $Self->{'AuthModule::LDAP::AccessAttr'} = 'member'; $Self->{'AuthModule::LDAP::UserAttr'} = 'DN'; # Net::LDAP new params (if needed - for more info see perldoc Net::LDAP) $Self->{'AuthModule::LDAP::Params'} = { port => 389, timeout => 120, async => 0, version => 3, }; # UserSyncLDAPMap # (map if agent should create/synced from LDAP to DB after login) $Self->{UserSyncLDAPMap} = { # DB -> LDAP UserFirstname => 'givenName', UserLastname => 'sn', UserEmail => 'mail', }; # UserSyncLDAPGroups # (If "LDAP" was selected for AuthModule, you can specify # initial user groups for first login.) $Self->{UserSyncLDAPGroups} = [ 'users', ]; # UserTable $Self->{DatabaseUserTable} = 'system_user'; $Self->{DatabaseUserTableUserID} = 'id'; $Self->{DatabaseUserTableUserPW} = 'pw'; Gruß Patrick _______________________________________________ OTRS-de Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? =http://www.otrs.com/
Das Mapping wird nur für die Eintragung eines Benutzer in der Tabelle system_user benutzt. War der Benutzer bereits in der Tabelle konnte dieser sich auch bei mir anmelden. Der Fehler lag beim automatischen Eintragen in die Tabelle, hier konnte OTRS durch ein fehlerhaftes Mapping die Werte nicht zuordnen. Gruß Patrick Manuel Veith schrieb:
Hallo,
ist ja witzig. Ich hatte das Problem bisher nicht. Nur bei einem User. Obwohl bei ihm die gleichen Daten drin stehen wie bei allen anderen auch. Ich hatte vorher kein Mapping explizit in der Config. Habe es dann so eingetragen wie du es hier gezeigt hast und dann kam auch der User rein der vorher nicht rein kam. Seltsam.
-----Ursprüngliche Nachricht----- Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Patrick Hemmen Gesendet: Montag, 23. Juli 2007 16:49 An: otrs-de@otrs.org Betreff: [otrs-de] LDAP Active Directory 2003 Need UserFirstname!
Hallo,
ich habe die vielen E-Mails zur Anbindung eines LDAP-Verzeichnisses (speziell Active Directory) gelesen und keine Lösung für meine Fehlermeldung gefunden.
[Error][Kernel::System::User::UserAdd][Line:229]: Need UserFirstname!
Durch ausprobieren habe ich den Fehler in meiner Konfigurationdatei (Kernel/Config.pm) behoben. Die Zeilen aus der offiziellen Dokumentation (http://doc.otrs.org/2.2/de/html/x1755.html#agent-auth-backends)
$Self->{UserSyncLDAPMap} = { # DB -> LDAP Firstname => 'givenName', Lastname => 'sn', Email => 'mail', };
musste ich bei mir wie folgt abändern.
$Self->{UserSyncLDAPMap} = { # DB -> LDAP UserFirstname => 'givenName', UserLastname => 'sn', UserEmail => 'mail', };
Nach dieser Änderung wurden die Agents bei ihrer ersten Anmeldung in die Tabelle system_user eingetragen. Ein Login funktioniert nun auch.
Hier noch der relevante Teil meiner Kernel/Config.pm für die Authentifizierung von Agents (nicht Customer) durch ein Active Directory 2003
# LDAP Authentifizierung $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP'; $Self->{'AuthModule::LDAP::Host'} = 'dc01.compnet.site'; $Self->{'AuthModule::LDAP::BaseDN'} = 'OU=emp,DC=compnet,DC=site'; $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
# The following is valid but would only be necessary if the # anonymous user do NOT have permission to read from the LDAP tree $Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=bind_user,OU=emp,DC=compnet,DC=site'; $Self->{'AuthModule::LDAP::SearchUserPw'} = 'geheim';
#Add the following lines when only users are allowed to login if they reside in the spicified security group #Remove these lines if you want to provide login to all users specified in the User Base DN $Self->{'AuthModule::LDAP::GroupDN'} ='CN=otrs_agent,OU=emp,DC=compnet,DC=site'; $Self->{'AuthModule::LDAP::AccessAttr'} = 'member'; $Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
# Net::LDAP new params (if needed - for more info see perldoc Net::LDAP) $Self->{'AuthModule::LDAP::Params'} = { port => 389, timeout => 120, async => 0, version => 3, };
# UserSyncLDAPMap # (map if agent should create/synced from LDAP to DB after login) $Self->{UserSyncLDAPMap} = { # DB -> LDAP UserFirstname => 'givenName', UserLastname => 'sn', UserEmail => 'mail', };
# UserSyncLDAPGroups # (If "LDAP" was selected for AuthModule, you can specify # initial user groups for first login.) $Self->{UserSyncLDAPGroups} = [ 'users', ];
# UserTable $Self->{DatabaseUserTable} = 'system_user'; $Self->{DatabaseUserTableUserID} = 'id'; $Self->{DatabaseUserTableUserPW} = 'pw';
Gruß Patrick _______________________________________________ OTRS-de Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? =http://www.otrs.com/ _______________________________________________ OTRS-de Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? =http://www.otrs.com/
Hallo Liste, wenn ich Kunden Benutzer anlege und sie einer bestimmten Gruppe zuordnen möchte klappt das einwandfrei, aber sie sind immer in der Gruppe "users" drin. Selbst wenn ich die Haken dort wegnehme und das ganze abspeichere, wieder reingehe, sind sie wieder automatisch in der Gruppe "users". Wieso? Ich möchte erreichen, dass die Kunden Benutzer auch nur die Queue auswählen können, die zur jeweiligen Gruppe gehört und nicht auch noch "users"... Danke. Mit freundlichen Grüßen / Best Regards Tim Böhmert
hi tim, schau mal auf: http://doc.otrs.org/2.0/de/html/a1923.html B.1.18.2. CustomerGroupSupport B.1.18.3. CustomerGroupAlwaysGroups <---- lg josy ------------------------ Entweder Sie haben eines oder Sie brauchen eines - ein persönliches Exlibris natürlich. Bei Buchliebhabern seit Jahrhunderten bewährt, seit kurzem auch online erhältlich. 300 Sticker mit Ihrem Namen und Ihrem Wunschdesign in einer handgefertigten Kassette - www.mein-exlibris.at - entwickelt und produziert von gugler*.
Hallo Josy, danke erstmal. Im CustomerGroupAlwaysGroups stehen standartmäßig "info" und "users" drin. Aber die Gruppe "info" sehe ich nirgends und selbst wenn ich die Gruppe "users" rauslösche dort. Bleibt die Gruppe trotzdem bei "Kundenbenutzer <-> Gruppen" drin und es ändert leider auch nichts an meinem Problem, dass ich keinen Kundenbenutzer aus der Gruppe "users" rausnehmen kann. Steh ich da irgendwie auf dem Schlauch? Mit freundlichen Grüßen / Best Regards Tim Böhmert -----Ursprüngliche Nachricht----- Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von it-news (Josef Lahmer) Gesendet: Mittwoch, 25. Juli 2007 11:25 An: User questions and discussions about OTRS.org in German Betreff: AW: [otrs-de] Kunden Benutzer <-> Gruppen Problem mit "Users" hi tim, schau mal auf: http://doc.otrs.org/2.0/de/html/a1923.html B.1.18.2. CustomerGroupSupport B.1.18.3. CustomerGroupAlwaysGroups <---- lg josy ------------------------ Entweder Sie haben eines oder Sie brauchen eines - ein persönliches Exlibris natürlich. Bei Buchliebhabern seit Jahrhunderten bewährt, seit kurzem auch online erhältlich. 300 Sticker mit Ihrem Namen und Ihrem Wunschdesign in einer handgefertigten Kassette - www.mein-exlibris.at - entwickelt und produziert von gugler*. _______________________________________________ OTRS-de Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? =http://www.otrs.com/
participants (4)
-
it-news (Josef Lahmer) -
Manuel Veith -
Patrick Hemmen -
Tim Böhmert