Agent-Auth per LDAP schlägt fehl
Hi, Nach dem Test von OTRS (2.1.7) in den letzten Tagen dachte ich mir heute, dass ich mit dem ganzen Spiel nochmal neu anfange um damit dann in den Produktiv-Betrieb zu gehn. Gesagt getan. Mit OTRS 2.2 beta3. Mit exakt den gleichen Einstellungen bzgl. LDAP. Nur schlägt jetzt die Authentifizierung per LDAP (im Hintergrund nen Active Directory) fehl. Authentifiziert wird nur per LDAP nach dem Beispiel: http://doc.otrs.org/2.2/de/html/x1754.html#agent-auth-backends. Finden tut OTRS den Benutzer noch. Dann gehts allerdings nicht mehr weiter. Im Log stehen die korrekten Daten zu dem Benutzer (mir). Ich bin Mitglied der Gruppe TicketAgents. [Tue May 22 23:27:57 2007][Notice][Kernel::System::Auth::LDAP::Auth] User: boenning (CN=Boenning\, Christian,OU=DE,OU=IT,OU=Admin,DC=olymp,DC=company,DC=com) authentication ok (REMOTE_ADDR: 10.1.2.59). [Tue May 22 23:27:57 2007][Notice][Kernel::System::User::GetUserData] Panic! No UserData for user: 'boenning'!!! [Tue May 22 23:27:57 2007][Error][Kernel::System::User::UserAdd][229] Need UserFirstname! [Tue May 22 23:27:57 2007][Error][Kernel::System::Auth::LDAP::Auth][385] Can't create user 'boenning' (CN=Boenning\, Christian,OU=DE,OU=IT,OU=Admin,DC=olymp,DC=company,DC=com) in RDBMS! [Tue May 22 23:27:57 2007][Notice][Kernel::System::User::GetUserData] Panic! No UserData for user: 'boenning'!!! Was mich daran wundert ist, dass OTRS gern nen Benutzer erstellen möchte obwohl der UserSyncLDAPMap-Teil ausgelassen wurde. Die Authentifizierung der Benutzer im für customer.pl läuft allerdings (ebenfalls mit mir als Benutzer). [Tue May 22 23:54:32 2007][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: boenning (CN=Boenning\, Christian,OU=DE,OU=IT,OU=Admin,DC=olymp,DC=company,DC=com) authentification ok (REMOTE_ADDR: 10.1.2.59). Hier der Config-Teil für Agents: $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP'; $Self->{'AuthModule::LDAP::Host'} = 'dc07.olymp.company.com'; $Self->{'AuthModule::LDAP::BaseDN'} = 'dc=olymp,dc=company,dc=com'; $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'AuthModule::LDAP::SearchUserDN'} = 'ldapclient@olymp.company.com'; $Self->{'AuthModule::LDAP::SearchUserPw'} = 'xxxxxx'; $Self->{'AuthModule::LDAP::AlwaysFilter'} = '(memberOf=cn=TicketAgents,OU=DE,ou=IT,ou=Groups,dc=olymp,dc=company,dc=com)'; Ich bin da nen bisschen am Ende mit meinem Latein ... wenn noch irgendwer ne Idee hätte? ;) Grüße, Christian
Hi, Nachdem ich zu dem Problem nen bisschen GeGoogled habe habe ich erfahren, dass der UserSyncLDAPMap-Teil konfiguriert sein muss. Gesagt getan. Keine Änderung. Bei der Anmeldung eines Benutzers aus dem LDAP-Verzeichnis bekomme ich noch immer "Panic! No UserData!!!". Die Meldung im Log ist exakt die selbe wie vorher. Den Benutzer habe ich mir auch nochmal angeschaut. Im LDAP schaut das alles sehr gut aus. Da sind alle relevanten Felder (givenName, cn, mail, company) gepflegt. Für Ideen bin ich wie gesagt offen. GRüße, Christian Am Mi, 23.05.2007, 12:18, schrieb Christian Boenning:
Hallo Christian, Christian Boenning schrieb:
Hi,
Nachdem ich zu dem Problem nen bisschen GeGoogled habe habe ich erfahren, dass der UserSyncLDAPMap-Teil konfiguriert sein muss. Gesagt getan. Keine Änderung. Bei der Anmeldung eines Benutzers aus dem LDAP-Verzeichnis bekomme ich noch immer "Panic! No UserData!!!". Die Meldung im Log ist exakt die selbe wie vorher.
Den Benutzer habe ich mir auch nochmal angeschaut. Im LDAP schaut das alles sehr gut aus. Da sind alle relevanten Felder (givenName, cn, mail, company) gepflegt.
Bei der von Dir erhaltenen Fehlermeldung sollte eigentl. die LDAP-Authentifizierung auch geklappt haben. Ist der Agent unter "Benutzer" im Admin-Bereich vorhanden? Wenn nicht lege ihn testweise händisch an - dannach muss eigentl. der Login klappen. Produktiv kannst Du dann entweder * UserSyncLDAPMap konfigurieren * oder die Agenten einmalig händisch anlegen + per WebGUI + oder per Skript bin/otrs.addUser
Für Ideen bin ich wie gesagt offen.
GRüße, Christian
Gruß, Alexander
Moin,
oder per Skript bin/otrs.addUser Das war das, was ich gestern nacht nochmal versucht hatte. Mit Erfolg.
Dann ist ein weiterer Schritt in Richtung lauffähige Version getan. Danke ;) Grüße, Christian Am Do, 24.05.2007, 07:19, schrieb Alexander Scholler:
_______________________________________________ OTRS-de Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.com/
participants (2)
-
Alexander Scholler -
Christian Boenning