[2.4.5]LDAP:: CustomerSearch: Bad Filter
Hallo zusammen ich glaube, ich bräuchte wieder einmal einen richtigen ... Schubs. Irgendwie will die LDAP Abfrage des AD hinsichtlich der "Kunden" nicht funktionieren: ---SCHNIPP OTRS-CGI-10[9010]: [Error][Kernel::System::CustomerUser::LDAP::CustomerSearch][Line:377]: Bad filter --SCHNAPP--- Und das bei der Config: ---SCHNIPP--- $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'SRV.SUB.DOMA.IN'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=SUB,dc=DOMA,dc=IN'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'AuthModule::LDAP::SearchUserDN'} = 'OTRS'; $Self->{'AuthModule::LDAP::SearchUserPw'} = 'OTRSPW'; $Self->{'Customer::AuthModule::LDAP::Params'} = { port => 389, timeout => 120, async => 0, version => 3, }; $Self->{CustomerUser} = { Name => 'DOMA.IN', Module => 'Kernel::System::CustomerUser::LDAP', Params => { Host => 'SRV.SUB.DOMA.IN', BaseDN => 'ou=ABT,ou=BENUTZER,ou=ORT,dc=SUB,dc=DOMA,dc=IN', SSCOPE => 'sub', AlwaysFilter => , Params => { port => 389, timeout => 120, async => 0, version => 3, }, }, CustomerKey => 'sAMAccountName', CustomerID => 'mail', CustomerUserListFields => ['sAMAccountName', 'sn', 'cn', 'mail'], CustomerUserSearchFields => ['sAMAccountName', 'cn', 'sn', 'mail'], CustomerUserSearchPrefix => , CustomerUserSearchSuffix => '*', ... ---SCHNAPP--- Bin ich so Betriebsblind? Dank und Grüße Matthias
Hi Matthias, ob Du Betriebsblind bist weiß ich nicht! ;) Aber es ist ein Syntax-Problem wenn Du sowas wie "AlwaysFilter => ," hast. Entweder die gesamte Zeile löschen, oder "AlwaysFilter => undef," draus machen, dann gehts. Das selbe noch mal mit "CustomerUserSearchPrefix => ,". Lg, -Martin On 12.01.2010, at 16:27, Matthias Borrack wrote:
Hallo zusammen
ich glaube, ich bräuchte wieder einmal einen richtigen ... Schubs. Irgendwie will die LDAP Abfrage des AD hinsichtlich der "Kunden" nicht funktionieren:
---SCHNIPP OTRS-CGI-10[9010]: [Error][Kernel::System::CustomerUser::LDAP::CustomerSearch][Line:377]: Bad filter --SCHNAPP---
Und das bei der Config:
---SCHNIPP--- $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'SRV.SUB.DOMA.IN'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=SUB,dc=DOMA,dc=IN'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'AuthModule::LDAP::SearchUserDN'} = 'OTRS'; $Self->{'AuthModule::LDAP::SearchUserPw'} = 'OTRSPW'; $Self->{'Customer::AuthModule::LDAP::Params'} = { port => 389, timeout => 120, async => 0, version => 3, };
$Self->{CustomerUser} = { Name => 'DOMA.IN', Module => 'Kernel::System::CustomerUser::LDAP', Params => { Host => 'SRV.SUB.DOMA.IN', BaseDN => 'ou=ABT,ou=BENUTZER,ou=ORT,dc=SUB,dc=DOMA,dc=IN', SSCOPE => 'sub', AlwaysFilter => , Params => { port => 389, timeout => 120, async => 0, version => 3, }, }, CustomerKey => 'sAMAccountName', CustomerID => 'mail', CustomerUserListFields => ['sAMAccountName', 'sn', 'cn', 'mail'], CustomerUserSearchFields => ['sAMAccountName', 'cn', 'sn', 'mail'], CustomerUserSearchPrefix => , CustomerUserSearchSuffix => '*', ... ---SCHNAPP---
Bin ich so Betriebsblind?
Dank und Grüße Matthias
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
Hallo Martin Das wäre zu einfach gewesen ;) In der Config.pm sind keine Filter definiert. Und in der Die Zeile 377 in der CustomerSearch/LDAP.pm # cache request if ( $Self->{CacheObject} ) { $Self->{CacheObject}->Set( Type => $Self->{CacheType}, Key => 'CustomerSearch::' . $Filter, Value => \%Users, TTL => $Self->{CustomerUserMap}->{CacheTTL}, ); } impliziert m. E., dass der Wert aus den Filter gesetzt wird, wenn es denn einen gäbe? Grüße Matthias Martin Edenhofer schrieb:
Hi Matthias,
ob Du Betriebsblind bist weiß ich nicht! ;)
Aber es ist ein Syntax-Problem wenn Du sowas wie "AlwaysFilter => ," hast.
Entweder die gesamte Zeile löschen, oder "AlwaysFilter => undef," draus machen, dann gehts.
Das selbe noch mal mit "CustomerUserSearchPrefix => ,".
Lg,
-Martin
On 12.01.2010, at 16:27, Matthias Borrack wrote:
Hallo zusammen
ich glaube, ich bräuchte wieder einmal einen richtigen ... Schubs. Irgendwie will die LDAP Abfrage des AD hinsichtlich der "Kunden" nicht funktionieren:
---SCHNIPP OTRS-CGI-10[9010]: [Error][Kernel::System::CustomerUser::LDAP::CustomerSearch][Line:377]: Bad filter --SCHNAPP---
Und das bei der Config:
---SCHNIPP--- $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'SRV.SUB.DOMA.IN'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=SUB,dc=DOMA,dc=IN'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'AuthModule::LDAP::SearchUserDN'} = 'OTRS'; $Self->{'AuthModule::LDAP::SearchUserPw'} = 'OTRSPW'; $Self->{'Customer::AuthModule::LDAP::Params'} = { port => 389, timeout => 120, async => 0, version => 3, };
$Self->{CustomerUser} = { Name => 'DOMA.IN', Module => 'Kernel::System::CustomerUser::LDAP', Params => { Host => 'SRV.SUB.DOMA.IN', BaseDN => 'ou=ABT,ou=BENUTZER,ou=ORT,dc=SUB,dc=DOMA,dc=IN', SSCOPE => 'sub', AlwaysFilter => , Params => { port => 389, timeout => 120, async => 0, version => 3, }, }, CustomerKey => 'sAMAccountName', CustomerID => 'mail', CustomerUserListFields => ['sAMAccountName', 'sn', 'cn', 'mail'], CustomerUserSearchFields => ['sAMAccountName', 'cn', 'sn', 'mail'], CustomerUserSearchPrefix => , CustomerUserSearchSuffix => '*', ... ---SCHNAPP---
Bin ich so Betriebsblind?
Dank und Grüße Matthias
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
Hi Matthias, das Problem ist nicht in der Definition, sondern Perl kommt mit "nichts" im Style von "Key => ," nicht klar. In Deine Fall ignoriert perl da "=> ," einfach und füllt es mit dem nächsten Perl (hier Params). Du musst da noch was dahinter schreiben (min. undef oder ''). Beispiel: me@lancelot:~> perl -e 'my %H = ( 1 => 1, 2 => 2, 3 => 3 ); for my $I (sort keys %H) { print "$I:$H{$I}\n"; }' 1:1 2:2 3:3 me@lancelot:~> perl -e 'my %H = ( 1 => 1, 2 => , 3 => 3 ); for my $I (sort keys %H) { print "$I:$H{$I}\n"; }' 1:1 2:3 3: me@lancelot:~> Im zweiten Beispiel siehst Du, dass Perl das nicht versteht. Es sollte eigentlich "1:1", "2:", "3:3" geschrieben werden. Hier das selbe aber mit "": me@lancelot:~> perl -e 'my %H = ( 1 => 1, 2 => "", 3 => 3 ); for my $I (sort keys %H) { print "$I:$H{$I}\n"; }' 1:1 2: 3:3 me@lancelot:~> Und schon passt es wieder. ;) Wenn Du also z. B. aus AlwaysFilter => , AlwaysFilter => "", und aus CustomerUserSearchPrefix => , CustomerUserSearchPrefix => "", machst, dann passt Deine Konfiguration also wieder (Perl Syntaktisch). PS0: Ja, wenn Du einen Cache an hast, dass solltest Du vorher auf jeden Fall noch ein "bin/otrs.CacheDelete.pl" machen. PS1: Glauben musst Du es mir nicht. Aber ich weiß, dass es stimmt. Just my 2 cents. :) Grüße, -Martin On 12.01.2010, at 19:23, Matthias Borrack wrote:
Hallo Martin
Das wäre zu einfach gewesen ;)
In der Config.pm sind keine Filter definiert. Und in der
Die Zeile 377 in der CustomerSearch/LDAP.pm
# cache request if ( $Self->{CacheObject} ) { $Self->{CacheObject}->Set( Type => $Self->{CacheType}, Key => 'CustomerSearch::' . $Filter, Value => \%Users, TTL => $Self->{CustomerUserMap}->{CacheTTL}, ); }
impliziert m. E., dass der Wert aus den Filter gesetzt wird, wenn es denn einen gäbe?
Grüße Matthias
Martin Edenhofer schrieb:
Hi Matthias,
ob Du Betriebsblind bist weiß ich nicht! ;)
Aber es ist ein Syntax-Problem wenn Du sowas wie "AlwaysFilter => ," hast.
Entweder die gesamte Zeile löschen, oder "AlwaysFilter => undef," draus machen, dann gehts.
Das selbe noch mal mit "CustomerUserSearchPrefix => ,".
Lg,
-Martin
On 12.01.2010, at 16:27, Matthias Borrack wrote:
Hallo zusammen
ich glaube, ich bräuchte wieder einmal einen richtigen ... Schubs. Irgendwie will die LDAP Abfrage des AD hinsichtlich der "Kunden" nicht funktionieren:
---SCHNIPP OTRS-CGI-10[9010]: [Error][Kernel::System::CustomerUser::LDAP::CustomerSearch][Line:377]: Bad filter --SCHNAPP---
Und das bei der Config:
---SCHNIPP--- $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'SRV.SUB.DOMA.IN'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=SUB,dc=DOMA,dc=IN'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'AuthModule::LDAP::SearchUserDN'} = 'OTRS'; $Self->{'AuthModule::LDAP::SearchUserPw'} = 'OTRSPW'; $Self->{'Customer::AuthModule::LDAP::Params'} = { port => 389, timeout => 120, async => 0, version => 3, };
$Self->{CustomerUser} = { Name => 'DOMA.IN', Module => 'Kernel::System::CustomerUser::LDAP', Params => { Host => 'SRV.SUB.DOMA.IN', BaseDN => 'ou=ABT,ou=BENUTZER,ou=ORT,dc=SUB,dc=DOMA,dc=IN', SSCOPE => 'sub', AlwaysFilter => , Params => { port => 389, timeout => 120, async => 0, version => 3, }, }, CustomerKey => 'sAMAccountName', CustomerID => 'mail', CustomerUserListFields => ['sAMAccountName', 'sn', 'cn', 'mail'], CustomerUserSearchFields => ['sAMAccountName', 'cn', 'sn', 'mail'], CustomerUserSearchPrefix => , CustomerUserSearchSuffix => '*', ... ---SCHNAPP---
Bin ich so Betriebsblind?
Dank und Grüße Matthias
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
Hallo Martin das klang einleuchtend und hat zumindest den Bad filter eliminiert. Danke. :) Jetzt habe ich das Problem, dass die Abfrage wohl nicht funktioniert, ---8<--- [Error][Kernel::System::CustomerUser::LDAP::CustomerSearch][Line:377]: 00000000: LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece --->8--- was eigentlich bedeutet, dass der verwendete Benutzer nicht geeignet ist. Die Daten für SearchUser habe ich per adsiedit direkt aus dem AD gezogen ... Dank und Grüße Matthias Martin Edenhofer schrieb:
Hi Matthias,
das Problem ist nicht in der Definition, sondern Perl kommt mit "nichts" im Style von "Key => ," nicht klar.
In Deine Fall ignoriert perl da "=> ," einfach und füllt es mit dem nächsten Perl (hier Params).
Du musst da noch was dahinter schreiben (min. undef oder '').
Beispiel:
me@lancelot:~> perl -e 'my %H = ( 1 => 1, 2 => 2, 3 => 3 ); for my $I (sort keys %H) { print "$I:$H{$I}\n"; }' 1:1 2:2 3:3 me@lancelot:~> perl -e 'my %H = ( 1 => 1, 2 => , 3 => 3 ); for my $I (sort keys %H) { print "$I:$H{$I}\n"; }' 1:1 2:3 3: me@lancelot:~>
Im zweiten Beispiel siehst Du, dass Perl das nicht versteht. Es sollte eigentlich "1:1", "2:", "3:3" geschrieben werden.
Hier das selbe aber mit "":
me@lancelot:~> perl -e 'my %H = ( 1 => 1, 2 => "", 3 => 3 ); for my $I (sort keys %H) { print "$I:$H{$I}\n"; }' 1:1 2: 3:3 me@lancelot:~>
Und schon passt es wieder. ;)
Wenn Du also z. B. aus
AlwaysFilter => , AlwaysFilter => "",
und aus
CustomerUserSearchPrefix => , CustomerUserSearchPrefix => "",
machst, dann passt Deine Konfiguration also wieder (Perl Syntaktisch).
PS0: Ja, wenn Du einen Cache an hast, dass solltest Du vorher auf jeden Fall noch ein "bin/otrs.CacheDelete.pl" machen.
PS1: Glauben musst Du es mir nicht. Aber ich weiß, dass es stimmt. Just my 2 cents. :)
Grüße,
-Martin
On 12.01.2010, at 19:23, Matthias Borrack wrote:
Hallo Martin
Das wäre zu einfach gewesen ;)
In der Config.pm sind keine Filter definiert. Und in der
Die Zeile 377 in der CustomerSearch/LDAP.pm
# cache request if ( $Self->{CacheObject} ) { $Self->{CacheObject}->Set( Type => $Self->{CacheType}, Key => 'CustomerSearch::' . $Filter, Value => \%Users, TTL => $Self->{CustomerUserMap}->{CacheTTL}, ); }
impliziert m. E., dass der Wert aus den Filter gesetzt wird, wenn es denn einen gäbe?
Grüße Matthias
Martin Edenhofer schrieb:
Hi Matthias,
ob Du Betriebsblind bist weiß ich nicht! ;)
Aber es ist ein Syntax-Problem wenn Du sowas wie "AlwaysFilter => ," hast.
Entweder die gesamte Zeile löschen, oder "AlwaysFilter => undef," draus machen, dann gehts.
Das selbe noch mal mit "CustomerUserSearchPrefix => ,".
Lg,
-Martin
On 12.01.2010, at 16:27, Matthias Borrack wrote:
Hallo zusammen
ich glaube, ich bräuchte wieder einmal einen richtigen ... Schubs. Irgendwie will die LDAP Abfrage des AD hinsichtlich der "Kunden" nicht funktionieren:
---SCHNIPP OTRS-CGI-10[9010]: [Error][Kernel::System::CustomerUser::LDAP::CustomerSearch][Line:377]: Bad filter --SCHNAPP---
Und das bei der Config:
---SCHNIPP--- $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'SRV.SUB.DOMA.IN'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=SUB,dc=DOMA,dc=IN'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'AuthModule::LDAP::SearchUserDN'} = 'OTRS'; $Self->{'AuthModule::LDAP::SearchUserPw'} = 'OTRSPW'; $Self->{'Customer::AuthModule::LDAP::Params'} = { port => 389, timeout => 120, async => 0, version => 3, };
$Self->{CustomerUser} = { Name => 'DOMA.IN', Module => 'Kernel::System::CustomerUser::LDAP', Params => { Host => 'SRV.SUB.DOMA.IN', BaseDN => 'ou=ABT,ou=BENUTZER,ou=ORT,dc=SUB,dc=DOMA,dc=IN', SSCOPE => 'sub', AlwaysFilter => , Params => { port => 389, timeout => 120, async => 0, version => 3, }, }, CustomerKey => 'sAMAccountName', CustomerID => 'mail', CustomerUserListFields => ['sAMAccountName', 'sn', 'cn', 'mail'], CustomerUserSearchFields => ['sAMAccountName', 'cn', 'sn', 'mail'], CustomerUserSearchPrefix => , CustomerUserSearchSuffix => '*', ... ---SCHNAPP---
Bin ich so Betriebsblind?
Dank und Grüße Matthias
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
Hi Matthias, fine! ;) Da muss ich jetzt aber passen. Mir kommt aus der ferne nur etwas noch komisch vor.
BaseDN => 'ou=ABT,ou=BENUTZER,ou=ORT,dc=SUB,dc=DOMA,dc=IN',
BaseDN ist der Punkt im Baum, ab dem gesucht werden soll. Und das hier sieht nach einen Punkt aus, der schon weit unten ist. Und ich sehe den User+PW für den Bind-Benutzer (wie im Auth-Bereich) nicht. :) Im Zweifelsfall kann ich Dir ab hier nur http://www.otrs.com/de/support/enterprise-subscription/ empfehlen. :) Grüße, -Martin On 13.01.2010, at 11:29, Matthias Borrack wrote:
Hallo Martin
das klang einleuchtend und hat zumindest den Bad filter eliminiert. Danke. :)
Jetzt habe ich das Problem, dass die Abfrage wohl nicht funktioniert,
---8<--- [Error][Kernel::System::CustomerUser::LDAP::CustomerSearch][Line:377]: 00000000: LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece --->8---
was eigentlich bedeutet, dass der verwendete Benutzer nicht geeignet ist. Die Daten für SearchUser habe ich per adsiedit direkt aus dem AD gezogen ...
Dank und Grüße Matthias
Martin Edenhofer schrieb:
Hi Matthias,
das Problem ist nicht in der Definition, sondern Perl kommt mit "nichts" im Style von "Key => ," nicht klar.
In Deine Fall ignoriert perl da "=> ," einfach und füllt es mit dem nächsten Perl (hier Params).
Du musst da noch was dahinter schreiben (min. undef oder '').
Beispiel:
me@lancelot:~> perl -e 'my %H = ( 1 => 1, 2 => 2, 3 => 3 ); for my $I (sort keys %H) { print "$I:$H{$I}\n"; }' 1:1 2:2 3:3 me@lancelot:~> perl -e 'my %H = ( 1 => 1, 2 => , 3 => 3 ); for my $I (sort keys %H) { print "$I:$H{$I}\n"; }' 1:1 2:3 3: me@lancelot:~>
Im zweiten Beispiel siehst Du, dass Perl das nicht versteht. Es sollte eigentlich "1:1", "2:", "3:3" geschrieben werden.
Hier das selbe aber mit "":
me@lancelot:~> perl -e 'my %H = ( 1 => 1, 2 => "", 3 => 3 ); for my $I (sort keys %H) { print "$I:$H{$I}\n"; }' 1:1 2: 3:3 me@lancelot:~>
Und schon passt es wieder. ;)
Wenn Du also z. B. aus
AlwaysFilter => , AlwaysFilter => "",
und aus
CustomerUserSearchPrefix => , CustomerUserSearchPrefix => "",
machst, dann passt Deine Konfiguration also wieder (Perl Syntaktisch).
PS0: Ja, wenn Du einen Cache an hast, dass solltest Du vorher auf jeden Fall noch ein "bin/otrs.CacheDelete.pl" machen.
PS1: Glauben musst Du es mir nicht. Aber ich weiß, dass es stimmt. Just my 2 cents. :)
Grüße,
-Martin
On 12.01.2010, at 19:23, Matthias Borrack wrote:
Hallo Martin
Das wäre zu einfach gewesen ;)
In der Config.pm sind keine Filter definiert. Und in der
Die Zeile 377 in der CustomerSearch/LDAP.pm
# cache request if ( $Self->{CacheObject} ) { $Self->{CacheObject}->Set( Type => $Self->{CacheType}, Key => 'CustomerSearch::' . $Filter, Value => \%Users, TTL => $Self->{CustomerUserMap}->{CacheTTL}, ); }
impliziert m. E., dass der Wert aus den Filter gesetzt wird, wenn es denn einen gäbe?
Grüße Matthias
Martin Edenhofer schrieb:
Hi Matthias,
ob Du Betriebsblind bist weiß ich nicht! ;)
Aber es ist ein Syntax-Problem wenn Du sowas wie "AlwaysFilter => ," hast.
Entweder die gesamte Zeile löschen, oder "AlwaysFilter => undef," draus machen, dann gehts.
Das selbe noch mal mit "CustomerUserSearchPrefix => ,".
Lg,
-Martin
On 12.01.2010, at 16:27, Matthias Borrack wrote:
Hallo zusammen
ich glaube, ich bräuchte wieder einmal einen richtigen ... Schubs. Irgendwie will die LDAP Abfrage des AD hinsichtlich der "Kunden" nicht funktionieren:
---SCHNIPP OTRS-CGI-10[9010]: [Error][Kernel::System::CustomerUser::LDAP::CustomerSearch][Line:377]: Bad filter --SCHNAPP---
Und das bei der Config:
---SCHNIPP--- $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'SRV.SUB.DOMA.IN'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=SUB,dc=DOMA,dc=IN'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'AuthModule::LDAP::SearchUserDN'} = 'OTRS'; $Self->{'AuthModule::LDAP::SearchUserPw'} = 'OTRSPW'; $Self->{'Customer::AuthModule::LDAP::Params'} = { port => 389, timeout => 120, async => 0, version => 3, };
$Self->{CustomerUser} = { Name => 'DOMA.IN', Module => 'Kernel::System::CustomerUser::LDAP', Params => { Host => 'SRV.SUB.DOMA.IN', BaseDN => 'ou=ABT,ou=BENUTZER,ou=ORT,dc=SUB,dc=DOMA,dc=IN', SSCOPE => 'sub', AlwaysFilter => , Params => { port => 389, timeout => 120, async => 0, version => 3, }, }, CustomerKey => 'sAMAccountName', CustomerID => 'mail', CustomerUserListFields => ['sAMAccountName', 'sn', 'cn', 'mail'], CustomerUserSearchFields => ['sAMAccountName', 'cn', 'sn', 'mail'], CustomerUserSearchPrefix => , CustomerUserSearchSuffix => '*', ... ---SCHNAPP---
Bin ich so Betriebsblind?
Dank und Grüße Matthias
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
Hallo Martin Es liegt am AD, welches die Anfrage grundsätzlich ignoriert. Trotzdem Danke :) Grüße Matthias flüsterndes PS: Die Subscription hat zwei Nachteile: Ich kann Sie nicht als Dienstleister für alle Kunden abschließen und es wäre Vorteilhaft, wenn es Staffelungen pro Case gäbe. Martin Edenhofer schrieb:
Hi Matthias,
fine! ;) Da muss ich jetzt aber passen. Mir kommt aus der ferne nur etwas noch komisch vor.
BaseDN => 'ou=ABT,ou=BENUTZER,ou=ORT,dc=SUB,dc=DOMA,dc=IN',
BaseDN ist der Punkt im Baum, ab dem gesucht werden soll. Und das hier sieht nach einen Punkt aus, der schon weit unten ist. Und ich sehe den User+PW für den Bind-Benutzer (wie im Auth-Bereich) nicht. :)
Im Zweifelsfall kann ich Dir ab hier nur http://www.otrs.com/de/support/enterprise-subscription/ empfehlen. :)
Grüße,
-Martin
On 13.01.2010, at 11:29, Matthias Borrack wrote:
Hallo Martin
das klang einleuchtend und hat zumindest den Bad filter eliminiert. Danke. :)
Jetzt habe ich das Problem, dass die Abfrage wohl nicht funktioniert,
---8<--- [Error][Kernel::System::CustomerUser::LDAP::CustomerSearch][Line:377]: 00000000: LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece --->8---
was eigentlich bedeutet, dass der verwendete Benutzer nicht geeignet ist. Die Daten für SearchUser habe ich per adsiedit direkt aus dem AD gezogen ...
Dank und Grüße Matthias
Martin Edenhofer schrieb:
Hi Matthias,
das Problem ist nicht in der Definition, sondern Perl kommt mit "nichts" im Style von "Key => ," nicht klar.
In Deine Fall ignoriert perl da "=> ," einfach und füllt es mit dem nächsten Perl (hier Params).
Du musst da noch was dahinter schreiben (min. undef oder '').
Beispiel:
me@lancelot:~> perl -e 'my %H = ( 1 => 1, 2 => 2, 3 => 3 ); for my $I (sort keys %H) { print "$I:$H{$I}\n"; }' 1:1 2:2 3:3 me@lancelot:~> perl -e 'my %H = ( 1 => 1, 2 => , 3 => 3 ); for my $I (sort keys %H) { print "$I:$H{$I}\n"; }' 1:1 2:3 3: me@lancelot:~>
Im zweiten Beispiel siehst Du, dass Perl das nicht versteht. Es sollte eigentlich "1:1", "2:", "3:3" geschrieben werden.
Hier das selbe aber mit "":
me@lancelot:~> perl -e 'my %H = ( 1 => 1, 2 => "", 3 => 3 ); for my $I (sort keys %H) { print "$I:$H{$I}\n"; }' 1:1 2: 3:3 me@lancelot:~>
Und schon passt es wieder. ;)
Wenn Du also z. B. aus
AlwaysFilter => , AlwaysFilter => "",
und aus
CustomerUserSearchPrefix => , CustomerUserSearchPrefix => "",
machst, dann passt Deine Konfiguration also wieder (Perl Syntaktisch).
PS0: Ja, wenn Du einen Cache an hast, dass solltest Du vorher auf jeden Fall noch ein "bin/otrs.CacheDelete.pl" machen.
PS1: Glauben musst Du es mir nicht. Aber ich weiß, dass es stimmt. Just my 2 cents. :)
Grüße,
-Martin
On 12.01.2010, at 19:23, Matthias Borrack wrote:
Hallo Martin
Das wäre zu einfach gewesen ;)
In der Config.pm sind keine Filter definiert. Und in der
Die Zeile 377 in der CustomerSearch/LDAP.pm
# cache request if ( $Self->{CacheObject} ) { $Self->{CacheObject}->Set( Type => $Self->{CacheType}, Key => 'CustomerSearch::' . $Filter, Value => \%Users, TTL => $Self->{CustomerUserMap}->{CacheTTL}, ); }
impliziert m. E., dass der Wert aus den Filter gesetzt wird, wenn es denn einen gäbe?
Grüße Matthias
Martin Edenhofer schrieb:
Hi Matthias,
ob Du Betriebsblind bist weiß ich nicht! ;)
Aber es ist ein Syntax-Problem wenn Du sowas wie "AlwaysFilter => ," hast.
Entweder die gesamte Zeile löschen, oder "AlwaysFilter => undef," draus machen, dann gehts.
Das selbe noch mal mit "CustomerUserSearchPrefix => ,".
Lg,
-Martin
On 12.01.2010, at 16:27, Matthias Borrack wrote:
Hallo zusammen
ich glaube, ich bräuchte wieder einmal einen richtigen ... Schubs. Irgendwie will die LDAP Abfrage des AD hinsichtlich der "Kunden" nicht funktionieren:
---SCHNIPP OTRS-CGI-10[9010]: [Error][Kernel::System::CustomerUser::LDAP::CustomerSearch][Line:377]: Bad filter --SCHNAPP---
Und das bei der Config:
---SCHNIPP--- $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'SRV.SUB.DOMA.IN'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=SUB,dc=DOMA,dc=IN'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'AuthModule::LDAP::SearchUserDN'} = 'OTRS'; $Self->{'AuthModule::LDAP::SearchUserPw'} = 'OTRSPW'; $Self->{'Customer::AuthModule::LDAP::Params'} = { port => 389, timeout => 120, async => 0, version => 3, };
$Self->{CustomerUser} = { Name => 'DOMA.IN', Module => 'Kernel::System::CustomerUser::LDAP', Params => { Host => 'SRV.SUB.DOMA.IN', BaseDN => 'ou=ABT,ou=BENUTZER,ou=ORT,dc=SUB,dc=DOMA,dc=IN', SSCOPE => 'sub', AlwaysFilter => , Params => { port => 389, timeout => 120, async => 0, version => 3, }, }, CustomerKey => 'sAMAccountName', CustomerID => 'mail', CustomerUserListFields => ['sAMAccountName', 'sn', 'cn', 'mail'], CustomerUserSearchFields => ['sAMAccountName', 'cn', 'sn', 'mail'], CustomerUserSearchPrefix => , CustomerUserSearchSuffix => '*', ... ---SCHNAPP---
Bin ich so Betriebsblind?
Dank und Grüße Matthias
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
Es ist zum Mäuse melken ... ldapsearch funktioniert, OTRS LDAP meckert [Error][Kernel::System::CustomerUser::LDAP::CustomerSearch][Line:377]: 00000000: LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece Und ich schimpfe auf das AD :( Grüße Matthias Matthias Borrack schrieb:
Hallo Martin
Es liegt am AD, welches die Anfrage grundsätzlich ignoriert.
Trotzdem Danke :)
Grüße Matthias
Matthias, wenn ich mich da mal einmischen darf, ich denke Du nimmst den RDN und nicht den DN bei der Auth ? $Self->{'AuthModule::LDAP::SearchUserDN'} = *'OTRS';* $Self->{'AuthModule::LDAP::SearchUserPw'} = 'OTRSPW'; Grüße Christoph Matthias Borrack schrieb:
Es ist zum Mäuse melken ... ldapsearch funktioniert, OTRS LDAP meckert
[Error][Kernel::System::CustomerUser::LDAP::CustomerSearch][Line:377]: 00000000: LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece
Und ich schimpfe auf das AD :(
Grüße Matthias
Matthias Borrack schrieb:
Hallo Martin
Es liegt am AD, welches die Anfrage grundsätzlich ignoriert.
Trotzdem Danke :)
Grüße Matthias
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
Hallo Christoph Korrekter Weise muss ich zwei Sachen ergänzen. Zum einen teste ich die Kundensuche, was u. U. auf einem Irrglauben meinerseits beruht und zum anderen dass dieser ldapsearch ldapsearch -h dc.sub.doma.in -x -LLL -D CN=OTRS,OU=SUPPORT,DC=SUB,DC=DOMA,DC=IN -w PASSWORD -b dc=SUB,dc=DOMA,dc=IN -s sub "cn=Support*" erfolgreich ist. Die Daten entsprechend in der Config.pm eingetragen $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'dc.sub.doma.in'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=sub,dc=doma,dc=in'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'AuthModule::LDAP::SearchUserDN'} = 'cn=otrs,ou=support,dc=sub,dc=doma,dc=in'; $Self->{'AuthModule::LDAP::SearchUserPw'} = 'PASSWORD'; $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN'; $Self->{'Customer::AuthModule::LDAP::Params'} = { port => 389, timeout => 120, async => 0, version => 3, }; verursachen den u. g. Fehler, wenn ich auf Kundensuche gehe und dort zB Support* eingeben. Grüße Matthias Christoph Ohliger schrieb:
Matthias,
wenn ich mich da mal einmischen darf, ich denke Du nimmst den RDN und nicht den DN bei der Auth ?
$Self->{'AuthModule::LDAP::SearchUserDN'} = *'OTRS';* $Self->{'AuthModule::LDAP::SearchUserPw'} = 'OTRSPW';
Grüße Christoph
Matthias Borrack schrieb:
Es ist zum Mäuse melken ... ldapsearch funktioniert, OTRS LDAP meckert
[Error][Kernel::System::CustomerUser::LDAP::CustomerSearch][Line:377]: 00000000: LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece
Und ich schimpfe auf das AD :(
Grüße Matthias
Matthias Borrack schrieb:
Hallo Martin
Es liegt am AD, welches die Anfrage grundsätzlich ignoriert.
Trotzdem Danke :)
Grüße Matthias
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
------------------------------------------------------------------------
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
Ist da nicht ein kleiner Fehler, Du solltest Customer::AuthModule nehmen bei dem Auth Credentials Grüße Christoph Matthias Borrack schrieb:
Hallo Christoph
Korrekter Weise muss ich zwei Sachen ergänzen. Zum einen teste ich die Kundensuche, was u. U. auf einem Irrglauben meinerseits beruht und zum anderen dass dieser ldapsearch
ldapsearch -h dc.sub.doma.in -x -LLL -D CN=OTRS,OU=SUPPORT,DC=SUB,DC=DOMA,DC=IN -w PASSWORD -b dc=SUB,dc=DOMA,dc=IN -s sub "cn=Support*"
erfolgreich ist. Die Daten entsprechend in der Config.pm eingetragen
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'dc.sub.doma.in'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=sub,dc=doma,dc=in'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'*AuthModule*::LDAP::SearchUserDN'} = 'cn=otrs,ou=support,dc=sub,dc=doma,dc=in'; $Self->{'*AuthModule*::LDAP::SearchUserPw'} = 'PASSWORD'; $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN'; $Self->{'Customer::AuthModule::LDAP::Params'} = { port => 389, timeout => 120, async => 0, version => 3, };
verursachen den u. g. Fehler, wenn ich auf Kundensuche gehe und dort zB Support* eingeben.
Grüße Matthias
Christoph Ohliger schrieb:
Matthias,
wenn ich mich da mal einmischen darf, ich denke Du nimmst den RDN und nicht den DN bei der Auth ?
$Self->{'AuthModule::LDAP::SearchUserDN'} = *'OTRS';* $Self->{'AuthModule::LDAP::SearchUserPw'} = 'OTRSPW';
Grüße Christoph
Matthias Borrack schrieb:
Es ist zum Mäuse melken ... ldapsearch funktioniert, OTRS LDAP meckert
[Error][Kernel::System::CustomerUser::LDAP::CustomerSearch][Line:377]: 00000000: LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece
Und ich schimpfe auf das AD :(
Grüße Matthias
Matthias Borrack schrieb:
Hallo Martin
Es liegt am AD, welches die Anfrage grundsätzlich ignoriert.
Trotzdem Danke :)
Grüße Matthias
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
------------------------------------------------------------------------
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
Nun aber zum letzten mal. :) Ich sehe im CustomerUser die UserDN und UserPw für den search bind gar nicht. Params => { # ... UserDN => 'cn=otrs,ou=support,dc=sub,dc=doma,dc=in', UserPw => 'PASSWORD', # ... BaseDN => 'dc=sub,dc=doma,dc=in', # bitte prüfen, da sollte diese BaseDN drin sein. }, -M On 13.01.2010, at 14:35, Matthias Borrack wrote:
Hallo Christoph
Korrekter Weise muss ich zwei Sachen ergänzen. Zum einen teste ich die Kundensuche, was u. U. auf einem Irrglauben meinerseits beruht und zum anderen dass dieser ldapsearch
ldapsearch -h dc.sub.doma.in -x -LLL -D CN=OTRS,OU=SUPPORT,DC=SUB,DC=DOMA,DC=IN -w PASSWORD -b dc=SUB,dc=DOMA,dc=IN -s sub "cn=Support*"
erfolgreich ist. Die Daten entsprechend in der Config.pm eingetragen
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'dc.sub.doma.in'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=sub,dc=doma,dc=in'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'AuthModule::LDAP::SearchUserDN'} = 'cn=otrs,ou=support,dc=sub,dc=doma,dc=in'; $Self->{'AuthModule::LDAP::SearchUserPw'} = 'PASSWORD'; $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN'; $Self->{'Customer::AuthModule::LDAP::Params'} = { port => 389, timeout => 120, async => 0, version => 3, };
verursachen den u. g. Fehler, wenn ich auf Kundensuche gehe und dort zB Support* eingeben.
Grüße Matthias
Christoph Ohliger schrieb:
Matthias,
wenn ich mich da mal einmischen darf, ich denke Du nimmst den RDN und nicht den DN bei der Auth ?
$Self->{'AuthModule::LDAP::SearchUserDN'} = *'OTRS';* $Self->{'AuthModule::LDAP::SearchUserPw'} = 'OTRSPW';
Grüße Christoph
Matthias Borrack schrieb:
Es ist zum Mäuse melken ... ldapsearch funktioniert, OTRS LDAP meckert
[Error][Kernel::System::CustomerUser::LDAP::CustomerSearch][Line:377]: 00000000: LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece
Und ich schimpfe auf das AD :(
Grüße Matthias
Matthias Borrack schrieb:
Hallo Martin
Es liegt am AD, welches die Anfrage grundsätzlich ignoriert.
Trotzdem Danke :)
Grüße Matthias
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
------------------------------------------------------------------------
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
Hallo Martin :0 Das war wirklich ZU banal. Da hatte ich wohl ein Verständnisproblem. Da hast Dir aber was verdient mit :) @Christoph Danke für den Hinweis. Das Custom habe ich unter der Schreibmappe gefunden. ist wohl beim kopieren verloren gegangen. Dank und Grüße Matthias PS: Ja, es funktioniert jetzt. Martin Edenhofer schrieb:
Nun aber zum letzten mal. :)
Ich sehe im CustomerUser die UserDN und UserPw für den search bind gar nicht.
Params => { # ... UserDN => 'cn=otrs,ou=support,dc=sub,dc=doma,dc=in', UserPw => 'PASSWORD', # ... BaseDN => 'dc=sub,dc=doma,dc=in', # bitte prüfen, da sollte diese BaseDN drin sein. },
participants (3)
-
Christoph Ohliger -
Martin Edenhofer -
Matthias Borrack