LDAP Customer authentifizierung

16 Jun 2008

      Hallo,

Beim Customer Login über http://otrs.example.de/otrs/customer.pl http://otrs.example.de/otrs/customer.pl   erscheint folgende Meldung "Panic! No UserData!!!". Die Authentifizierung erfolgt mit LDAP über eine ADS. 

Wenn ich einen Customer auf dem Otrs ohne Passwort unter "Kunden-Benutzer Verwaltung" erstelle, welcher auch in der ADS vorhanden ist, funktioniert das Login. Bei den System-Usern (Agenten) funktioniert dies ohne Probleme! Wobei diese ja von der LDAP in die DB gesyncht werden (UserSyncLDAPMap). Eine Authentifizierung der Customer nur mit LDAP über die ADS sollte doch eigentlich möglich sein ohne einen Customer lokal in der DB auf dem Otrs anzulegen? 

Hier der Eintrag aus der Config.pm:

# LDAP Customer #

    $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';

    $Self->{'Customer::AuthModule::LDAP::Host'} = 'ldap.example.de';

    $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'DC=example,DC=de';

    $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';

    $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=admin,CN=users,DC=example,DC=de';

    $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'xyz';

    $Self->{'Customer::AuthModule::LDAP::Params'} = {

        port => 389,

        timeout => 120,

        async => 0,

        version => 3,

};

#LDAP System Users#

    $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';

    $Self->{'AuthModule::LDAP::Host'} =  'ldap.example.de';

    $Self->{'AuthModule::LDAP::BaseDN'} =  'DC=example,DC=de';

    $Self->{'AuthModule::LDAP::UID'} =  'sAMAccountName';

    $Self->{'AuthModule::LDAP::SearchUserDN'} =  'CN=admin,CN=users,DC=example,DC=de';

    $Self->{'AuthModule::LDAP::SearchUserPw'} =  'xyz';

    $Self->{'AuthModule::LDAP::Params'} =  {

          'async' => '0',

          'timeout' => '120',

          'version' => '3',

          'port' => '389'

};

# UserSyncLDAPMap

  $Self->{'UserSyncLDAPMap'} =  {

  'UserEmail' => 'mail',

  'UserFirstname' => 'givenName',

  'UserLastname' => 'sn',

  'UserLogin' => 'sAMAccountName'

};

Das Log aus der otrs.log dazu:  

Customer nur in der ADS: 

[Mon Jun 16 08:38:21 2008][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: otrs (CN=otrs,CN=users,DC=example,DC=de) authentification ok (REMOTE_ADDR: 192.168.1.5).

Customer in der ADS und auf dem OTRS erstellt (Kunden-Benutzer Verwaltung): 

[Mon Jun 16 08:38:44 2008][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: testuser (CN=Nachname Vorname, CN=users,DC=example,DC=de) authentification ok (REMOTE_ADDR: 192.168.1.5).  

[Mon Jun 16 08:38:48 2008][Notice][Kernel::System::AuthSession::DB::RemoveSessionID] Removed SessionID 10c4b06cc406f3f99fcef6eb3d9269a8ee.

Vielen Dank für Infos!

Gruß, Wolfgang

kern wolfgang

tags

participants (1)