LDAP Agent-Authentifizierung an W2K Domäne "Panic! No UserData"
Hallo Liste! Die Authentifizierung an der W2K Domain funktioniert laut Log. Wenn ich mich jedoch im Backend anmelden möchte kommt der Fehler:"Panic! No UserData". Ich würde gerne auf die Synchronisation verzichten, so dass sich OTRS bei jedem Login die nötigen Daten aus dem AD holt. Wie gebe ich denn an, welche Daten er holen soll? Im Handbuch/FAQ finde ich nur Informationen für die Customer Authentifizierung, aber ich komme ja noch nichtmal als Agent rein. Oder hab ich jetzt nen harten Denkfehler? (Sorry falls es so ist, bin OTRS neuling) Gruß, Hendrik Fehlerzeile im Log: [Notice][Kernel::System::Auth::LDAP::Auth] User: testuser (CN=Test User,OU=Users,OU=Test,OU=Test2,DC=testdomain,DC=net) authentication ok [Notice][Kernel::System::User::GetUserData] Panic! No UserData for user: 'testuser'!!! Authentifizierungsinhalt der config.pm: $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP'; $Self->{'AuthModule::LDAP::Host'} = test.testdomain.net'; $Self->{'AuthModule::LDAP::BaseDN'} = 'dc=testdomain,dc=net'; $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName'; # The following is valid but would only be necessary if the # anonymous user do NOT have permission to read from the LDAP tree $Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=Test User,OU=Users,OU=Test,OU=Test1,dc=testdomain,dc=net'; $Self->{'AuthModule::LDAP::SearchUserPw'} = 'xxxxxxxx'; # in case you want to add always one filter to each ldap query, use # this option. e. g. AlwaysFilter => '(mail=*)' or AlwaysFilter => '(objectclass=user)' # $Self->{'AuthModule::LDAP::AlwaysFilter'} = ''; # in case you want to add a suffix to each login name, then # you can use this option. e. g. user just want to use user but # in your ldap directory exists user@domain mailto:user@domain . # $Self->{'AuthModule::LDAP::UserSuffix'} = ' mailto:'@olympus-sis.com' '; # Net::LDAP new params (if needed - for more info see perldoc Net::LDAP) $Self->{'AuthModule::LDAP::Params'} = { port => 389, timeout => 120, async => 0, version => 3, };
Morgen Hendrik, Hendrik Walter schrieb:
Hallo Liste!
Die Authentifizierung an der W2K Domain funktioniert laut Log. Wenn ich mich jedoch im Backend anmelden möchte kommt der Fehler:"Panic! No UserData".
Deine beschriebene Situation spricht in der Tat dafür dass die Authentifizierung fkt.
Ich würde gerne auf die Synchronisation verzichten, so dass sich OTRS bei jedem Login die nötigen Daten aus dem AD holt.
OTRS muss stets den authentifizierten Agenten in der DB-Tabelle system_user finden. Wenn nicht erfolgt obige Fehlermeldung. Du musst nun entweder * $Self->{UserSyncLDAPMap} aktivieren, dann werden die dort inkludierten Daten automatisch nach der Authentifizierung in die Tabelle geschriebeen oder * Du legst die Agenten hänisch an, über - ~/bin/otrs.addUser oder - später über das Admin-WebGUI jedoch erfolgt dann kein Daten-Aktualisierung vom LDAP heraus.
Wie gebe ich denn an, welche Daten er holen soll? Im Handbuch/FAQ finde ich nur Informationen für die Customer Authentifizierung, aber ich komme ja noch nichtmal als Agent rein. Oder hab ich jetzt nen harten Denkfehler? (Sorry falls es so ist, bin OTRS neuling)
Gruß, Hendrik
Ciao, Alexander
Fehlerzeile im Log: [Notice][Kernel::System::Auth::LDAP::Auth] User: testuser (CN=Test User,OU=Users,OU=Test,OU=Test2,DC=testdomain,DC=net) authentication ok [Notice][Kernel::System::User::GetUserData] Panic! No UserData for user: 'testuser'!!!
Authentifizierungsinhalt der config.pm:
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP'; $Self->{'AuthModule::LDAP::Host'} = test.testdomain.net'; $Self->{'AuthModule::LDAP::BaseDN'} = 'dc=testdomain,dc=net'; $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
# The following is valid but would only be necessary if the # anonymous user do NOT have permission to read from the LDAP tree $Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=Test User,OU=Users,OU=Test,OU=Test1,dc=testdomain,dc=net'; $Self->{'AuthModule::LDAP::SearchUserPw'} = 'xxxxxxxx';
# in case you want to add always one filter to each ldap query, use # this option. e. g. AlwaysFilter => '(mail=*)' or AlwaysFilter => '(objectclass=user)' # $Self->{'AuthModule::LDAP::AlwaysFilter'} = '';
# in case you want to add a suffix to each login name, then # you can use this option. e. g. user just want to use user but # in your ldap directory exists user@domain mailto:user@domain. # $Self->{'AuthModule::LDAP::UserSuffix'} = ' mailto:'@olympus-sis.com'';
# Net::LDAP new params (if needed - for more info see perldoc Net::LDAP) $Self->{'AuthModule::LDAP::Params'} = { port => 389, timeout => 120, async => 0, version => 3, };
------------------------------------------------------------------------
_______________________________________________ OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.com/
participants (2)
-
Alexander Scholler -
Hendrik Walter