Ich denke mal der Wert "'dc=domain,dc=local';" muss bei dir dorthin zeigen wo deinen accounts liegen, oder heißt dein AD "domain.local"? Wenn Deine AD-Struktur z.B. "IBM.COM" heißt und Deine User liegen im Folder "Users" muss hier wohl "dc=users,dc=ibm,dc=com" stehen Teste mal Cu Franz -----Ursprüngliche Nachricht----- Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Salmen, Timo Gesendet: Montag, 26. Juli 2010 08:55 An: User questions and discussions about OTRS.org in German Betreff: Re: [otrs-de] AD-Anbindung Hallo Nicola, vielen Dank für die Information. Ich habe den Code von Dir übernommen und nur die entsprechenden Login- und Hostdaten abgeändert. Leider bekomme ich immer noch nicht ins OTRS rein - weder in das Customerinterface noch in das Agenteninterface. Als Fehlermeldung erhalte ich: Anmeldung fehlgeschlagen! Benutzername oder Passwort falsch. Das syslog meldet: Jul 26 10:52:57 TICKETDEV1 OTRS-CGI-10[26229]: [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: otrsldap@domaincontroller.local authentification failed, no LDAP entry found!BaseDN='dc=domaincontroller,dc=local', Filter='(&(sAMAccountName=otrsldap@domaincontroller.local)(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder))))'. Hat jemand eine Idee?       Mit freundlichen Grüßen    Timo Salmen       -----Ursprüngliche Nachricht----- Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Nicola Tiling Gesendet: Freitag, 23. Juli 2010 18:15 An: User questions and discussions about OTRS.org in German Betreff: Re: [otrs-de] AD-Anbindung BaseDN scheint mir nicht richtig zu sein. nicht "domain.local" sondern 'dc=domain,dc=local' Hier eine funktionierende Konfiguration: # ---------------------------------------------------- # # Customer Authentifizirung via LDAP # # ---------------------------------------------------- # $Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = '192.168.0.1'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=domain,dc=local'; $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=OTRSUser,cn=users,dc=domain,dc=local'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'otrs@domain.local'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '123456'; $Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} = '(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder)))'; $Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN'; $Self->{'Customer::AuthModule::LDAP::Params'} = { SourceCharset => 'utf-8', DestCharset => 'utf-8', }; # ---------------------------------------------------- # # customer Auth # # ---------------------------------------------------- # # CustomerUser # (customer user ldap backend and settings) $Self->{CustomerUser1} = { Module => 'Kernel::System::CustomerUser::LDAP', Name => 'Active Directory', Params => { # ldap host Host => '192.168.0.1', # ldap base dn BaseDN => 'dc=domain,dc=local', # search scope (one|sub) SSCOPE => 'sub', UserDN => 'otrs@domain.local', UserPw => '123456', AlwaysFilter => '(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder)))', SourceCharset => 'utf-8', DestCharset => 'utf-8', }, # customer uniq id CustomerKey => 'sAMAccountName', # customer # CustomerID => 'mail', CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'], CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'], CustomerUserSearchPrefix => '', CustomerUserSearchSuffix => '*', CustomerUserExcludePrimaryCustomerID => 0, CustomerUserSearchListLimit => 2500, CustomerUserPostMasterSearchFields => ['mail'], CustomerUserNameFields => ['givenname', 'sn'], ReadOnly => 1, Map => [ # note: Login, Email and CustomerID needed! # var, frontend, storage, shown, required, storage-type #[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ], [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var', '', 0 ], [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var', '', 0 ], [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var', '', 0 ], [ 'UserEmail', 'Email', 'mail', 1, 1, 'var', '', 0 ], #[ 'UserEmail', 'Email', 'extensionAttribute1', 0, 1, 'var', '', 0 ], [ 'UserCustomerID', 'CustomerID', 'company', 0, 1, 'var', '', 0 ], #[ 'UserCustomerIDs', 'CustomerIDs', 'company', 1, 0, 'var', '', 0 ], #[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var', '', 0 ], #[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var', '', 0 ], #[ 'UserComment', 'Comment', 'description', 1, 0, 'var', '', 0 ], ], }; Am 23.07.2010 um 16:26 schrieb Salmen, Timo:

Hallo Liste,

ich habe hier ein OTRS 2.2.7, welches ich partout nicht an einen Windows Server 2008 AD angunden bekommen.

Meine Config: $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = '10.0.0.15'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'domaene.local'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'OTRSLDAP@domaene.local'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '123456';

#--------------------------------------# # LDAP Konfiguration / Kundendaten # #--------------------------------------# $Self->{CustomerUser1} = { Name => 'LDAP Datenquelle', Module => 'Kernel::System::CustomerUser::LDAP', Params => { Host => '10.0.0.15', BaseDN => 'domaene.local', SSCOPE => 'sub', UserDN => USER@domaene.local', UserPw => '123456', }, CustomerKey => 'sAMAccountName', CustomerID => 'mail', CustomerUserListFields => ['sAMAccountName', 'CN', 'mail'], CustomerUserSearchFields => ['sAMAccountName', 'CN', 'mail'], CustomerUserPostMasterSearchFields => ['mail'], CustomerUserNameFields => ['givenname', 'SN'], Map => [ # note: Login, Email and CustomerID needed! # var, frontend, storage, shown, required, storage-type [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ], [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ], [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ], [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ], [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ], [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ], [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ], # [ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ], # [ 'UserComment', 'Comment', 'description', 1, 0, 'var' ], ], };

Der Syslog sagt: Jul 23 18:00:02 COOCGNOTRS001 /USR/SBIN/CRON[9877]: (otrs) CMD (test -x $HOME/bin/GenericAgent.pl && $HOME/bin/GenericAgent.pl -c db > /dev/null) Jul 23 18:00:02 COOCGNOTRS001 OTRS-GenericAgent-10[9880]: [Error][Kernel::System::CustomerUser::LDAP::new][Line:136]: First bind failed! 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db0#000 Jul 23 18:00:02 COOCGNOTRS001 OTRS-GenericAgent-10[9879]: [Error][Kernel::System::CustomerUser::LDAP::new][Line:136]: First bind failed! 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db0#000 Jul 23 18:01:27 COOCGNOTRS001 OTRS-CGI-10[2501]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:168]: First bind failed! 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db0#000 Jul 23 18:01:38 COOCGNOTRS001 OTRS-CGI-10[2501]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:168]: First bind failed! 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db0#000 Jul 23 18:01:52 COOCGNOTRS001 OTRS-CGI-10[2501]: [Notice][Kernel::System::Auth::DB::Auth] User: otrsldap@compass.localmailto:otrsldap@compass.local doesn't exist or is invalid!!! (REMOTE_ADDR: 192.168.102.102) Jul 23 18:02:57 COOCGNOTRS001 OTRS-CGI-10[2499]: [Notice][Kernel::System::Auth::DB::Auth] User: otrsldap doesn't exist or is invalid!!! (REMOTE_ADDR: 192.168.102.102) Jul 23 18:03:03 COOCGNOTRS001 OTRS-CGI-10[2499]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:168]: First bind failed! 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db0#000

Hat jemand hier in der Liste eine Idee, wie ich das lösen kann?

Mit freundlichen Grüßen Timo Salmen

--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de

NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/

--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/

Hallo Franz, hab ich auch so verstanden und bei mir angepasst.       Mit freundlichen Grüßen    Timo Salmen       -----Ursprüngliche Nachricht----- Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Steppe, Franz Josef Gesendet: Montag, 26. Juli 2010 09:09 An: User questions and discussions about OTRS.org in German Betreff: Re: [otrs-de] AD-Anbindung Sorry Nachtrag: Angenommen wird: Struktur heißt "IBM.COM" und die User liegen im Folder "users" und der technische User mit dem auf das LDAP zugegriffen wird heißt "otrs" und die Gruppe die OTRS nutzen darf heißt " OTRSUser" Werte auf Deine Struktur anpassen und schon sollte es gehen Dann gilt das wohl: $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=ibm,dc=com'; $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=OTRSUser,cn=users,dc=ibm,dc=com'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'otrs@ibm.com; Liebe Grüße / Kind regards Franz J. Steppe -----Ursprüngliche Nachricht----- Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Salmen, Timo Gesendet: Montag, 26. Juli 2010 08:55 An: User questions and discussions about OTRS.org in German Betreff: Re: [otrs-de] AD-Anbindung Hallo Nicola, vielen Dank für die Information. Ich habe den Code von Dir übernommen und nur die entsprechenden Login- und Hostdaten abgeändert. Leider bekomme ich immer noch nicht ins OTRS rein - weder in das Customerinterface noch in das Agenteninterface. Als Fehlermeldung erhalte ich: Anmeldung fehlgeschlagen! Benutzername oder Passwort falsch. Das syslog meldet: Jul 26 10:52:57 TICKETDEV1 OTRS-CGI-10[26229]: [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: otrsldap@domaincontroller.local authentification failed, no LDAP entry found!BaseDN='dc=domaincontroller,dc=local', Filter='(&(sAMAccountName=otrsldap@domaincontroller.local)(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder))))'. Hat jemand eine Idee?       Mit freundlichen Grüßen    Timo Salmen       -----Ursprüngliche Nachricht----- Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Nicola Tiling Gesendet: Freitag, 23. Juli 2010 18:15 An: User questions and discussions about OTRS.org in German Betreff: Re: [otrs-de] AD-Anbindung BaseDN scheint mir nicht richtig zu sein. nicht "domain.local" sondern 'dc=domain,dc=local' Hier eine funktionierende Konfiguration: # ---------------------------------------------------- # # Customer Authentifizirung via LDAP # # ---------------------------------------------------- # $Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = '192.168.0.1'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=domain,dc=local'; $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=OTRSUser,cn=users,dc=domain,dc=local'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'otrs@domain.local'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '123456'; $Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} = '(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder)))'; $Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN'; $Self->{'Customer::AuthModule::LDAP::Params'} = { SourceCharset => 'utf-8', DestCharset => 'utf-8', }; # ---------------------------------------------------- # # customer Auth # # ---------------------------------------------------- # # CustomerUser # (customer user ldap backend and settings) $Self->{CustomerUser1} = { Module => 'Kernel::System::CustomerUser::LDAP', Name => 'Active Directory', Params => { # ldap host Host => '192.168.0.1', # ldap base dn BaseDN => 'dc=domain,dc=local', # search scope (one|sub) SSCOPE => 'sub', UserDN => 'otrs@domain.local', UserPw => '123456', AlwaysFilter => '(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder)))', SourceCharset => 'utf-8', DestCharset => 'utf-8', }, # customer uniq id CustomerKey => 'sAMAccountName', # customer # CustomerID => 'mail', CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'], CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'], CustomerUserSearchPrefix => '', CustomerUserSearchSuffix => '*', CustomerUserExcludePrimaryCustomerID => 0, CustomerUserSearchListLimit => 2500, CustomerUserPostMasterSearchFields => ['mail'], CustomerUserNameFields => ['givenname', 'sn'], ReadOnly => 1, Map => [ # note: Login, Email and CustomerID needed! # var, frontend, storage, shown, required, storage-type #[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ], [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var', '', 0 ], [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var', '', 0 ], [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var', '', 0 ], [ 'UserEmail', 'Email', 'mail', 1, 1, 'var', '', 0 ], #[ 'UserEmail', 'Email', 'extensionAttribute1', 0, 1, 'var', '', 0 ], [ 'UserCustomerID', 'CustomerID', 'company', 0, 1, 'var', '', 0 ], #[ 'UserCustomerIDs', 'CustomerIDs', 'company', 1, 0, 'var', '', 0 ], #[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var', '', 0 ], #[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var', '', 0 ], #[ 'UserComment', 'Comment', 'description', 1, 0, 'var', '', 0 ], ], }; Am 23.07.2010 um 16:26 schrieb Salmen, Timo:

Hallo Liste,

ich habe hier ein OTRS 2.2.7, welches ich partout nicht an einen Windows Server 2008 AD angunden bekommen.

Meine Config: $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = '10.0.0.15'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'domaene.local'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'OTRSLDAP@domaene.local'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '123456';

#--------------------------------------# # LDAP Konfiguration / Kundendaten # #--------------------------------------# $Self->{CustomerUser1} = { Name => 'LDAP Datenquelle', Module => 'Kernel::System::CustomerUser::LDAP', Params => { Host => '10.0.0.15', BaseDN => 'domaene.local', SSCOPE => 'sub', UserDN => USER@domaene.local', UserPw => '123456', }, CustomerKey => 'sAMAccountName', CustomerID => 'mail', CustomerUserListFields => ['sAMAccountName', 'CN', 'mail'], CustomerUserSearchFields => ['sAMAccountName', 'CN', 'mail'], CustomerUserPostMasterSearchFields => ['mail'], CustomerUserNameFields => ['givenname', 'SN'], Map => [ # note: Login, Email and CustomerID needed! # var, frontend, storage, shown, required, storage-type [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ], [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ], [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ], [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ], [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ], [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ], [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ], # [ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ], # [ 'UserComment', 'Comment', 'description', 1, 0, 'var' ], ], };

Der Syslog sagt: Jul 23 18:00:02 COOCGNOTRS001 /USR/SBIN/CRON[9877]: (otrs) CMD (test -x $HOME/bin/GenericAgent.pl && $HOME/bin/GenericAgent.pl -c db > /dev/null) Jul 23 18:00:02 COOCGNOTRS001 OTRS-GenericAgent-10[9880]: [Error][Kernel::System::CustomerUser::LDAP::new][Line:136]: First bind failed! 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db0#000 Jul 23 18:00:02 COOCGNOTRS001 OTRS-GenericAgent-10[9879]: [Error][Kernel::System::CustomerUser::LDAP::new][Line:136]: First bind failed! 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db0#000 Jul 23 18:01:27 COOCGNOTRS001 OTRS-CGI-10[2501]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:168]: First bind failed! 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db0#000 Jul 23 18:01:38 COOCGNOTRS001 OTRS-CGI-10[2501]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:168]: First bind failed! 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db0#000 Jul 23 18:01:52 COOCGNOTRS001 OTRS-CGI-10[2501]: [Notice][Kernel::System::Auth::DB::Auth] User: otrsldap@compass.localmailto:otrsldap@compass.local doesn't exist or is invalid!!! (REMOTE_ADDR: 192.168.102.102) Jul 23 18:02:57 COOCGNOTRS001 OTRS-CGI-10[2499]: [Notice][Kernel::System::Auth::DB::Auth] User: otrsldap doesn't exist or is invalid!!! (REMOTE_ADDR: 192.168.102.102) Jul 23 18:03:03 COOCGNOTRS001 OTRS-CGI-10[2499]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:168]: First bind failed! 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db0#000

Hat jemand hier in der Liste eine Idee, wie ich das lösen kann?

Mit freundlichen Grüßen Timo Salmen

--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de

NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/

--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/ --------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/

Hallo Franz, nein, da erscheint auch schon der richtige DC. Da der DC-Name allerdings eindeutige Rückschlüsse auf das Netzwerk zulässt, habe ich diese Teile anonymisiert. Der Benutzer existiert auf dem DC und hat auch Leserechte (aber keine Schreibrechte). Mit freundlichen Grüßen Timo Salmen -----Ursprüngliche Nachricht----- Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Steppe, Franz Josef Gesendet: Montag, 26. Juli 2010 10:33 An: User questions and discussions about OTRS.org in German Betreff: Re: [otrs-de] AD-Anbindung Hi timo, und trotzdem kommt die Meldung : Jul 26 10:52:57 TICKETDEV1 OTRS-CGI-10[26229]: [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: otrsldap@domaincontroller.local authentification failed, no LDAP entry found!BaseDN='dc=domaincontroller,dc=local', Filter='(&(sAMAccountName=otrsldap@domaincontroller.local)(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder))))'. Liebe Grüße / Kind regards Franz J. Steppe -----Ursprüngliche Nachricht----- Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Salmen, Timo Gesendet: Montag, 26. Juli 2010 09:29 An: User questions and discussions about OTRS.org in German Betreff: Re: [otrs-de] AD-Anbindung Hallo Franz, hab ich auch so verstanden und bei mir angepasst.       Mit freundlichen Grüßen    Timo Salmen       -----Ursprüngliche Nachricht----- Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Steppe, Franz Josef Gesendet: Montag, 26. Juli 2010 09:09 An: User questions and discussions about OTRS.org in German Betreff: Re: [otrs-de] AD-Anbindung Sorry Nachtrag: Angenommen wird: Struktur heißt "IBM.COM" und die User liegen im Folder "users" und der technische User mit dem auf das LDAP zugegriffen wird heißt "otrs" und die Gruppe die OTRS nutzen darf heißt " OTRSUser" Werte auf Deine Struktur anpassen und schon sollte es gehen Dann gilt das wohl: $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=ibm,dc=com'; $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=OTRSUser,cn=users,dc=ibm,dc=com'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'otrs@ibm.com; Liebe Grüße / Kind regards Franz J. Steppe -----Ursprüngliche Nachricht----- Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Salmen, Timo Gesendet: Montag, 26. Juli 2010 08:55 An: User questions and discussions about OTRS.org in German Betreff: Re: [otrs-de] AD-Anbindung Hallo Nicola, vielen Dank für die Information. Ich habe den Code von Dir übernommen und nur die entsprechenden Login- und Hostdaten abgeändert. Leider bekomme ich immer noch nicht ins OTRS rein - weder in das Customerinterface noch in das Agenteninterface. Als Fehlermeldung erhalte ich: Anmeldung fehlgeschlagen! Benutzername oder Passwort falsch. Das syslog meldet: Jul 26 10:52:57 TICKETDEV1 OTRS-CGI-10[26229]: [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: otrsldap@domaincontroller.local authentification failed, no LDAP entry found!BaseDN='dc=domaincontroller,dc=local', Filter='(&(sAMAccountName=otrsldap@domaincontroller.local)(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder))))'. Hat jemand eine Idee?       Mit freundlichen Grüßen    Timo Salmen       -----Ursprüngliche Nachricht----- Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Nicola Tiling Gesendet: Freitag, 23. Juli 2010 18:15 An: User questions and discussions about OTRS.org in German Betreff: Re: [otrs-de] AD-Anbindung BaseDN scheint mir nicht richtig zu sein. nicht "domain.local" sondern 'dc=domain,dc=local' Hier eine funktionierende Konfiguration: # ---------------------------------------------------- # # Customer Authentifizirung via LDAP # # ---------------------------------------------------- # $Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = '192.168.0.1'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=domain,dc=local'; $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=OTRSUser,cn=users,dc=domain,dc=local'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'otrs@domain.local'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '123456'; $Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} = '(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder)))'; $Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN'; $Self->{'Customer::AuthModule::LDAP::Params'} = { SourceCharset => 'utf-8', DestCharset => 'utf-8', }; # ---------------------------------------------------- # # customer Auth # # ---------------------------------------------------- # # CustomerUser # (customer user ldap backend and settings) $Self->{CustomerUser1} = { Module => 'Kernel::System::CustomerUser::LDAP', Name => 'Active Directory', Params => { # ldap host Host => '192.168.0.1', # ldap base dn BaseDN => 'dc=domain,dc=local', # search scope (one|sub) SSCOPE => 'sub', UserDN => 'otrs@domain.local', UserPw => '123456', AlwaysFilter => '(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder)))', SourceCharset => 'utf-8', DestCharset => 'utf-8', }, # customer uniq id CustomerKey => 'sAMAccountName', # customer # CustomerID => 'mail', CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'], CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'], CustomerUserSearchPrefix => '', CustomerUserSearchSuffix => '*', CustomerUserExcludePrimaryCustomerID => 0, CustomerUserSearchListLimit => 2500, CustomerUserPostMasterSearchFields => ['mail'], CustomerUserNameFields => ['givenname', 'sn'], ReadOnly => 1, Map => [ # note: Login, Email and CustomerID needed! # var, frontend, storage, shown, required, storage-type #[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ], [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var', '', 0 ], [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var', '', 0 ], [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var', '', 0 ], [ 'UserEmail', 'Email', 'mail', 1, 1, 'var', '', 0 ], #[ 'UserEmail', 'Email', 'extensionAttribute1', 0, 1, 'var', '', 0 ], [ 'UserCustomerID', 'CustomerID', 'company', 0, 1, 'var', '', 0 ], #[ 'UserCustomerIDs', 'CustomerIDs', 'company', 1, 0, 'var', '', 0 ], #[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var', '', 0 ], #[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var', '', 0 ], #[ 'UserComment', 'Comment', 'description', 1, 0, 'var', '', 0 ], ], }; Am 23.07.2010 um 16:26 schrieb Salmen, Timo:

Hallo Liste,

ich habe hier ein OTRS 2.2.7, welches ich partout nicht an einen Windows Server 2008 AD angunden bekommen.

Meine Config: $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = '10.0.0.15'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'domaene.local'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'OTRSLDAP@domaene.local'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '123456';

#--------------------------------------# # LDAP Konfiguration / Kundendaten # #--------------------------------------# $Self->{CustomerUser1} = { Name => 'LDAP Datenquelle', Module => 'Kernel::System::CustomerUser::LDAP', Params => { Host => '10.0.0.15', BaseDN => 'domaene.local', SSCOPE => 'sub', UserDN => USER@domaene.local', UserPw => '123456', }, CustomerKey => 'sAMAccountName', CustomerID => 'mail', CustomerUserListFields => ['sAMAccountName', 'CN', 'mail'], CustomerUserSearchFields => ['sAMAccountName', 'CN', 'mail'], CustomerUserPostMasterSearchFields => ['mail'], CustomerUserNameFields => ['givenname', 'SN'], Map => [ # note: Login, Email and CustomerID needed! # var, frontend, storage, shown, required, storage-type [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ], [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ], [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ], [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ], [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ], [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ], [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ], # [ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ], # [ 'UserComment', 'Comment', 'description', 1, 0, 'var' ], ], };

Der Syslog sagt: Jul 23 18:00:02 COOCGNOTRS001 /USR/SBIN/CRON[9877]: (otrs) CMD (test -x $HOME/bin/GenericAgent.pl && $HOME/bin/GenericAgent.pl -c db > /dev/null) Jul 23 18:00:02 COOCGNOTRS001 OTRS-GenericAgent-10[9880]: [Error][Kernel::System::CustomerUser::LDAP::new][Line:136]: First bind failed! 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db0#000 Jul 23 18:00:02 COOCGNOTRS001 OTRS-GenericAgent-10[9879]: [Error][Kernel::System::CustomerUser::LDAP::new][Line:136]: First bind failed! 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db0#000 Jul 23 18:01:27 COOCGNOTRS001 OTRS-CGI-10[2501]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:168]: First bind failed! 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db0#000 Jul 23 18:01:38 COOCGNOTRS001 OTRS-CGI-10[2501]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:168]: First bind failed! 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db0#000 Jul 23 18:01:52 COOCGNOTRS001 OTRS-CGI-10[2501]: [Notice][Kernel::System::Auth::DB::Auth] User: otrsldap@compass.localmailto:otrsldap@compass.local doesn't exist or is invalid!!! (REMOTE_ADDR: 192.168.102.102) Jul 23 18:02:57 COOCGNOTRS001 OTRS-CGI-10[2499]: [Notice][Kernel::System::Auth::DB::Auth] User: otrsldap doesn't exist or is invalid!!! (REMOTE_ADDR: 192.168.102.102) Jul 23 18:03:03 COOCGNOTRS001 OTRS-CGI-10[2499]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:168]: First bind failed! 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db0#000

Hat jemand hier in der Liste eine Idee, wie ich das lösen kann?

Mit freundlichen Grüßen Timo Salmen

--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de

NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/

--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/ --------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/ --------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/ --------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/

Franz.steppe@taurus.de Liebe Grüße / Kind regards Franz J. Steppe -----Ursprüngliche Nachricht----- Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Salmen, Timo Gesendet: Montag, 26. Juli 2010 11:07 An: User questions and discussions about OTRS.org in German Betreff: Re: [otrs-de] AD-Anbindung Hallo Franz, nein, da erscheint auch schon der richtige DC. Da der DC-Name allerdings eindeutige Rückschlüsse auf das Netzwerk zulässt, habe ich diese Teile anonymisiert. Der Benutzer existiert auf dem DC und hat auch Leserechte (aber keine Schreibrechte). Mit freundlichen Grüßen Timo Salmen -----Ursprüngliche Nachricht----- Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Steppe, Franz Josef Gesendet: Montag, 26. Juli 2010 10:33 An: User questions and discussions about OTRS.org in German Betreff: Re: [otrs-de] AD-Anbindung Hi timo, und trotzdem kommt die Meldung : Jul 26 10:52:57 TICKETDEV1 OTRS-CGI-10[26229]: [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: otrsldap@domaincontroller.local authentification failed, no LDAP entry found!BaseDN='dc=domaincontroller,dc=local', Filter='(&(sAMAccountName=otrsldap@domaincontroller.local)(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder))))'. Liebe Grüße / Kind regards Franz J. Steppe -----Ursprüngliche Nachricht----- Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Salmen, Timo Gesendet: Montag, 26. Juli 2010 09:29 An: User questions and discussions about OTRS.org in German Betreff: Re: [otrs-de] AD-Anbindung Hallo Franz, hab ich auch so verstanden und bei mir angepasst.       Mit freundlichen Grüßen    Timo Salmen       -----Ursprüngliche Nachricht----- Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Steppe, Franz Josef Gesendet: Montag, 26. Juli 2010 09:09 An: User questions and discussions about OTRS.org in German Betreff: Re: [otrs-de] AD-Anbindung Sorry Nachtrag: Angenommen wird: Struktur heißt "IBM.COM" und die User liegen im Folder "users" und der technische User mit dem auf das LDAP zugegriffen wird heißt "otrs" und die Gruppe die OTRS nutzen darf heißt " OTRSUser" Werte auf Deine Struktur anpassen und schon sollte es gehen Dann gilt das wohl: $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=ibm,dc=com'; $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=OTRSUser,cn=users,dc=ibm,dc=com'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'otrs@ibm.com; Liebe Grüße / Kind regards Franz J. Steppe -----Ursprüngliche Nachricht----- Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Salmen, Timo Gesendet: Montag, 26. Juli 2010 08:55 An: User questions and discussions about OTRS.org in German Betreff: Re: [otrs-de] AD-Anbindung Hallo Nicola, vielen Dank für die Information. Ich habe den Code von Dir übernommen und nur die entsprechenden Login- und Hostdaten abgeändert. Leider bekomme ich immer noch nicht ins OTRS rein - weder in das Customerinterface noch in das Agenteninterface. Als Fehlermeldung erhalte ich: Anmeldung fehlgeschlagen! Benutzername oder Passwort falsch. Das syslog meldet: Jul 26 10:52:57 TICKETDEV1 OTRS-CGI-10[26229]: [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: otrsldap@domaincontroller.local authentification failed, no LDAP entry found!BaseDN='dc=domaincontroller,dc=local', Filter='(&(sAMAccountName=otrsldap@domaincontroller.local)(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder))))'. Hat jemand eine Idee?       Mit freundlichen Grüßen    Timo Salmen       -----Ursprüngliche Nachricht----- Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Nicola Tiling Gesendet: Freitag, 23. Juli 2010 18:15 An: User questions and discussions about OTRS.org in German Betreff: Re: [otrs-de] AD-Anbindung BaseDN scheint mir nicht richtig zu sein. nicht "domain.local" sondern 'dc=domain,dc=local' Hier eine funktionierende Konfiguration: # ---------------------------------------------------- # # Customer Authentifizirung via LDAP # # ---------------------------------------------------- # $Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = '192.168.0.1'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=domain,dc=local'; $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=OTRSUser,cn=users,dc=domain,dc=local'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'otrs@domain.local'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '123456'; $Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} = '(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder)))'; $Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN'; $Self->{'Customer::AuthModule::LDAP::Params'} = { SourceCharset => 'utf-8', DestCharset => 'utf-8', }; # ---------------------------------------------------- # # customer Auth # # ---------------------------------------------------- # # CustomerUser # (customer user ldap backend and settings) $Self->{CustomerUser1} = { Module => 'Kernel::System::CustomerUser::LDAP', Name => 'Active Directory', Params => { # ldap host Host => '192.168.0.1', # ldap base dn BaseDN => 'dc=domain,dc=local', # search scope (one|sub) SSCOPE => 'sub', UserDN => 'otrs@domain.local', UserPw => '123456', AlwaysFilter => '(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder)))', SourceCharset => 'utf-8', DestCharset => 'utf-8', }, # customer uniq id CustomerKey => 'sAMAccountName', # customer # CustomerID => 'mail', CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'], CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'], CustomerUserSearchPrefix => '', CustomerUserSearchSuffix => '*', CustomerUserExcludePrimaryCustomerID => 0, CustomerUserSearchListLimit => 2500, CustomerUserPostMasterSearchFields => ['mail'], CustomerUserNameFields => ['givenname', 'sn'], ReadOnly => 1, Map => [ # note: Login, Email and CustomerID needed! # var, frontend, storage, shown, required, storage-type #[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ], [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var', '', 0 ], [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var', '', 0 ], [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var', '', 0 ], [ 'UserEmail', 'Email', 'mail', 1, 1, 'var', '', 0 ], #[ 'UserEmail', 'Email', 'extensionAttribute1', 0, 1, 'var', '', 0 ], [ 'UserCustomerID', 'CustomerID', 'company', 0, 1, 'var', '', 0 ], #[ 'UserCustomerIDs', 'CustomerIDs', 'company', 1, 0, 'var', '', 0 ], #[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var', '', 0 ], #[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var', '', 0 ], #[ 'UserComment', 'Comment', 'description', 1, 0, 'var', '', 0 ], ], }; Am 23.07.2010 um 16:26 schrieb Salmen, Timo:

Hallo Liste,

ich habe hier ein OTRS 2.2.7, welches ich partout nicht an einen Windows Server 2008 AD angunden bekommen.

Meine Config: $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = '10.0.0.15'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'domaene.local'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'OTRSLDAP@domaene.local'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '123456';

#--------------------------------------# # LDAP Konfiguration / Kundendaten # #--------------------------------------# $Self->{CustomerUser1} = { Name => 'LDAP Datenquelle', Module => 'Kernel::System::CustomerUser::LDAP', Params => { Host => '10.0.0.15', BaseDN => 'domaene.local', SSCOPE => 'sub', UserDN => USER@domaene.local', UserPw => '123456', }, CustomerKey => 'sAMAccountName', CustomerID => 'mail', CustomerUserListFields => ['sAMAccountName', 'CN', 'mail'], CustomerUserSearchFields => ['sAMAccountName', 'CN', 'mail'], CustomerUserPostMasterSearchFields => ['mail'], CustomerUserNameFields => ['givenname', 'SN'], Map => [ # note: Login, Email and CustomerID needed! # var, frontend, storage, shown, required, storage-type [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ], [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ], [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ], [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ], [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ], [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ], [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ], # [ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ], # [ 'UserComment', 'Comment', 'description', 1, 0, 'var' ], ], };

Der Syslog sagt: Jul 23 18:00:02 COOCGNOTRS001 /USR/SBIN/CRON[9877]: (otrs) CMD (test -x $HOME/bin/GenericAgent.pl && $HOME/bin/GenericAgent.pl -c db > /dev/null) Jul 23 18:00:02 COOCGNOTRS001 OTRS-GenericAgent-10[9880]: [Error][Kernel::System::CustomerUser::LDAP::new][Line:136]: First bind failed! 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db0#000 Jul 23 18:00:02 COOCGNOTRS001 OTRS-GenericAgent-10[9879]: [Error][Kernel::System::CustomerUser::LDAP::new][Line:136]: First bind failed! 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db0#000 Jul 23 18:01:27 COOCGNOTRS001 OTRS-CGI-10[2501]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:168]: First bind failed! 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db0#000 Jul 23 18:01:38 COOCGNOTRS001 OTRS-CGI-10[2501]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:168]: First bind failed! 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db0#000 Jul 23 18:01:52 COOCGNOTRS001 OTRS-CGI-10[2501]: [Notice][Kernel::System::Auth::DB::Auth] User: otrsldap@compass.localmailto:otrsldap@compass.local doesn't exist or is invalid!!! (REMOTE_ADDR: 192.168.102.102) Jul 23 18:02:57 COOCGNOTRS001 OTRS-CGI-10[2499]: [Notice][Kernel::System::Auth::DB::Auth] User: otrsldap doesn't exist or is invalid!!! (REMOTE_ADDR: 192.168.102.102) Jul 23 18:03:03 COOCGNOTRS001 OTRS-CGI-10[2499]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:168]: First bind failed! 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db0#000

Hat jemand hier in der Liste eine Idee, wie ich das lösen kann?

Mit freundlichen Grüßen Timo Salmen

--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de

NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/

--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/ --------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/ --------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/ --------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/ --------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/

Hallo wir sind etwas weiter gekommen. OTRS merkt jetzt schonmal daß wir per LDAP uthentifizieren wollen. Aber es geht immernoch nichtz. Fehlermeldung: Jul 29 13:25:26 COOCGNOTRS001 OTRS-CGI-10[11680]: [Error][Kernel::System::Auth::LDAP::Auth][Line:215]: Search failed! 0000208D: NameErr: DSID-0310020A, prob$ Jul 29 13:25:26 COOCGNOTRS001 OTRS-CGI-10[11680]: [Error][Kernel::System::User::UserLookup][Line:696]: No UserID found for 'otrsldap'! Config.pm: ##agent #Enable LDAP authentication for Customers / Users $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP'; $Self->{'AuthModule::LDAP::Host'} = 'ServerIP'; $Self->{'AuthModule::LDAP::BaseDN'} = 'ou=Users,dc=domäne,dc=local'; $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName'; #The following is valid but would only be necessary if the #anonymous user do NOT have permission to read from the LDAP tree $Self->{'AuthModule::LDAP::SearchUserDN'} = 'otrsldap'; $Self->{'AuthModule::LDAP::SearchUserPw'} = 'Passwort123'; # UserSyncLDAPMap # (map if agent should create/synced from LDAP to DB after login) $Self->{UserSyncLDAPMap} = { # DB -> LDAP UserFirstname => 'givenName', UserLastname => 'sn', UserEmail => 'mail', }; # UserSyncLDAPGroups # (If "LDAP" was selected="selected" for AuthModule, you can specify # initial user groups for first login.) $Self->{UserSyncLDAPGroups} = [ 'users', ]; # UserTable $Self->{DatabaseUserTable} = 'users'; $Self->{DatabaseUserTableUserID} = 'id'; $Self->{DatabaseUserTableUserPW} = 'pw'; $Self->{DatabaseUserTableUser} = 'login'; ##ende agent ##customer #Enable LDAP authentication for Customers / Users $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'ServerIP'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'ou=Users,dc=domäne,dc=local'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; #The following is valid but would only be necessary if the #anonymous user do NOT have permission to read from the LDAP tree $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'otrsldap'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'Passwort123'; #CustomerUser #(customer user database backend and settings) $Self->{CustomerUser} = { Module => 'Kernel::System::CustomerUser::LDAP', Params => { Host => 'ServerIP', BaseDN => 'OU=Users,dc=domäne,DC=local', SSCOPE => 'sub', UserDN =>'otrsldap', UserPw => 'Passwort123', }, # customer unique id CustomerKey => 'sAMAccountName', # customer # CustomerID => 'mail', CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'], CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'], CustomerUserSearchPrefix => '', CustomerUserSearchSuffix => '*', CustomerUserSearchListLimit => 250, CustomerUserPostMasterSearchFields => ['mail'], CustomerUserNameFields => ['givenname', 'sn'], Map => [ # note: Login, Email and CustomerID needed! # var, frontend, storage, shown, required, storage-type #[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ], [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ], [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ], [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ], [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ], [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ], [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ], #[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ], #[ 'UserComment', 'Comment', 'description', 1, 0, 'var' ], ], }; ##ende customer Der otrsldap- User ist Domänen- Benutzer und auch Konten-Operator. Und in der Windows- Authzentifizierungszugriffsgruppe. Hat noch jemand eine Idee?

Hallo, wenn dir das eintragen geht garnichts mehr: Dann bekommen wir: Software error: Can't locate object method "new" via package "Kernel::Config" at /usr/share/otrs//Kernel/System/Web/InterfaceAgent.pm line 73. For help, please send mail to the webmaster (webmaster@localhost), giving this error message and the time and date of the error. -------- Original-Nachricht --------

Datum: Thu, 29 Jul 2010 14:05:14 +0200 Von: Alexander.Neufeld@compart.net An: "User questions and discussions about OTRS.org in German" Betreff: Re: [otrs-de] AD-Anbindung

Hallo,

ich würde mal bei der Fehlermeldung mal folgendes versuchen:

#The following is valid but would only be necessary if the #anonymous user do NOT have permission to read from the LDAP tree $Self->{'AuthModule::LDAP::SearchUserDN'} = 'uid=otrsldap,ou=Users,dc=domäne,dc=local'; $Self->{'AuthModule::LDAP::SearchUserPw'} = 'Passwort123';

Kann sein, dass 'ou=Users,dc=domäne,dc=local' bei einer Windows Domäne abweicht. Am besten mal ein ldapsearch über die AD laufen lassen und die richtige DN des otrsldap Users rausfinden.

otrs-de-bounces@otrs.org wrote on 29.07.2010 11:31:55:

...

Re: [otrs-de] AD-Anbindung

Boris Wagener

to:

User questions and discussions about OTRS.org in German

29.07.2010 11:32

Sent by:

otrs-de-bounces@otrs.org

[image removed]

From:

"Boris Wagener"

To:

"User questions and discussions about OTRS.org in German"

Sent by:

otrs-de-bounces@otrs.org

Please respond to "User questions and discussions about OTRS.org in German"

Hallo wir sind etwas weiter gekommen. OTRS merkt jetzt schonmal daß wir per LDAP uthentifizieren wollen. Aber es geht immernoch nichtz.

Fehlermeldung: Jul 29 13:25:26 COOCGNOTRS001 OTRS-CGI-10[11680]: [Error] [Kernel::System::Auth::LDAP::Auth][Line:215]: Search failed! 0000208D: NameErr: DSID-0310020A, prob$ Jul 29 13:25:26 COOCGNOTRS001 OTRS-CGI-10[11680]: [Error] [Kernel::System::User::UserLookup][Line:696]: No UserID found for 'otrsldap'!

Config.pm: ##agent

#Enable LDAP authentication for Customers / Users $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP'; $Self->{'AuthModule::LDAP::Host'} = 'ServerIP'; $Self->{'AuthModule::LDAP::BaseDN'} = 'ou=Users,dc=domäne,dc=local'; $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';

#The following is valid but would only be necessary if the #anonymous user do NOT have permission to read from the LDAP tree $Self->{'AuthModule::LDAP::SearchUserDN'} = 'otrsldap'; $Self->{'AuthModule::LDAP::SearchUserPw'} = 'Passwort123';

# UserSyncLDAPMap # (map if agent should create/synced from LDAP to DB after login) $Self->{UserSyncLDAPMap} = { # DB -> LDAP UserFirstname => 'givenName', UserLastname => 'sn', UserEmail => 'mail', };

# UserSyncLDAPGroups # (If "LDAP" was selected="selected" for AuthModule, you can specify # initial user groups for first login.) $Self->{UserSyncLDAPGroups} = [ 'users', ];

# UserTable $Self->{DatabaseUserTable} = 'users'; $Self->{DatabaseUserTableUserID} = 'id'; $Self->{DatabaseUserTableUserPW} = 'pw'; $Self->{DatabaseUserTableUser} = 'login';

##ende agent ##customer #Enable LDAP authentication for Customers / Users $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'ServerIP'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'ou=Users,dc=domäne,dc=local'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';

#The following is valid but would only be necessary if the #anonymous user do NOT have permission to read from the LDAP tree $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'otrsldap'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'Passwort123';

#CustomerUser #(customer user database backend and settings) $Self->{CustomerUser} = { Module => 'Kernel::System::CustomerUser::LDAP', Params => { Host => 'ServerIP', BaseDN => 'OU=Users,dc=domäne,DC=local', SSCOPE => 'sub', UserDN =>'otrsldap', UserPw => 'Passwort123', }, # customer unique id CustomerKey => 'sAMAccountName', # customer # CustomerID => 'mail', CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'], CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'], CustomerUserSearchPrefix => '', CustomerUserSearchSuffix => '*', CustomerUserSearchListLimit => 250, CustomerUserPostMasterSearchFields => ['mail'], CustomerUserNameFields => ['givenname', 'sn'], Map => [ # note: Login, Email and CustomerID needed! # var, frontend, storage, shown, required, storage-type #[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ], [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ], [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ], [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ], [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ], [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ], [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ], #[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ], #[ 'UserComment', 'Comment', 'description', 1, 0, 'var' ], ], }; ##ende customer

Der otrsldap- User ist Domänen- Benutzer und auch Konten-Operator. Und in der Windows- Authzentifizierungszugriffsgruppe.

Hat noch jemand eine Idee? --------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de

NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/

Mit freundlichen Grüßen, Alexander Neufeld Systemadministration

--

tel: +49 7031-6205-454 fax: +49 7031-6205-555 Alexander.Neufeld@compart.net

Compart AG Otto-Lilienthal-Straße 38 71034 Böblingen Germany http://www.compart.net

Vorstand/Executive Board: Harald Grumser (Vorsitzender/Chairman), Christof Mayer, Peter Hopf, Jörg Palmer Aufsichtsratsvorsitzender/Chairman of the Supervisory Board: Reinhard Hamburger

Sitz der Gesellschaft/Registered Office: Böblingen Handelsregister/Commercial Register: Amtsgericht Stuttgart, HRB 728307

Bitte beachten Sie: Diese E-Mail ist nur für den genannten Empfänger bestimmt und kann vertrauliche und/oder rechtlich geschützte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, unterlassen Sie bitte das Lesen, Kopieren oder die Weitergabe der in dieser E-Mail enthaltenen Informationen an Dritte. Bitte verständigen Sie sofort den Absender und löschen anschließend die E-Mail und hiervon gegebenenfalls existierende Kopien. Vielen Dank.

Please note. This email and any files transmitted with it is intended only for the named recipient and may contain confidential and/or privileged information. If you are not the intended recipient, please do not read, copy use or disclose the contents of this communication to others and notify the sender immediately. Then please delete the email and any copies of it. Thank you.

So nochmal ein Update bis jetzt sieht dieser Versuch am Vielversprechensten aus: # LDAP Customer # $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'Server.domäne.local'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'CN=otrsldap,CN=Users,DC=Domäne,DC=local'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=otrsldap,CN=Users,DC=Domäne,DC=local'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'Passwort123'; $Self->{'Customer::AuthModule::LDAP::Params'} = { port => 389, timeout => 120, async => 0, version => 3, }; #LDAP System Users# $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP'; $Self->{'AuthModule::LDAP::Host'} = 'Server.domäne.local'; $Self->{'AuthModule::LDAP::BaseDN'} = 'CN=otrsldap,CN=Users,DC=Domäne,DC=local'; $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=otrsldap,CN=Users,DC=Domäne,DC=local'; $Self->{'AuthModule::LDAP::SearchUserPw'} = 'Passwort123'; $Self->{'AuthModule::LDAP::Params'} = { 'async' => '0', 'timeout' => '120', 'version' => '3', 'port' => '389' # UserSyncLDAPMap $Self->{'UserSyncLDAPMap'} = { 'UserEmail' => 'mail', 'UserFirstname' => 'givenName', 'UserLastname' => 'sn', 'UserLogin' => 'sAMAccountName' }; Im Syslog bekomme ich diesen Fehler: Fri Jul 30 16:29:36 2010 error OTRS-CGI-10 Search failed! Bad filter bzw. Jul 30 16:29:36 Servername OTRS-CGI-10[3269]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:220]: Search failed! Bad filter Kann mir jetzt bitte einer sagen, dass es nur noch eine Kleinigkeit ist? Boris