Hi Ihrs, ich glaubue ich bin kurz vor der Lösung. Mein Syslog sagt: Wed Sep 29 12:08:02 2010 error OTRS-CGI-10 No such user 'otrstester'! Wed Sep 29 12:08:02 2010 notice OTRS-CGI-10 CustomerUser: otrstester (CN=otrs tester,CN=Users,DC=domäne,DC=local) authentication ok (REMOTE_ADDR: x.x.x.x). So mal für mich zum verstehen... der Suer den ich zum testen angelegt habe heist Vorname: otrs Nachname: tester, Anmeldename: otrstester Wenn da jetzt steht: "CN=otrs tester" hat OTRS doch eine Verbindung zum LDAP weil es ja den "kompletten Namen" kennt. Wieso sagt es dann: Wed Sep 29 12:08:02 2010 error OTRS-CGI-10 No such user 'otrstester'?

Hi Henning, in der Datenbank gibt es den User auch nicht, ich will ja die customer damit authentifizieren.... Aber jetzt wirds mir langsam klar. Kann ich dann mit der AuthSync die Bnutzer aus dem Ad in dei Datenbank "kopieren" oder wie ist das gedacht? Boris -------- Original-Nachricht --------

Datum: Wed, 29 Sep 2010 10:28:43 +0200 Von: Henning Oschwald An: otrs-de@otrs.org Betreff: Re: [otrs-de] LDAP Endspurt

Hallo Boris,

"Boris Wagener" writes:

[...]

...

So mal für mich zum verstehen... der Suer den ich zum testen angelegt habe heist Vorname: otrs Nachname: tester, Anmeldename: otrstester

Wenn da jetzt steht: "CN=otrs tester" hat OTRS doch eine Verbindung zum LDAP weil es ja den "kompletten Namen" kennt.

Genau.

...

Wieso sagt es dann: Wed Sep 29 12:08:02 2010 error OTRS-CGI-10 No such user 'otrstester'?

Höchstwahrscheinlich weil der Benutzer "otrstester" nicht in der OTRS-Datenbank existiert. Die authentifizierung läst über das LDAP, die restliche Agenten-Benutzerdaten (Vorname, Nachname, Mal-Adresse) liegen jedoch weiterhin in der OTRS-Datenbank, genauer gesagt in der Tabelle "users", auch wenn die Authentifizierung über LDAP erfolgt. Die User in der DB können entweder manuell angelegt werden (Admin -> Benutzer) oder automatisiert beim Login, (AuthSync.) Such mal in Kernel/Config/Defaults.pm nach AuthSyncModule, dort findest Du auskommentierte Beispiele zur Konfiguration.

Viele Grüße

Henning

-- ((otrs)) :: OTRS AG :: Europaring 4 :: D - 94315 Straubing Fon: +49 (0) 9421 56818 0 :: Fax: +49 (0) 9421 56818 18 http://www.otrs.com/ :: Communication with success!

Geschäftssitz: Bad Homburg Amtsgericht Bad Homburg, HRB 10751 Steuernummer: 003 240 97505 Aufsichtsratsvorsitzender: Burchard Steinbild Vorstand: André Mindermann (Vorsitzender), Martin Edenhofer

Hi, ahhh jetzt wird so langsam ein Schuh aus der ganzen Sache. Das gilt aber auch für Customer oder? Also Hintergund ist bei uns dass es schwierig wird unsere User zu überzeugen sich noch ein Pw zu merken... zumindest einige:-) O.k....meine Authentifizierung klappt. Wenn ich jetzt einen Kunden von Hand anlegen will bekomme ich Wed Sep 29 15:08:35 2010 error OTRS-CGI-10 Not supported for this module! Ist das jetzt noch ein Konfigurationsfehler oder geht es bei Kunden (so) nicht? Boris -------- Original-Nachricht --------

Datum: Wed, 29 Sep 2010 12:23:04 +0200 Von: Henning Oschwald An: otrs-de@otrs.org Betreff: Re: [otrs-de] LDAP Endspurt

Hi Boris,

"Boris Wagener" writes:

...

Kann ich dann mit der AuthSync die Bnutzer aus dem Ad in dei Datenbank "kopieren" oder wie ist das gedacht?

Die funktion von AuthSync liegt genau darin, Benutzer die zwar per LDAP authentifizierbar, jedoch (noch) nicht in der DB vorhanden sind, dort einzutragen. Die nötigen Daten werden dafür aus dem LDAP geholt. Das passiert nicht regelmäßig für alle Benutzer, sondern nur, wenn sich ein Agent an OTRS anmeldet, für den noch kein Benutzeraccount in OTRS existiert.

Alternativ kannst du die Benutzer aber trotzdem auch wie gesagt unter Admin -> Benutzer anlegen. Hier muß zwar auch ein Passwort angegeben werden, das ist jedoch später nicht relevant, da die Authentifizierung ja übers LDAP stattfindet.

Viele Grüße

Henning

-- ((otrs)) :: OTRS AG :: Europaring 4 :: D - 94315 Straubing Fon: +49 (0) 9421 56818 0 :: Fax: +49 (0) 9421 56818 18 http://www.otrs.com/ :: Communication with success!

Geschäftssitz: Bad Homburg Amtsgericht Bad Homburg, HRB 10751 Steuernummer: 003 240 97505 Aufsichtsratsvorsitzender: Burchard Steinbild Vorstand: André Mindermann (Vorsitzender), Martin Edenhofer

Hi Henning, an dem Problem haben wir uns wochenlang die zähne ausgebissen:-) Dabei ist es ganz einfach wenn man mal weiss wie es geht:-) Wie immer^^ So jetzt die vorerst letzte Frage hoffe ich:-) Meine Config funktioniert jetzt so weit. Allerdings müsste ich jetzt noch verschiedene OUs und verschiedene ADs abfragen. Brauch ich dann für jedes AD/ jede OU eine Config (also den Teil den ich hier mit poste)? Oder pro OU nur den #--------------------------------------# # LDAP Konfiguration / Kundendaten # #--------------------------------------# und pro AD alles? und: Wo finde ich etwas hierrüber:

Um hier die Anzahl der Abfragen zu minimieren, können die Abfrageergebnisse lokal gecachet werden, die Gültigkeitsdauer der Cache-Einträge kann über die Konfigurationseinstellunge CacheTTL in der Backend-Konfiguration beeinflusst werden

? So hier die Config: # LDAP Customer # $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = '10.1.8.16'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'DC=compass,DC=local'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'otrsldap@domäne.local'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'Passwort123'; $Self->{'Customer::AuthModule::LDAP::Params'} = { port => 389, timeout => 120, async => 0, version => 3, }; #LDAP System Users# $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP'; $Self->{'AuthModule::LDAP::Host'} = '10.1.8.16'; $Self->{'AuthModule::LDAP::BaseDN'} = 'OU=Users,DC=domäne,DC=local'; $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'AuthModule::LDAP::SearchUserDN'} = 'otrsldap@domäne.local'; $Self->{'AuthModule::LDAP::SearchUserPw'} = 'Passwort123'; $Self->{'AuthModule::LDAP::Params'} = { 'async' => '0', 'timeout' => '120', 'version' => '3', 'port' => '389' }; # UserSyncLDAPMap $Self->{'UserSyncLDAPMap'} = { 'UserEmail' => 'mail', 'UserFirstname' => 'givenName', 'UserLastname' => 'sn', 'UserLogin' => 'sAMAccountName' }; #--------------------------------------# # LDAP Konfiguration / Kundendaten # #--------------------------------------# $Self->{CustomerUser1} = { Name => 'LDAP Datenquelle', Module => 'Kernel::System::CustomerUser::LDAP', Params => { Host => '10.1.8.16', BaseDN => 'dc=domäne,dc=local', SSCOPE => 'sub', UserDN => 'otrsldap@domäne.local', UserPw => 'Passwort123', }, CustomerKey => 'sAMAccountName', CustomerID => 'mail', CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'], CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'], CustomerUserPostMasterSearchFields => ['mail'], CustomerUserNameFields => ['givenname', 'sn'], Map => [ # note: Login, Email and CustomerID needed! # var, frontend, storage, shown, required, storage-type [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ], [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ], [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ], [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ], [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ], [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ], [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ], # [ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ], # [ 'UserComment', 'Comment', 'description', 1, 0, 'var' ], ], };