Customer.pl Anmeldung funktioniert nicht.
Hallo. Ich hab ein Problem mit der Anmeldung von Benutzern an der customer.pl die sich über LDAP (Active Directory) Authentifizieren. So ist meine Config: $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'AD.ABC.DOMAIN.COM'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=ABC,dc=DOMAIN,dc=COM'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=Domänen-Benutzer,ou=users,dc=ABC,dc=DOMAIN,dc=COM'; $Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member'; $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'helpdesk@DOMAIN.COM'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'PASSWORT'; $Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} = ''; Wenn ich mich nun versuche mich anzumelden bekomm ich die Meldung im logfile: [Fri Mar 30 08:54:32 2012][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: helpdesk@DOMAIN.COM authentication failed, no LDAP entry found!BaseDN='dc=ABC,dc=DOMAIN,dc=COM', Filter='(sAMAccountName=helpdesk@DOMAIN.COM)', (REMOTE_ADDR: ::1). Das bedeutet für mich, dass ich mich nicht mit der eMail-Adresse anmelden kann sondern mit dem sAMAccountName. OK. Wenn ich es mit dem sAMAccountName probiere bekomme ich diese Meldung im Log: [Fri Mar 30 08:57:40 2012][Error][Kernel::System::CustomerAuth::LDAP::Auth][282] Search failed! base='cn=Domänen-Benutzer,ou=users,dc=ABC,dc=DOMAIN,dc=COM', filter='(member=CN=Helpdesk,OU=Systembenutzer,OU=User,OU=STANDORT,DC=ABC,DC=DOMAIN,DC=COM)', Success Was das Success heißt weiß ich nicht, ich lese daraus aber, dass er in der Gruppe "Domänen-Benutzer" den User nicht findet. Kann mir jemand helfen? Danke, Thorsten -- OTRS 3.1.2 Windows Server 2008 R2 64bit MSSQL 2005 ActivePerl 5.14.2.1402 IIS 7.5
Hallo Thorsten, bei $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} =
'helpdesk@DOMAIN.COM';
gibst du einen User an mit de OTRS dein LDAP durchsucht. und no LDAP entry
found!
heisst schlicht und einfach dass es den User mit dem du dich versucht hast anzumelden nicht gefunden wurde. Dass kann natürlich mehrere Ursachen haben. Entweder es gibt den einfach nicht:-) oder es gibt ihn nicht in dem Container in dem du nach ihm suchst. cn=Domänen-Benutzer,ou=users,dc=ABC,dc=DOMAIN,dc=COM' cn=Domänen-Benutzer kannst du m.E. nach weg lassen, und ich würde es andersrum schreiben. dc=ABC,dc=DOMAIN,dc=COM, ou=users ob die Reihenfolge nötig ist weiss ich nicht 100%ig, bei mir stehts so rum und funktioniert:-) Im Anhang hab ich dir noch ne Anleitung drangepackt die ich mal dafür geschrieben hab, vioelleicht hilft dir die ja weiter. Boris -------- Original-Nachricht --------
Datum: Fri, 30 Mar 2012 09:43:18 +0200 Von: "Thorsten E" <piratwh@googlemail.com> An: otrs-de@otrs.org Betreff: [otrs-de] Customer.pl Anmeldung funktioniert nicht.
Hallo.
Ich hab ein Problem mit der Anmeldung von Benutzern an der customer.pl die
sich über LDAP (Active Directory) Authentifizieren. So ist meine Config:
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'AD.ABC.DOMAIN.COM'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=ABC,dc=DOMAIN,dc=COM'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=Domänen-Benutzer,ou=users,dc=ABC,dc=DOMAIN,dc=COM'; $Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member'; $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'helpdesk@DOMAIN.COM'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'PASSWORT'; $Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} = '';
Wenn ich mich nun versuche mich anzumelden bekomm ich die Meldung im logfile: [Fri Mar 30 08:54:32 2012][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: helpdesk@DOMAIN.COM authentication failed, no LDAP entry found!BaseDN='dc=ABC,dc=DOMAIN,dc=COM', Filter='(sAMAccountName=helpdesk@DOMAIN.COM)', (REMOTE_ADDR: ::1).
Das bedeutet für mich, dass ich mich nicht mit der eMail-Adresse anmelden
kann sondern mit dem sAMAccountName. OK.
Wenn ich es mit dem sAMAccountName probiere bekomme ich diese Meldung im Log: [Fri Mar 30 08:57:40 2012][Error][Kernel::System::CustomerAuth::LDAP::Auth][282] Search failed!
base='cn=Domänen-Benutzer,ou=users,dc=ABC,dc=DOMAIN,dc=COM', filter='(member=CN=Helpdesk,OU=Systembenutzer,OU=User,OU=STANDORT,DC=ABC,DC=DOMAIN,DC=COM)',
Success
Was das Success heißt weiß ich nicht, ich lese daraus aber, dass er in der Gruppe "Domänen-Benutzer" den User nicht findet.
Kann mir jemand helfen?
Danke, Thorsten
-- OTRS 3.1.2 Windows Server 2008 R2 64bit MSSQL 2005 ActivePerl 5.14.2.1402 IIS 7.5 --------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
Hi Boris, -----Ursprüngliche Nachricht----- Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Boris Wagener
Im Anhang hab ich dir noch ne Anleitung drangepackt die ich mal dafür geschrieben hab, vioelleicht hilft dir die ja weiter.
Danke. Das hätte ich damals auch gebraucht... ;) Viele Grüße Flo
Warum haste nicht gefragt:-) -------- Original-Nachricht --------
Datum: Fri, 30 Mar 2012 08:01:08 +0000 Von: Edlhuber Florian <Florian.Edlhuber@acino-pharma.com> An: "\'User questions and discussions about OTRS.org in German\'" <otrs-de@otrs.org> Betreff: Re: [otrs-de] Customer.pl Anmeldung funktioniert nicht.
Hi Boris,
-----Ursprüngliche Nachricht----- Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Boris Wagener
Im Anhang hab ich dir noch ne Anleitung drangepackt die ich mal dafür geschrieben hab, vioelleicht hilft dir die ja weiter.
Danke. Das hätte ich damals auch gebraucht... ;)
Viele Grüße Flo --------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
Hi, also die Benutzerauthentifizierung (Customer) läuft bei mir bisserl anders http://doc.otrs.org/1.3/en/html/ldap-integration.html $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'helpdesk@DOMAIN.COM'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'PASSWORT'; Das hier ist der LDAP User, der (lese-)Berechtigung in der OU der Customer hat. Das sind NICHT die User selber. Siehe im obigen Link unter Example 11-5. Kernel/Config.pm - CustomerUser::LDAP settings Das is bissi tricky, aber machbar. Viele Grüße Flo -----Ursprüngliche Nachricht----- Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Thorsten E Gesendet: Freitag, 30. März 2012 09:43 An: otrs-de@otrs.org Betreff: [otrs-de] Customer.pl Anmeldung funktioniert nicht. Hallo. Ich hab ein Problem mit der Anmeldung von Benutzern an der customer.pl die sich über LDAP (Active Directory) Authentifizieren. So ist meine Config: $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'AD.ABC.DOMAIN.COM'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=ABC,dc=DOMAIN,dc=COM'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=Domänen-Benutzer,ou=users,dc=ABC,dc=DOMAIN,dc=COM'; $Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member'; $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'helpdesk@DOMAIN.COM'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'PASSWORT'; $Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} = ''; Wenn ich mich nun versuche mich anzumelden bekomm ich die Meldung im logfile: [Fri Mar 30 08:54:32 2012][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: helpdesk@DOMAIN.COM authentication failed, no LDAP entry found!BaseDN='dc=ABC,dc=DOMAIN,dc=COM', Filter='(sAMAccountName=helpdesk@DOMAIN.COM)', (REMOTE_ADDR: ::1). Das bedeutet für mich, dass ich mich nicht mit der eMail-Adresse anmelden kann sondern mit dem sAMAccountName. OK. Wenn ich es mit dem sAMAccountName probiere bekomme ich diese Meldung im Log: [Fri Mar 30 08:57:40 2012][Error][Kernel::System::CustomerAuth::LDAP::Auth][282] Search failed! base='cn=Domänen-Benutzer,ou=users,dc=ABC,dc=DOMAIN,dc=COM', filter='(member=CN=Helpdesk,OU=Systembenutzer,OU=User,OU=STANDORT,DC=ABC,DC=DOMAIN,DC=COM)', Success Was das Success heißt weiß ich nicht, ich lese daraus aber, dass er in der Gruppe "Domänen-Benutzer" den User nicht findet. Kann mir jemand helfen? Danke, Thorsten -- OTRS 3.1.2 Windows Server 2008 R2 64bit MSSQL 2005 ActivePerl 5.14.2.1402 IIS 7.5 --------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
Hi Flo, also die Benutzerauthentifizierung hab ich soweit hinbekommen ... 1. Domänen-User zieht er nicht als Gruppe. Ob es am Bindestrich oder am ä liegt weiß ich nicht 2. Es wird eine Gruppe benötigt, in der die berechtigten User Mitglied sind. Nur die Angabe der OU genügt nicht Nun hab ich mir gedacht, bevor ich eine extra Gruppe anlege in der alle Mitglied sind nehm ich folgende Abfrage raus (also komplett ... löschen), so wie es Boris macht und geschrieben hat: $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=Domänen-Benutzer,ou=users,dc=ABC,dc=DOMAIN,dc=COM'; $Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member'; Wenn ich das aber mache, dann nimmt er diesen Wert trotzdem. Irgendwo speichert sich das System diesen Wert ... also cn, ou etc. wenn gar kein Eintrag drinnen steht. Hätte ich das von Anfang an nie abgefragt würde er das nicht kennen und vielleicht nicht abfragen, aber irgendwo cached er sich das zwischen. Weiß jemand wo der Wert noch gespeichert wird außer in der config.pm ... in der defaults.pm hab ich nichts gefunden, die hatte ich auch nie angefasst. Danke und Gruß, Thorsten Am 30.03.2012, 09:59 Uhr, schrieb Edlhuber Florian <Florian.Edlhuber@acino-pharma.com>:
Hi,
also die Benutzerauthentifizierung (Customer) läuft bei mir bisserl anders
http://doc.otrs.org/1.3/en/html/ldap-integration.html
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'helpdesk@DOMAIN.COM'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'PASSWORT';
Das hier ist der LDAP User, der (lese-)Berechtigung in der OU der Customer hat. Das sind NICHT die User selber.
Siehe im obigen Link unter Example 11-5. Kernel/Config.pm - CustomerUser::LDAP settings
Das is bissi tricky, aber machbar.
Viele Grüße Flo
-----Ursprüngliche Nachricht----- Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Thorsten E Gesendet: Freitag, 30. März 2012 09:43 An: otrs-de@otrs.org Betreff: [otrs-de] Customer.pl Anmeldung funktioniert nicht.
Hallo.
Ich hab ein Problem mit der Anmeldung von Benutzern an der customer.pl die sich über LDAP (Active Directory) Authentifizieren. So ist meine Config:
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'AD.ABC.DOMAIN.COM'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=ABC,dc=DOMAIN,dc=COM'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=Domänen-Benutzer,ou=users,dc=ABC,dc=DOMAIN,dc=COM'; $Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member'; $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'helpdesk@DOMAIN.COM'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'PASSWORT'; $Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} = '';
Wenn ich mich nun versuche mich anzumelden bekomm ich die Meldung im logfile: [Fri Mar 30 08:54:32 2012][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: helpdesk@DOMAIN.COM authentication failed, no LDAP entry found!BaseDN='dc=ABC,dc=DOMAIN,dc=COM', Filter='(sAMAccountName=helpdesk@DOMAIN.COM)', (REMOTE_ADDR: ::1).
Das bedeutet für mich, dass ich mich nicht mit der eMail-Adresse anmelden kann sondern mit dem sAMAccountName. OK.
Wenn ich es mit dem sAMAccountName probiere bekomme ich diese Meldung im Log: [Fri Mar 30 08:57:40 2012][Error][Kernel::System::CustomerAuth::LDAP::Auth][282] Search failed! base='cn=Domänen-Benutzer,ou=users,dc=ABC,dc=DOMAIN,dc=COM', filter='(member=CN=Helpdesk,OU=Systembenutzer,OU=User,OU=STANDORT,DC=ABC,DC=DOMAIN,DC=COM)', Success
Was das Success heißt weiß ich nicht, ich lese daraus aber, dass er in der Gruppe "Domänen-Benutzer" den User nicht findet.
Kann mir jemand helfen?
Danke, Thorsten
-- OTRS 3.1.2 Windows Server 2008 R2 64bit MSSQL 2005 ActivePerl 5.14.2.1402 IIS 7.5 --------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de --------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
-- Erstellt mit Operas revolutionärem E-Mail-Modul: http://www.opera.com/mail/
participants (3)
-
Boris Wagener -
Edlhuber Florian -
Thorsten E