Warum haste nicht gefragt:-) -------- Original-Nachricht --------

Datum: Fri, 30 Mar 2012 08:01:08 +0000 Von: Edlhuber Florian An: "\'User questions and discussions about OTRS.org in German\'" Betreff: Re: [otrs-de] Customer.pl Anmeldung funktioniert nicht.

Hi Boris,

-----Ursprüngliche Nachricht----- Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Boris Wagener

...

Im Anhang hab ich dir noch ne Anleitung drangepackt die ich mal dafür geschrieben hab, vioelleicht hilft dir die ja weiter.

Danke. Das hätte ich damals auch gebraucht... ;)

Viele Grüße Flo --------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de

Hi Flo, also die Benutzerauthentifizierung hab ich soweit hinbekommen ... 1. Domänen-User zieht er nicht als Gruppe. Ob es am Bindestrich oder am ä liegt weiß ich nicht 2. Es wird eine Gruppe benötigt, in der die berechtigten User Mitglied sind. Nur die Angabe der OU genügt nicht Nun hab ich mir gedacht, bevor ich eine extra Gruppe anlege in der alle Mitglied sind nehm ich folgende Abfrage raus (also komplett ... löschen), so wie es Boris macht und geschrieben hat: $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=Domänen-Benutzer,ou=users,dc=ABC,dc=DOMAIN,dc=COM'; $Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member'; Wenn ich das aber mache, dann nimmt er diesen Wert trotzdem. Irgendwo speichert sich das System diesen Wert ... also cn, ou etc. wenn gar kein Eintrag drinnen steht. Hätte ich das von Anfang an nie abgefragt würde er das nicht kennen und vielleicht nicht abfragen, aber irgendwo cached er sich das zwischen. Weiß jemand wo der Wert noch gespeichert wird außer in der config.pm ... in der defaults.pm hab ich nichts gefunden, die hatte ich auch nie angefasst. Danke und Gruß, Thorsten Am 30.03.2012, 09:59 Uhr, schrieb Edlhuber Florian :

Hi,

also die Benutzerauthentifizierung (Customer) läuft bei mir bisserl anders

http://doc.otrs.org/1.3/en/html/ldap-integration.html

$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'helpdesk@DOMAIN.COM'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'PASSWORT';

Das hier ist der LDAP User, der (lese-)Berechtigung in der OU der Customer hat. Das sind NICHT die User selber.

Siehe im obigen Link unter Example 11-5. Kernel/Config.pm - CustomerUser::LDAP settings

Das is bissi tricky, aber machbar.

Viele Grüße Flo

-----Ursprüngliche Nachricht----- Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Thorsten E Gesendet: Freitag, 30. März 2012 09:43 An: otrs-de@otrs.org Betreff: [otrs-de] Customer.pl Anmeldung funktioniert nicht.

Hallo.

Ich hab ein Problem mit der Anmeldung von Benutzern an der customer.pl die sich über LDAP (Active Directory) Authentifizieren. So ist meine Config:

$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'AD.ABC.DOMAIN.COM'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=ABC,dc=DOMAIN,dc=COM'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=Domänen-Benutzer,ou=users,dc=ABC,dc=DOMAIN,dc=COM'; $Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member'; $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'helpdesk@DOMAIN.COM'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'PASSWORT'; $Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} = '';

Wenn ich mich nun versuche mich anzumelden bekomm ich die Meldung im logfile: [Fri Mar 30 08:54:32 2012][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: helpdesk@DOMAIN.COM authentication failed, no LDAP entry found!BaseDN='dc=ABC,dc=DOMAIN,dc=COM', Filter='(sAMAccountName=helpdesk@DOMAIN.COM)', (REMOTE_ADDR: ::1).

Das bedeutet für mich, dass ich mich nicht mit der eMail-Adresse anmelden kann sondern mit dem sAMAccountName. OK.

Wenn ich es mit dem sAMAccountName probiere bekomme ich diese Meldung im Log: [Fri Mar 30 08:57:40 2012][Error][Kernel::System::CustomerAuth::LDAP::Auth][282] Search failed! base='cn=Domänen-Benutzer,ou=users,dc=ABC,dc=DOMAIN,dc=COM', filter='(member=CN=Helpdesk,OU=Systembenutzer,OU=User,OU=STANDORT,DC=ABC,DC=DOMAIN,DC=COM)', Success

Was das Success heißt weiß ich nicht, ich lese daraus aber, dass er in der Gruppe "Domänen-Benutzer" den User nicht findet.

Kann mir jemand helfen?

Danke, Thorsten

-- OTRS 3.1.2 Windows Server 2008 R2 64bit MSSQL 2005 ActivePerl 5.14.2.1402 IIS 7.5 --------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de --------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de

-- Erstellt mit Operas revolutionärem E-Mail-Modul: http://www.opera.com/mail/