Problem bei Authentifizierung eines Kunden Benutzer gegen LDAP

18 Oct 2006

      Hallo Liste,

ich habe gestern OTRS 2.1.1 zum ersten Mal installiert und zusammen mit 
einer Postgres DB zum Laufen bekommen.
Eine LDAP Anbindung für die Kunden-Daten funktioniert auch. Das heisst, 
beim Erstellen eines Telefon-Tickets kann ich einen Kunden suchen, und 
dieser wird dann im LDAP Verzeichnis gefunden und automatisch in das 
"Von:" Feld eingetragen.
Woran ich aber scheitere ist die Authentifizierung eines Kundes gegen 
LDAP unter http://localhost/otrs/customer.pl. Der Login mit einem 
Benutzer (Benutzername u. Passwort) aus dem LDAP klappt nicht.

Hier ein Ausschnitt aus der "Config.pm":

  # OTRS User Login
  # This is the auth. module againt the otrs db
  $Self->{'AuthModule'} = 'Kernel::System::Auth::DB';

  # Customer User Login
  $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
  $Self->{'Customer::AuthModule::LDAP::Host'} = '';
  $Self->{'Customer::AuthModule::LDAP::BaseDN'} ='';
  $Self->{'Customer::AuthModule::LDAP::UID'} = 'uid';
  $Self->{'Customer::AuthModule::LDAP::Params'} = {
             port => 389,
             version => 3,
         };

Habe ich etwas vergessen?

Wenn ich folgende 2 Zeilen einfüge, klappt die Authentifizierung genau 
dieses Kunden gegen LDAP wunderbar:

  $Self->{Customer::AuthModule::LDAP::SearchUserDN} = '';
  $Self->{Customer::AuthModule::LDAP::SearchUserPw} = 'xxxxxx';

Es kann aber nicht sein, dass ich den Benutzer DN eines existieren LDAP 
Benutzer zusammen mit dem Passwort dort eintragen muss, oder?

Bin für jeden Tip dankbar.

Die LDAP-Anbindung für die Kundendaten habe ich in der "Config.pm" so 
gelöst, was auch wunderbar funktioniert:

# (customer user ldap backend and settings)
$Self->{CustomerUser} = {
     Name => 'My LDAP',
     Module => 'Kernel::System::CustomerUser::LDAP',
     Params => {
         # ldap host
         Host => 'ara.wsl.ch',
         # ldap base dn
         BaseDN => '',
         # search scope (one|sub)
         SSCOPE => 'sub',
         UserDN => '',
         UserPw => '',
         AlwaysFilter => '',
         # OTRS is utf-8 (set at the top of this file)
         # LDAP is iso-8859-1
         SourceCharset => 'utf-8',
         DestCharset => 'iso-8859-1',
         # Net::LDAP new params
         Params => {
             port => 389,
             timeout => 120,
             async => 0,
             version => 3,
         },
     },
     # customer uniq id
     CustomerKey => 'uid',
     # customer #
     CustomerID => 'mail',
     CustomerUserListFields => ['cn', 'mail'],
     CustomerUserSearchFields => ['uid', 'cn', 'mail'],
     CustomerUserSearchPrefix => '',
     CustomerUserSearchSuffix => '*',
     CustomerUserSearchListLimit => 250,
     CustomerUserPostMasterSearchFields => ['mail'],
     CustomerUserNameFields => ['givenname', 'sn'],
     CustomerUserExcludePrimaryCustomerID => 0,
     AdminSetPreferences => 0,
     Map => [
         [ 'UserSalutation', 'Title',      'title',           1, 0, 
'var', '', 0 ],
         [ 'UserFirstname',  'Firstname',  'givenname',       1, 1, 
'var', '', 0 ],
         [ 'UserLastname',   'Lastname',   'sn',              1, 1, 
'var', '', 0 ],
         [ 'UserLogin',      'Username',   'uid',             1, 1, 
'var', '', 0 ],
         [ 'UserEmail',      'Email',      'mail',            1, 1, 
'var', '', 0 ],
         [ 'UserCustomerID', 'CustomerID', 'mail',            0, 1, 
'var', '', 0 ],
         [ 'UserPhone',      'Phone',      'telephonenumber', 1, 0, 
'var', '', 0 ],
         [ 'UserAddress',    'Address',    'postaladdress',   1, 0, 
'var', '', 0 ],
         [ 'UserComment',    'Comment',    'description',     1, 0, 
'var', '', 0 ],
     ],
};

Viele Grüsse,
Nico

Nico Grubert

tags

participants (1)