customer auth ldap AcceptSecurityContext error
liebe liste, kann mit leider nicht im customer-interface über windows 2003er domäne authentifizieren. bekommt im otrs log folgende einträge: Jan 3 16:47:05 wiki OTRS-CGI-10[9512]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:168]: First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece eventuell scheitert es am authentifizierungstyp? - NTLM, NTLMv2, Kerberos? was ist erlaubt? ideen? was wir/sollte an den dc's im eventlog angezeigt? - dort hab ich auch keine einträge gefunden. lg josy ------------------- die config: $Self->{UserSyncLDAPMap} = { UserFirstname => 'givenName', UserLastname => 'sn', UserEmail => 'mail', }; $Self->{'SecureMode'} = 1; $Self->{'FQDN'} = 'test-wiki.gcm.gugler.at'; $Self->{'AdminEmail'} = 'it@gugler.at'; $Self->{'Organization'} = 'Gugler gmbh'; $Self->{'DefaultCharset'} = 'utf-8'; $Self->{'DefaultLanguage'} = 'de'; $Self->{'LogModule::LogFile'} = '/var/log/otrs.log'; $Self->{'UserSyncLDAPMap'} = { 'UserEmail' => 'mail', 'UserFirstname' => 'givenName', 'UserLastname' => 'sn' }; $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'server-gcm.gcm.gugler.at'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=gcm,dc=gugler,dc=at'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'uid'; $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=otrs_gruppe,ou=Verwaltung,dc=gcm,dc=gugler,dc=at'; $Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'sAMAccountName'; $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'UID'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'cn=otrs_search,ou=Verwaltung,dc=gcm,dc=gugler,dc=at'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '<password>'; delete $Self->{'Customer::AuthModule::Radios::Die'}; $Self->{'1'} = 1;
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Josef, bevor du an der OTRS-Konfig drehst, versuche bitte von einer Unix-Maschine aus ein ldapsearch -x -D cn=otrs_search,ou=Verwaltung,dc=gcm,dc=gugler,dc=at -W -h server-gcm.gcm.gugler.at -b dc=gcm,dc=gugler,dc=at -s sub -P 3 uid=<eine vorhandene UID im AD> Du wirst nach deinem Passwort gefragt und dann sollte ein LDIF-Listing der gesuchten uid kommen. Wenn nicht, schaue erstmal, ob deine credentials korrekt sind bzw. die Bind-DN die notwendigen Rechte zum Suchen besitzt. On Thu, 3 Jan 2008, it-news (Josef Lahmer) wrote:
kann mit leider nicht im customer-interface über windows 2003er domäne authentifizieren. bekommt im otrs log folgende einträge:
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'server-gcm.gcm.gugler.at'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=gcm,dc=gugler,dc=at'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'uid'; $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=otrs_gruppe,ou=Verwaltung,dc=gcm,dc=gugler,dc=at'; $Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'sAMAccountName'; $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'UID'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'cn=otrs_search,ou=Verwaltung,dc=gcm,dc=gugler,dc=at'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '<password>'; delete $Self->{'Customer::AuthModule::Radios::Die'}; $Self->{'1'} = 1;
^^^^^^^^^^^^^^^^ muss das nicht Radius heissen??? Grüße und HTH Rico - -- Dipl.-Math. Rico Barth, Geschäftsführer/Projektleiter c.a.p.e. IT GmbH Annaberger Straße 240 , 09125 Chemnitz phone/fax: +49 371 5347-621 / -625 mobile: +49 176 66680786 mailto: rico.barth@cape-it.de , PGP-Key: 0x874C8377 internet: www.cape-it.de Geschäftsführung Rico Barth, Thomas Maier AG Chemnitz, HRB 23192 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHgd0Nmy4UBYdMg3cRAg+oAJ9rO/MGAnMqQQkIWHuRYlezz5nvrgCeKQxX 6B2mi+lVfnG4teW8ikxNK7M= =fYAB -----END PGP SIGNATURE-----
hi rico, die ja lag noch an der abfrage mit dem ldapsearch(cn=otrs_search). config funktioniert so jetzt.
Customer::AuthModule::Radios::Die das kommt von otrs-config (/usr/share/otrs/Kernel/Config/Files/ZZZAuto.pm) - keine ahnung? - irrelevant
danke, lg josy ------------------------ Die Post bringt allen was. Manchmal sogar die Ernennung zum postzertifizierten Lettershop. Mit diesem Gütesiegel ist es jetzt amtlich, dass gugler* cross media jede Art von Versand ordnungsgemäß und AGB-gerecht abwickeln kann. Das spart Portokosten und gewährleistet eine sofortige Weiterbeförderung.
participants (2)
-
it-news (Josef Lahmer) -
Rico Barth