[Fwd: [otrs-de] User-Authentifizierung ueber LDAP]
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 - -------- Original Message -------- Ich kann mich als System User problemlos einloggen - aber es ist mir nicht moeglich, mich mit einem solchen LDAP-User im customer.pl anzumelden. Die Verbindung zum Server funktioniert aber, denn im Verwaltungsteil wird mir die ganze Liste meiner Customer-User richtig angezeigt. - --> Mittlerweile hab ich mehr zu meinem Problem herausgefunden: Offenbar versucht OTRS noch immer, Customer-User ueber eine (nicht existente) Datenbank zu validieren: - ----- <snip> ----- Mar 4 15:22:57 localhost OTRS-CGI-10[5162]: [Notice][Kernel::System::CustomerAuth::DB::Auth] CustomerUser: nber doesn't exist or is invalid!!! (REMOTE_ADDR: 127.0.0.1) - ----- <snip> ----- Ich habe aber in meinem Config.pm nirgendwo mehr diese Optionen drinstehen, das ist alles schon auf LDAP umgeaendert: - ----- <snip> ----- ~ # CustomerUser ~ # (customer user ldap backend and settings) ~ $Self->{CustomerUser} = { ~ Name => 'LDAP Backend', ~ Module => 'Kernel::System::CustomerUser::LDAP', ~ Params => { - ----- <snip> ----- Wo koennte denn diese falsche Information noch hergenommen werden koennen? Bin schon saemtliche imho relevanten Files mehrmals durchgegangen ... *sigh* TIA - -- Nora Bernhard -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFARz+Y4VMzLwG7sxwRAjesAKCfzCjqKo8X4t4u4q44OFrPx6ZTVgCgh/wF Ql8vfZR1m9dljpANIuBu7jQ= =dYp+ -----END PGP SIGNATURE----- _______________________________________________ OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.de/
On Thursday, March 04, 2004 3:39 PM
Nora Bernhard
- --> Mittlerweile hab ich mehr zu meinem Problem herausgefunden: Offenbar versucht OTRS noch immer, Customer-User ueber eine (nicht existente) Datenbank zu validieren:
- ----- <snip> ----- Mar 4 15:22:57 localhost OTRS-CGI-10[5162]: [Notice][Kernel::System::CustomerAuth::DB::Auth] CustomerUser: nber doesn't exist or is invalid!!! (REMOTE_ADDR: 127.0.0.1) - ----- <snip> -----
Ich habe aber in meinem Config.pm nirgendwo mehr diese Optionen drinstehen, das ist alles schon auf LDAP umgeaendert:
- ----- <snip> ----- ~ # CustomerUser ~ # (customer user ldap backend and settings) ~ $Self->{CustomerUser} = { ~ Name => 'LDAP Backend', ~ Module => 'Kernel::System::CustomerUser::LDAP', ~ Params => { - ----- <snip> -----
Wo koennte denn diese falsche Information noch hergenommen werden koennen? Bin schon saemtliche imho relevanten Files mehrmals durchgegangen ... *sigh*
Relevant ist nur eins: Kernel/Config/Defaults.pm verrät Dir, was Kernel/Config.pm verträgt. Hups - das waren ja schon zwei... ;) Du brauchst das hier: $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; Suche nach Customer::Auth-Vorkommen: fgrep "Customer::Auth" /opt/otrs/Kernel/Config/Defaults.pm fgrep "Customer::Auth" /opt/otrs/Kernel/Config.pm Und dann vergleich' mal... Fröhlich grüßt Robert Kehl -- Wir werden nur noch Einzelgespräche führen, damit sich keiner verletzt. Frank Pagelsdorf zu seinem Trainingsprogramm
Relevant ist nur eins: Kernel/Config/Defaults.pm verrät Dir, was Kernel/Config.pm verträgt. Hups - das waren ja schon zwei... ;)
Du brauchst das hier: $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
Suche nach Customer::Auth-Vorkommen:
fgrep "Customer::Auth" /opt/otrs/Kernel/Config/Defaults.pm fgrep "Customer::Auth" /opt/otrs/Kernel/Config.pm
Ah, danke, genau diese eine Zeile ist mir irgendwie entwischt :( Aber einloggen kann ich noch immer nicht, da kommt nur "Panic! No UserData!!!" ... Gibts vielleicht noch irgendwo im Internet andere Ressourcen, wo ich mich schlau machen kann? (ausser auf der OTRS-HP) -- Nora Bernhard Systems Administrator - Linux "There are 10 types of people: Those, who understand binary, and those, who don't."
On Friday, March 05, 2004 9:04 AM
Nora Bernhard
Relevant ist nur eins: Kernel/Config/Defaults.pm verrät Dir, was Kernel/Config.pm verträgt. Hups - das waren ja schon zwei... ;)
Du brauchst das hier: $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
Suche nach Customer::Auth-Vorkommen:
fgrep "Customer::Auth" /opt/otrs/Kernel/Config/Defaults.pm fgrep "Customer::Auth" /opt/otrs/Kernel/Config.pm
Ah, danke, genau diese eine Zeile ist mir irgendwie entwischt :(
Aber einloggen kann ich noch immer nicht, da kommt nur "Panic! No UserData!!!" ...
Gibts vielleicht noch irgendwo im Internet andere Ressourcen, wo ich mich schlau machen kann? (ausser auf der OTRS-HP)
Über OTRS? Ja, es gibt noch eine japanische Seite... *ggg* Ne, mal ehrlich - Du hast mit diesen Listen das Wespennest gefunden - hier sitzen die Devels (_mit_ e, nicht i) des OTRS. Zu LDAP gibt es natürlich noch zig andere Fundstellen im Netz, sagt Google. Bitte beachte, dass zu obiger Einstellung noch wesentlich mehr gehört, als nur die eine Zeile. Schau Dir das mal in der Defaults.pm an (funktioniert für Defaults.pm,v1.114): egrep -B1 -A38 "customer authentication settings" /opt/otrs/Kernel/Config/Defaults.pm hth, Robert Kehl -- ((otrs.de)) :: OTRS GmbH :: Norsk-Data-Str. 1 :: 61352 Bad Homburg http://www.otrs.de/ :: Tel. +49 (0)6172 4832388
Bitte beachte, dass zu obiger Einstellung noch wesentlich mehr gehört, als nur die eine Zeile. Schau Dir das mal in der Defaults.pm an (funktioniert für Defaults.pm,v1.114):
Ja, mir ist schon klar, dass ich da mehr brauche. Ich hab auch schon mehr in meinem Config.pm mehr drin:
# --------------------------------------------------- # # customer authentication settings # # (enable what you need, auth against otrs db or # # against a LDAP directory) # # --------------------------------------------------- # $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'localhost'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'ou=people,dc=efkon,dc=com'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'uid'; # Check if the user is allowed to auth in a posixGroup # (e. g. user needs to be in a group xyz to use otrs) # $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'ou=people,dc=efkon,dc=com'; # for ldap posixGroups objectclass (just uid) # $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'UID'; # for non ldap posixGroups objectclass (full user dn) # $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN';
# The following is valid but would only be necessary if the # anonymous user do NOT have permission to read from the LDAP tree # $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = ''; # $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '';
# (customer user ldap backend and settings) $Self->{CustomerUser} = { Name => 'LDAP Backend', Module => 'Kernel::System::CustomerUser::LDAP', Params => { # ldap host Host => 'localhost', # ldap base dn BaseDN => 'ou=people,dc=efkon,dc=com', # search scope (one|sub) SSCOPE => 'sub', # The following is valid but would only be necessary if the # anonymous user does NOT have permission to read from the LDAP tree # UserDN => '', # UserPw => '', }, # customer uniq id CustomerKey => 'cn', # customer # CustomerID => 'uid', CustomerUserListFields => ['cn', 'mail'], CustomerUserSearchFields => ['uid', 'cn', 'mail'], CustomerUserPostMasterSearchFields => ['uid', 'mail'], CustomerUserNameFields => ['givenname', 'sn'], Map => [ # note: Login, Email and CustomerID needed! # var, frontend, storage, shown, required, storage-type # [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ], [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ], [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ], [ 'UserLogin', 'Login', 'uid', 1, 1, 'var' ], [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ], [ 'UserCustomerID', 'CustomerID', 'uid', 1, 1, 'var' ], [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ], # [ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ], [ 'UserComment', 'Comment', 'description', 1, 0, 'var' ], ], };
In meinem /var/log/messages findet sich leider auch nicht mehr als
Mar 8 08:05:21 localhost OTRS-CGI-10[1434]: [Notice][Kernel::System::Auth::LDAP::Auth] User: nber logged in (REMOTE_ADDR: 127.0.0.1). Mar 8 08:05:25 localhost OTRS-CGI-10[1441]: [Notice][Kernel::System::AuthSession::IPC::RemoveSessionID] Removed SessionID 10f324b695b200103637bb167459c2bae6. wenn ich den "Panic! No UserData!!!"-Error bekomme ...
Wie gesagt, das User-Login (index.pl) funktioniert einwandfrei. -- Nora Bernhard Systems Administrator - Linux "There are 10 types of people: Those, who understand binary, and those, who don't."
On Monday, March 08, 2004 8:18 AM
Nora Bernhard
# The following is valid but would only be necessary if the # anonymous user does NOT have permission to read from the LDAP tree # UserDN => '', # UserPw => '',
Setz' da mal einen Manager-Account rein. Nur zum Test. Ich schätze, der anonym dürfen die Daten der Customer User nicht aus deinem LDAP gelesen werden?!?
In meinem /var/log/messages findet sich leider auch nicht mehr als
$Self->{Debug} = 9;
Mar 8 08:05:21 localhost OTRS-CGI-10[1434]: [Notice][Kernel::System::Auth::LDAP::Auth] User: nber logged in (REMOTE_ADDR: 127.0.0.1). Mar 8 08:05:25 localhost OTRS-CGI-10[1441]: [Notice][Kernel::System::AuthSession::IPC::RemoveSessionID] Removed SessionID 10f324b695b200103637bb167459c2bae6. wenn ich den "Panic! No UserData!!!"-Error bekomme ...
Wie gesagt, das User-Login (index.pl) funktioniert einwandfrei.
Weil dort auch "nur" Customer::Auth benutzt wird. Fröhlich grüßt Robert Kehl -- Die letzten zwei Heimspiele hat München 60 kein Tor gegen den VfL Bochum erzielt, heute schon zwei. Das ist eine Steigerung um 200 %. Thomas Hermann
Setz' da mal einen Manager-Account rein. Nur zum Test. Ich schätze, der anonym dürfen die Daten der Customer User nicht aus deinem LDAP gelesen werden?!?
Doch, da das Userverzeichnis u.a. auch als Adressbuch dient ... Hab testweise die Manager-Daten angegeben, hat aber (fast) nix geaendert: Ich krieg noch immer "Panic! No UserData!!!", aber interessanterweise steht im Syslog jetzt nur mehr:
Mar 8 15:03:52 localhost OTRS-CGI-10[3732]: [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: nber logged in (REMOTE_ADDR: 127.0.0.1). aber keine Meldung von wegen "SessionID removed" ...
Fröhlich grüßt
Mittlerweile nicht mehr ganz so froehlich gruesst *sigh* -- Nora Bernhard
On Monday, March 08, 2004 8:18 AM
Nora Bernhard
# (customer user ldap backend and settings) $Self->{CustomerUser} = { Name => 'LDAP Backend', Module => 'Kernel::System::CustomerUser::LDAP', Params => { # ldap host Host => 'localhost', # ldap base dn BaseDN => 'ou=people,dc=efkon,dc=com', # search scope (one|sub) SSCOPE => 'sub', # The following is valid but would only be necessary if the # anonymous user does NOT have permission to read from the LDAP tree # UserDN => '', # UserPw => '', }, # customer uniq id CustomerKey => 'cn', # customer # CustomerID => 'uid', CustomerUserListFields => ['cn', 'mail'], CustomerUserSearchFields => ['uid', 'cn', 'mail'], CustomerUserPostMasterSearchFields => ['uid', 'mail'], CustomerUserNameFields => ['givenname', 'sn'], Map => [ # note: Login, Email and CustomerID needed! # var, frontend, storage, shown, required, storage-type # [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ], [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ], [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ], [ 'UserLogin', 'Login', 'uid', 1, 1, 'var' ], [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ], [ 'UserCustomerID', 'CustomerID', 'uid', 1, 1, 'var' ], [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ], # [ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ], [ 'UserComment', 'Comment', 'description', 1, 0, 'var' ], ], };
Lass' die beiden letzten Kommentare mal weg. Kontrolliere, ob Deine originale Config.pm ebenfalls solche Zeilensprünge hat, wie obiges - auch korrigieren. Besser nun? Werden Dir die CustomerUser denn angezeigt bei: http://localhost/otrs/index.pl?Action=AdminCustomerUser Immer noch fröhlich grüßt Robert Kehl -- ((otrs.de)) :: OTRS GmbH :: Norsk-Data-Str. 1 :: 61352 Bad Homburg http://www.otrs.de/ :: Tel. +49 (0)6172 4832388 -- Im Großen und Ganzen war es ein Spiel, das, wenn es anders läuft, auch anders hätte ausgehen können. Eike Immel
Guten Morgen!
Lass' die beiden letzten Kommentare mal weg. Kontrolliere, ob Deine originale Config.pm ebenfalls solche Zeilensprünge hat, wie obiges - auch korrigieren. Besser nun?
Kommentare da / weg machte keinen Unterschied. Die Zeilenspruenge sind original c&p-ed mituebernommen, habe nur die # am Zeilenanfang entfernt. Funktioniert nach wie vor nicht.
Werden Dir die CustomerUser denn angezeigt bei: http://localhost/otrs/index.pl?Action=AdminCustomerUser
Ja, die sind alle vorhanden und werden mit den von mir definierten Eigenschaften angezeigt - darum versteh ich ja auch nicht, warum ich dann nicht mit so einem User einloggen kann ... Mit neuen Kraeften gruesst -- Nora Bernhard
On Tuesday, March 09, 2004 9:30 AM
Nora Bernhard
Guten Morgen!
Lass' die beiden letzten Kommentare mal weg. Kontrolliere, ob Deine originale Config.pm ebenfalls solche Zeilensprünge hat, wie obiges - auch korrigieren. Besser nun?
Kommentare da / weg machte keinen Unterschied. Die Zeilenspruenge sind original c&p-ed mituebernommen, habe nur die # am Zeilenanfang entfernt. Funktioniert nach wie vor nicht.
Werden Dir die CustomerUser denn angezeigt bei: http://localhost/otrs/index.pl?Action=AdminCustomerUser
Ja, die sind alle vorhanden und werden mit den von mir definierten Eigenschaften angezeigt - darum versteh ich ja auch nicht, warum ich dann nicht mit so einem User einloggen kann ...
Ich habe Dein Wording falsch verstanden. Unter einem "User" verstehe ich primär einen CustomerUser, den User, den Du meinst, nennen ich Agent. Bei Deinem Prob hakt's nicht im Part $Self->{CustomerUser}, sondern definitiv im Part $Self->{'Customer::AuthModule'} und verwandten. Versuch' mal bitte diese Einstellungen, es folgen 6 Zeilen: $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'localhost'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'ou=people,dc=efkon,dc=com'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'uid'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = '[DN here]'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '[Pass here]'; Vielleicht habe ich Deine Config.pm aus dem Weiterleitungs-Wirrwarr vom 8.3., 8:18h, nicht richtig zusammengesetzt. Falls Du eine POSIX-Gruppenzugehörigkeit definieren wolltest, wäre dies _falsch_, weil 'ou=people,dc=efkon,dc=com' sicher ein Container, und keine POSIX gruppe ist: $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'ou=people,dc=efkon,dc=com'; Richtig _wäre_ für Posix-Gruppen so etwas: $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'ou=otrsallow,ou=people,dc=efkon,dc=com'; $Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'memberUid'; $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'UID'; Die Gruppe otrsallow muesstest Du natürlich noch im LDAP definieren. phpLdapAdmin nimmt Dir da sehr viel Handarbeit ab, wenn gewünscht: http://phpldapadmin.sourceforge.net/ Fröhlich grüßt Robert Kehl -- ((otrs.de)) :: OTRS GmbH :: Norsk-Data-Str. 1 :: 61352 Bad Homburg http://www.otrs.de/ :: Tel. +49 (0)6172 4832388
Ich habe Dein Wording falsch verstanden. Unter einem "User" verstehe ich primär einen CustomerUser, den User, den Du meinst, nennen ich Agent.
Doch, genau davon spreche ich. CustomerUser loggt ueber customer.pl ein, Agent geht ueber index.pl. Meine Agents koennen einloggen, da wird in die mySQL-DB gesynct (interessanterweise auch, wenn die entsprechende Option auskommentiert ist), aber meine CustomerUser bekommen die Panic :(
Bei Deinem Prob hakt's nicht im Part $Self->{CustomerUser}, sondern definitiv im Part $Self->{'Customer::AuthModule'} und verwandten. Versuch' mal bitte diese Einstellungen, es folgen 6 Zeilen:
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'localhost'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'ou=people,dc=efkon,dc=com'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'uid'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = '[DN here]'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '[Pass here]';
Genau diese Zeilen hab ich ja schon drin, wie ich bereits in mein gestriges Mail (08:18) reingeschrieben habe. Ich habe auch bereits mit und ohne Angabe von DN / Pass versucht, funktioniert beides nicht.
Vielleicht habe ich Deine Config.pm aus dem Weiterleitungs-Wirrwarr vom 8.3., 8:18h, nicht richtig zusammengesetzt. Falls Du eine POSIX-Gruppenzugehörigkeit definieren wolltest, wäre dies _falsch_, weil 'ou=people,dc=efkon,dc=com' sicher ein Container, und keine POSIX gruppe ist:
Ja, ich weiss, das war nicht richtig. Da hab ich in meiner Verzweiflung grad herumprobiert und das dann auch irrtuemlich mit reinkopiert ;) Erschoepft gruesst -- Nora Bernhard
On Tuesday, March 09, 2004 2:48 PM
Nora Bernhard
Ich habe Dein Wording falsch verstanden. Unter einem "User" verstehe ich primär einen CustomerUser, den User, den Du meinst, nennen ich Agent.
Doch, genau davon spreche ich. CustomerUser loggt ueber customer.pl ein, Agent geht ueber index.pl. Meine Agents koennen einloggen, da wird in die mySQL-DB gesynct (interessanterweise auch, wenn die entsprechende Option auskommentiert ist),
Um das zu "verhindern", musst Du's nicht auskommentieren, da in der Defaults.pm bereits eine Map gesetzt wird. Setze dies: $Self->{UserSyncLDAPMap} = { };
aber meine CustomerUser bekommen die Panic :(
Womit loggst Du Dich denn als customerUser ein? Nicht zufällig mit der eMail-Adresse? Verrsuch' mal die uid. Kontrolliere bitte, ob' Deine Map stimmt. $Self->{CustomerUser} = { Map => [ ...] } Schalte auch mal Debugging in Config.pm und/oder LDAP.pm ein: $Self->{Debug} = 9;
Bei Deinem Prob hakt's nicht im Part $Self->{CustomerUser}, sondern definitiv im Part $Self->{'Customer::AuthModule'} und verwandten. Versuch' mal bitte diese Einstellungen, es folgen 6 Zeilen:
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = 'localhost'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'ou=people,dc=efkon,dc=com'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'uid'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = '[DN here]'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '[Pass here]';
Genau diese Zeilen hab ich ja schon drin, wie ich bereits in mein gestriges Mail (08:18) reingeschrieben habe. Ich habe auch bereits mit und ohne Angabe von DN / Pass versucht, funktioniert beides nicht.
Du hast überrissen, dass Du die Authentifizierungsdaten zum Lesen aus dem LDAP-Stamm an zwei Stellen eingeben kannst? Einmal $Self->{'Customer::AuthModule::LDAP::SearchUserDN|Pw'} und als Parameter UserDN|Pw in $Self->{CustomerUser}. Ich weiß, doofe Frage, gib' ruhig 'ne doofe Antwort ;-)))
Erschoepft gruesst
Aufbauend grüßt Robert Kehl -- Ich weiß auch nicht, wo bei uns der Wurm hängt. Fabricio Hayer
Um das zu "verhindern", musst Du's nicht auskommentieren, da in der Defaults.pm bereits eine Map gesetzt wird. Setze dies:
$Self->{UserSyncLDAPMap} = { };
Da funktioniert das einloggen dann gar nicht. Meldung: "Can't activate user!"
Womit loggst Du Dich denn als customerUser ein? Nicht zufällig mit der eMail-Adresse? Verrsuch' mal die uid. Kontrolliere bitte, ob' Deine Map stimmt. $Self->{CustomerUser} = { Map => [ ...] }
Schalte auch mal Debugging in Config.pm und/oder LDAP.pm ein:
$Self->{Debug} = 9;
Obwohl ich folgende Optionen angegeben habe:
$Self->{LogModule} = 'Kernel::System::Log::File'; $Self->{'LogModule::LogFile'} = '/var/log/otrs.log';
wird bei mir nicht in das angegebene File geloggt - und auch nicht ins SysLog *wonders* Mein Map-Settings hab ich gecheckt, die sind korrekt. Und nein, ich logge nicht mit der Email-Adresse o.ae. ein sondern mit der uid. Ich hab auch die Gegenprobe gemacht, das funktioniert dann definitiv nicht. Wenn ich wieder "richtig" anzumelden versuche, bekomme ich wieder die "logged in"-Meldung:
Mar 10 09:35:57 localhost OTRS-CGI-10[14073]: [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: 'Nora' tried to login with Pw: 'nber' (REMOTE_ADDR: 127.0.0.1) Mar 10 09:35:57 localhost OTRS-CGI-10[14073]: [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: Nora login failed, no LDAP entry found!BaseDN='ou=people,dc=efkon,dc=com', Filter='(uid=Nora)', (REMOTE_ADDR: 127.0.0.1). Mar 10 09:36:45 localhost OTRS-CGI-10[14094]: [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: 'nber' tried to login with Pw: 'nber' (REMOTE_ADDR: 127.0.0.1) Mar 10 09:36:45 localhost OTRS-CGI-10[14094]: [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: nber logged in (REMOTE_ADDR: 127.0.0.1).
Du hast überrissen, dass Du die Authentifizierungsdaten zum Lesen aus dem LDAP-Stamm an zwei Stellen eingeben kannst? Einmal $Self->{'Customer::AuthModule::LDAP::SearchUserDN|Pw'} und als Parameter UserDN|Pw in $Self->{CustomerUser}. Ich weiß, doofe Frage, gib' ruhig 'ne doofe Antwort ;-)))
Ja, hab ich :P Habe beides probiert, macht aber keinen Unterschied. Das LDAP-Verzeichnis dient ausserdem als Adressbuch fuer die User, dh man kann sowieso ohne Authentifizierung auslesen. Mag mich das Programm einfach nicht??? *sigh* -- Nora Bernhard
On Wednesday, March 10, 2004 9:47 AM
Nora Bernhard
Schalte auch mal Debugging in Config.pm und/oder LDAP.pm ein:
$Self->{Debug} = 9;
Obwohl ich folgende Optionen angegeben habe:
$Self->{LogModule} = 'Kernel::System::Log::File'; $Self->{'LogModule::LogFile'} = '/var/log/otrs.log';
wird bei mir nicht in das angegebene File geloggt - und auch nicht ins SysLog *wonders*
Letzteres ist beruhigend, ersteres nicht. Die Dateisystemberechtigungen stimmen, die Datei ist schreibbar? Auf Syslog (zum test) umstellen ist keine Option? Beim Durchsehen des Threads fiel mir noch auf, dass Deine Agenten ja durch die Bank auch Customer sind. Du hast daran gedacht, in der Config.pm dies zu setzen: $Self->{AgentCanBeCustomer} = 1;
Mag mich das Programm einfach nicht??? *sigh*
Das wollen wir mal lieber nicht annehmen?!? Fröhlich grüßt Robert Kehl -- Hauen Sie ab, Sie Arschloch, Sie Schwein, nehmen Sie das Mikro weg. Ernst Middendorp (zu einem Reporter einer Bielefelder Tageszeitung)
Letzteres ist beruhigend, ersteres nicht. Die Dateisystemberechtigungen stimmen, die Datei ist schreibbar? Auf Syslog (zum test) umstellen ist keine Option?
Hab den Fehler schon: Die Datei war auf 644 fuer root.root. Hab jetzt einfach der Gruppe, in der Webserver-User und OTRS-User sind, auch Schreibrechte gegeben, jetzt klappt das. Zumindest _das_ funktioniert :/
Beim Durchsehen des Threads fiel mir noch auf, dass Deine Agenten ja durch die Bank auch Customer sind. Du hast daran gedacht, in der Config.pm dies zu setzen:
$Self->{AgentCanBeCustomer} = 1;
Ja, hab ich. Gruesse, -- Nora Bernhard Systems Administrator - Linux A verbal contract isn't worth the paper it's written on. Include me out. -Samuel Goldwyn
On Thursday, March 11, 2004 1:07 PM
Nora Bernhard
Hab den Fehler schon: Die Datei war auf 644 fuer root.root. Hab jetzt einfach der Gruppe, in der Webserver-User und OTRS-User sind, auch Schreibrechte gegeben, jetzt klappt das. Zumindest _das_ funktioniert :/
Ok, da sind wir doch schon mal einen Schritt weiter. Nun schalt's Debugging ein, und schau mal, was die Logs dann hergeben. Robert Kehl -- ((otrs.de)) :: OTRS GmbH :: Norsk-Data-Str. 1 :: 61352 Bad Homburg http://www.otrs.de/ :: Tel. +49 (0)6172 4832388
Ok, da sind wir doch schon mal einen Schritt weiter. Nun schalt's Debugging ein, und schau mal, was die Logs dann hergeben.
Ich hab im Config.pm Debug auf 9 aufgedreht sowie im System/Auth/LDAP.pm und im System/CustomerAuth/LDAP.pm Debug auf 1 gestellt, aber mehr als
[Thu Mar 11 14:38:45 2004][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: 'nber' tried to login with Pw: 'nber' (REMOTE_ADDR: 127.0.0.1) [Thu Mar 11 14:38:45 2004][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: nber logged in (REMOTE_ADDR: 127.0.0.1). ist nicht im Logfile, sorry.
-- Nora Bernhard Systems Administrator - Linux A verbal contract isn't worth the paper it's written on. Include me out. -Samuel Goldwyn
On Thursday, March 11, 2004 2:47 PM
Nora Bernhard
Ok, da sind wir doch schon mal einen Schritt weiter. Nun schalt's Debugging ein, und schau mal, was die Logs dann hergeben.
Ich hab im Config.pm Debug auf 9 aufgedreht sowie im
Dann dreh' in der customer.pl auch mal in Zeile 37, auf 1 reicht: my $Debug = 1; Dann sollte mehr kommen. hth, Robert Kehl -- ((otrs.de)) :: OTRS GmbH :: Norsk-Data-Str. 1 :: 61352 Bad Homburg http://www.otrs.de/ :: Tel. +49 (0)6172 4832388
Dann sollte mehr kommen.
[Thu Mar 11 14:55:09 2004][Debug][/usr/local/apache/htdocs/otrs/bin/cgi-bin/customer.pl][75] Global handle started... [Thu Mar 11 14:55:09 2004][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: 'nber' tried to login with Pw: 'nber' (REMOTE_ADDR: 127.0.0.1) [Thu Mar 11 14:55:09 2004][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: nber logged in (REMOTE_ADDR: 127.0.0.1). Ok, eine Zeile mehr. Immerhin ... ;) -- Nora Bernhard Systems Administrator - Linux A verbal contract isn't worth the paper it's written on. Include me out. -Samuel Goldwyn
participants (2)
-
Nora Bernhard -
Robert Kehl