LDAP Anbindung ans AD
-
- Znuny newbie
- Posts: 11
- Joined: 03 Feb 2012, 08:25
- Znuny Version: 3.3.3
- Real Name: Michael SChneider
- Company: LMS AG
LDAP Anbindung ans AD
Hallo zusammen
Nach x Versuchen bin ich der Verzweiflung nahe.... Nun bin ich soweit, dass er die Login daten für die Kunden aus dem AD holt. Jedoch bekomme ich nun folgende Meldung:
Authentication succeeded, but no customer record is found in the customer backend. Please contact your administrator.
Ich hoffe jemand sieht meinen wahrscheinlich dummen fehler.
Ziel ist, dass sich die customer logindaten aus dem AD geholt werden.
Vielen Dank!
Ausschnitt aus der config.pm:
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'Host';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=xxx,dc=xx';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'xxxx';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '***';
#CustomerUser
#(customer user database backend and settings)
$Self->{CustomerUser} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
host => 'host',
BaseDN => 'OU=users,OU=yyyy,DC=xxx,DC=xx',
SSCOPE => 'sub',
UserDN =>'CN=xxxx,CN=xxx,DC=xxx,DC=xx',
UserPw => '*****',
},
# customer unique id
CustomerKey => 'sAMAccountName',
# customer #
CustomerID => 'company',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 250,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown, required, storage-type
#[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'company', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
#[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
#[ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
],
};
Nach x Versuchen bin ich der Verzweiflung nahe.... Nun bin ich soweit, dass er die Login daten für die Kunden aus dem AD holt. Jedoch bekomme ich nun folgende Meldung:
Authentication succeeded, but no customer record is found in the customer backend. Please contact your administrator.
Ich hoffe jemand sieht meinen wahrscheinlich dummen fehler.
Ziel ist, dass sich die customer logindaten aus dem AD geholt werden.
Vielen Dank!
Ausschnitt aus der config.pm:
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'Host';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=xxx,dc=xx';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'xxxx';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '***';
#CustomerUser
#(customer user database backend and settings)
$Self->{CustomerUser} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
host => 'host',
BaseDN => 'OU=users,OU=yyyy,DC=xxx,DC=xx',
SSCOPE => 'sub',
UserDN =>'CN=xxxx,CN=xxx,DC=xxx,DC=xx',
UserPw => '*****',
},
# customer unique id
CustomerKey => 'sAMAccountName',
# customer #
CustomerID => 'company',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 250,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown, required, storage-type
#[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'company', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
#[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
#[ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
],
};
OTRS ITSM 3.3.3 on Ubuntu 12.04.2 with MySQL 5.5.35
Re: LDAP Anbindung ans AD
was sagt das log? kannst Du im Agentenfrontend nach Kunden suchen und bekommst Daten angezeigt?
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
-
- Znuny newbie
- Posts: 11
- Joined: 03 Feb 2012, 08:25
- Znuny Version: 3.3.3
- Real Name: Michael SChneider
- Company: LMS AG
Re: LDAP Anbindung ans AD
Hallo
Die Log zeigt folgendes:
[Tue Feb 7 14:35:50 2012][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: User(CN=user,CN=xxx,DC=xxx,DC=xx) authentication ok (REMOTE_ADDR: 172.16.2.5).
[Tue Feb 7 14:35:50 2012][Error][Kernel::System::CustomerUser::SetPreferences][493] No such user 'user'!
[Tue Feb 7 14:35:53 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:54 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:54 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:54 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:55 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:55 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:55 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:55 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:57 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:57 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:57 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:57 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:36:09 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:36:09 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:36:09 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:36:09 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:36:12 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:36:12 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:36:12 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:36:12 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
Die Daten sind im Agentenfrontend auch nicht vorhanden. Habe ich was vergessen?
Die Log zeigt folgendes:
[Tue Feb 7 14:35:50 2012][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: User(CN=user,CN=xxx,DC=xxx,DC=xx) authentication ok (REMOTE_ADDR: 172.16.2.5).
[Tue Feb 7 14:35:50 2012][Error][Kernel::System::CustomerUser::SetPreferences][493] No such user 'user'!
[Tue Feb 7 14:35:53 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:54 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:54 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:54 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:55 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:55 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:55 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:55 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:57 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:57 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:57 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:57 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:36:09 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:36:09 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:36:09 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:36:09 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:36:12 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:36:12 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:36:12 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:36:12 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
Die Daten sind im Agentenfrontend auch nicht vorhanden. Habe ich was vergessen?
OTRS ITSM 3.3.3 on Ubuntu 12.04.2 with MySQL 5.5.35
Re: LDAP Anbindung ans AD
Du hast keinen Host angeben, wie Die Fehlermeldung sagt...
Params => {
host => 'host',
BaseDN => 'OU=users,OU=yyyy,DC=xxx,DC=xx',
SSCOPE => 'sub',
UserDN =>'CN=xxxx,CN=xxx,DC=xxx,DC=xx',
UserPw => '*****',
},
Host ist falsch geschrieben (Groß/Kleinschreibung beachten)
Params => {
host => 'host',
BaseDN => 'OU=users,OU=yyyy,DC=xxx,DC=xx',
SSCOPE => 'sub',
UserDN =>'CN=xxxx,CN=xxx,DC=xxx,DC=xx',
UserPw => '*****',
},
Host ist falsch geschrieben (Groß/Kleinschreibung beachten)
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
-
- Znuny newbie
- Posts: 11
- Joined: 03 Feb 2012, 08:25
- Znuny Version: 3.3.3
- Real Name: Michael SChneider
- Company: LMS AG
Re: LDAP Anbindung ans AD
Der Host ist schon richtig drin. Hatte Ihn aus Datenschutz nicht eingetragen.
Gruss
Gruss
OTRS ITSM 3.3.3 on Ubuntu 12.04.2 with MySQL 5.5.35
Re: LDAP Anbindung ans AD
Der Parameter ist falsch geschrieben, ein großes H wird gebraucht -> Host
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
-
- Znuny newbie
- Posts: 11
- Joined: 03 Feb 2012, 08:25
- Znuny Version: 3.3.3
- Real Name: Michael SChneider
- Company: LMS AG
Re: LDAP Anbindung ans AD
Habs geändert nun folgt dieser Log Eintrag: übrigens Danke für die flotte Hilfe!
[Tue Feb 7 16:47:05 2012][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: user(CN=xxx,OU=xxxx,DC=xxx,DC=xx) authentication ok (REMOTE_ADDR: 127.0.0.1).
[Tue Feb 7 16:47:05 2012][Error][Kernel::System::CustomerUser::LDAP::_Connect][197] First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece
[Tue Feb 7 16:47:05 2012][Error][Kernel::System::CustomerUser::SetPreferences][493] No such user 'user'!
[Tue Feb 7 16:47:05 2012][Error][Kernel::System::CustomerUser::LDAP::CustomerUserDataGet][614] Inappropriate I/O control operation
[Tue Feb 7 16:47:05 2012][Error][Kernel::System::CustomerUser::LDAP::_Connect][197] First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece
[Tue Feb 7 16:47:05 2012][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: user(CN=xxx,OU=xxxx,DC=xxx,DC=xx) authentication ok (REMOTE_ADDR: 127.0.0.1).
[Tue Feb 7 16:47:05 2012][Error][Kernel::System::CustomerUser::LDAP::_Connect][197] First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece
[Tue Feb 7 16:47:05 2012][Error][Kernel::System::CustomerUser::SetPreferences][493] No such user 'user'!
[Tue Feb 7 16:47:05 2012][Error][Kernel::System::CustomerUser::LDAP::CustomerUserDataGet][614] Inappropriate I/O control operation
[Tue Feb 7 16:47:05 2012][Error][Kernel::System::CustomerUser::LDAP::_Connect][197] First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece
OTRS ITSM 3.3.3 on Ubuntu 12.04.2 with MySQL 5.5.35
Re: LDAP Anbindung ans AD
Dein Search User ist fehlerhaft oder das Passwort stimmt nicht
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
-
- Znuny newbie
- Posts: 11
- Joined: 03 Feb 2012, 08:25
- Znuny Version: 3.3.3
- Real Name: Michael SChneider
- Company: LMS AG
Re: LDAP Anbindung ans AD
Hallo
Ich glaube langsam ich bin echt zu blöd für das ganze.... Jetzt neuen Benutzer im AD erstellt (mit hohen Rechten) und trotzdem:
[Thu Feb 9 08:09:32 2012][Error][Kernel::System::CustomerUser::LDAP::CustomerUserDataGet][614] 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:
'DC=xxx,DC=xx'
[Thu Feb 9 08:09:32 2012][Error][Kernel::System::CustomerUser::SetPreferences][493] No such user 'mis'!
[Thu Feb 9 08:09:32 2012][Error][Kernel::System::CustomerUser::LDAP::CustomerUserDataGet][614] 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:
'DC=xxx,DC=xx'
[Thu Feb 9 08:09:32 2012][Error][Kernel::System::CustomerUser::LDAP::CustomerUserDataGet][614] 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:
'DC=xxx,DC=xx'
[Thu Feb 9 08:10:03 2012][Error][Kernel::System::CustomerUser::LDAP::CustomerSearch][363] 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:
'DC=xxx,DC=xx'
Ich glaube langsam ich bin echt zu blöd für das ganze.... Jetzt neuen Benutzer im AD erstellt (mit hohen Rechten) und trotzdem:
[Thu Feb 9 08:09:32 2012][Error][Kernel::System::CustomerUser::LDAP::CustomerUserDataGet][614] 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:
'DC=xxx,DC=xx'
[Thu Feb 9 08:09:32 2012][Error][Kernel::System::CustomerUser::SetPreferences][493] No such user 'mis'!
[Thu Feb 9 08:09:32 2012][Error][Kernel::System::CustomerUser::LDAP::CustomerUserDataGet][614] 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:
'DC=xxx,DC=xx'
[Thu Feb 9 08:09:32 2012][Error][Kernel::System::CustomerUser::LDAP::CustomerUserDataGet][614] 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:
'DC=xxx,DC=xx'
[Thu Feb 9 08:10:03 2012][Error][Kernel::System::CustomerUser::LDAP::CustomerSearch][363] 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:
'DC=xxx,DC=xx'
OTRS ITSM 3.3.3 on Ubuntu 12.04.2 with MySQL 5.5.35
Re: LDAP Anbindung ans AD
So ein ähnliches Problem hab ich auch...
Meine Kundenanmeldung über LDAP funktioniert bereits, zumindestens wenn der Kunde in der Datenbank ist.
Ich hänge gerade an dem Problem, dass ich den Kunden gern aus dem LDAP auslesen möchte und das er sich dann anschließend in der Datenbank automatisch anlegt, damit er für das nächste mal verfügbar ist.
D.h. ich möchte nicht jeden Nuter einzeln anlegen, dies mit der ersten Anmeldung des Nutzers am System automatisch machen lassen.
Hat jemand eine Idee???
Bin für jeden Tip dankbar!
Meine Kundenanmeldung über LDAP funktioniert bereits, zumindestens wenn der Kunde in der Datenbank ist.
Ich hänge gerade an dem Problem, dass ich den Kunden gern aus dem LDAP auslesen möchte und das er sich dann anschließend in der Datenbank automatisch anlegt, damit er für das nächste mal verfügbar ist.
D.h. ich möchte nicht jeden Nuter einzeln anlegen, dies mit der ersten Anmeldung des Nutzers am System automatisch machen lassen.
Hat jemand eine Idee???
Bin für jeden Tip dankbar!
OTRS v. 3.1.6, Apache 2.2, openSuse 12.x
Re: LDAP Anbindung ans AD
Kunden werden nicht aus dem LDAP in die DB kopiert, das wird nur bei Agenten gemacht
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
Re: LDAP Anbindung ans AD
Ja, bei den Agenten gibt es ne Sync-Datei dafür...
Wie kann ich das beim Kunden umsetzen, dass es genauso läuft?
Wie kann ich das beim Kunden umsetzen, dass es genauso läuft?
OTRS v. 3.1.6, Apache 2.2, openSuse 12.x
Re: LDAP Anbindung ans AD
Kunden werden nicht kopiert, sie bleiben im LDAP
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
Re: LDAP Anbindung ans AD
Die Kunden sollen genauso wie die Agenten behandelt werden, da es dort bis auf die Rechte bei uns im Unternehmen keinen Unterschied gibt.
Deswegen müssen auch die Kunden ausgelesen werden und automatisch abgespeichert werden.
Der Kunde muss in der Datenbank existieren um ihn über LDAP zu identifizieren und warum soll es dann nicht gehen, dass OTRS den Nutzer aus dem LDAP ausliest udn für sich den Namen abspeichert?
Deswegen müssen auch die Kunden ausgelesen werden und automatisch abgespeichert werden.
Der Kunde muss in der Datenbank existieren um ihn über LDAP zu identifizieren und warum soll es dann nicht gehen, dass OTRS den Nutzer aus dem LDAP ausliest udn für sich den Namen abspeichert?
-
- Znuny newbie
- Posts: 11
- Joined: 03 Feb 2012, 08:25
- Znuny Version: 3.3.3
- Real Name: Michael SChneider
- Company: LMS AG
Re: LDAP Anbindung ans AD
Ist das dann die erklärung, dass die Benutzer zwar Angemenldet werden können, aber trozdem nicht gefunden werden?
[Mon Feb 13 09:49:13 2012][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: xxxx(CN=xxxx,OU=test,DC=xxx,DC=xx) authentication ok (REMOTE_ADDR: 172.16.2.5).
[Mon Feb 13 09:49:13 2012][Error][Kernel::System::CustomerUser::LDAP::CustomerUserDataGet][614] 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:
'DC=xxx,DC=xx'
[Mon Feb 13 09:49:13 2012][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: xxxx(CN=xxxx,OU=test,DC=xxx,DC=xx) authentication ok (REMOTE_ADDR: 172.16.2.5).
[Mon Feb 13 09:49:13 2012][Error][Kernel::System::CustomerUser::LDAP::CustomerUserDataGet][614] 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:
'DC=xxx,DC=xx'
OTRS ITSM 3.3.3 on Ubuntu 12.04.2 with MySQL 5.5.35
Re: LDAP Anbindung ans AD
Ja, das denke ich...
Der Nutzer wird gefunden, da er im LDAP existiert, aber da er in der Datenbank von OTRS nciht existiert kann er nicht angemeldet werden...
Das Problem hatte ich auch beim Agenten schon, das konnte ich lösen, indem der Agent einfach angelgt wird wenn er noch nicht in der OTRS Datenbank liegt. Aber das habe ich beim Kunden noch nicht hinbekommen, und suche nach einer Lösung...
Der Nutzer wird gefunden, da er im LDAP existiert, aber da er in der Datenbank von OTRS nciht existiert kann er nicht angemeldet werden...
Das Problem hatte ich auch beim Agenten schon, das konnte ich lösen, indem der Agent einfach angelgt wird wenn er noch nicht in der OTRS Datenbank liegt. Aber das habe ich beim Kunden noch nicht hinbekommen, und suche nach einer Lösung...
Re: LDAP Anbindung ans AD
Beim Kunden musst Du neben dem Auth auch die entsprechende LDAP Anbindung (CustomerUser) machen
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
Re: LDAP Anbindung ans AD
Die LDAP Anbindung steht, denn wenn ein Nutzer der in der Datenbank bereits liegt kann dieser sich anmelden mit Passwort und Nutzername des LDAPs...
Die Frage ist halt, wenn er noch nicht angelegt ist, wie man ihn dann aus dem LDAP ausliest udn dabei den Namen in der Datenbank abspeichert?
Die Frage ist halt, wenn er noch nicht angelegt ist, wie man ihn dann aus dem LDAP ausliest udn dabei den Namen in der Datenbank abspeichert?
Re: LDAP Anbindung ans AD
Nochmal:
es sind 2 Anbindungen nötig.
Einmal eine Anbindung als Kundendatenbank (CustomerUser) via LDAP um die Daten anzuzeigen
zweitens eine Anbindung für die Authentifizierung (Customer::Auth)
Bei Dir geht der erste Part noch gegen die Datenbank statt gegen das LDAP
es sind 2 Anbindungen nötig.
Einmal eine Anbindung als Kundendatenbank (CustomerUser) via LDAP um die Daten anzuzeigen
zweitens eine Anbindung für die Authentifizierung (Customer::Auth)
Bei Dir geht der erste Part noch gegen die Datenbank statt gegen das LDAP
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
Re: LDAP Anbindung ans AD
Okay, also ist das die Authentifizierung die klappt, ja stimmt er erkennt ja wenn ich einen neuen Nutzer nehme, dass er existiert aber findet ihn nicht in der Datenbank...
Okay...dann muss ich nun noch die LDAP Anbindung machen... Aber das ist wahrscheinlich nicht ganz so wie im Handbuch, da er meine Nutzer auslesen soll und gleich ablegen soll in der Datenbank richtig?
hm...hoffentlich bekomme ich das irgendwie hin...mal sehen was ich alles ändern muss...
Danke erstmal!
Okay...dann muss ich nun noch die LDAP Anbindung machen... Aber das ist wahrscheinlich nicht ganz so wie im Handbuch, da er meine Nutzer auslesen soll und gleich ablegen soll in der Datenbank richtig?
hm...hoffentlich bekomme ich das irgendwie hin...mal sehen was ich alles ändern muss...
Danke erstmal!
Re: LDAP Anbindung ans AD
es wird nichts in die Datenbank kopiert!
Kopier die entsprechenden Zeilen aus der Defaults.pm in die Config.pm und passe sie dort an
Kopier die entsprechenden Zeilen aus der Defaults.pm in die Config.pm und passe sie dort an
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
Re: LDAP Anbindung ans AD
ich will nichts händisch in die datenbank kopieren...das OTRS brauch doch aber in der Datenbank den Nutzer, da ich die niemals nicht alle händisch eintragen werde, soll otrs aus dem LDAP die nutzer auslesen und den namen übernehmen in seine datenbank....
Das macht er beim Agenten bei mir auch bereits, das habe ich in der Sync festgelegt...
Nur leider gibt es für den Kunden keine Sync, was das ganze erschwert, weil in dem System nicht bedacht zu sein scheint, das die Agenten und Kunden im gleichen LDAP Verzeichnis liegen und somit keine getrennte Anmeldung brauchen!
Das macht er beim Agenten bei mir auch bereits, das habe ich in der Sync festgelegt...
Nur leider gibt es für den Kunden keine Sync, was das ganze erschwert, weil in dem System nicht bedacht zu sein scheint, das die Agenten und Kunden im gleichen LDAP Verzeichnis liegen und somit keine getrennte Anmeldung brauchen!
Re: LDAP Anbindung ans AD
letzter Versuch....
kopier den entsprechenden Customer User Part:
aus der Defaults.pm in die Config.pm und passe ihn an.
Dann hat OTRS die Daten nach der Authentifizierung auch per LDAP im Zugriff. Die Datenbank wird weder händisch noch automatisch mit diesen Datensätzen gefüllt.
kopier den entsprechenden Customer User Part:
Code: Select all
# CustomerUser
# (customer user ldap backend and settings)
# $Self->{CustomerUser} = {
# Name => 'LDAP Backend',
# Module => 'Kernel::System::CustomerUser::LDAP',
# Params => {
....
Dann hat OTRS die Daten nach der Authentifizierung auch per LDAP im Zugriff. Die Datenbank wird weder händisch noch automatisch mit diesen Datensätzen gefüllt.
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
Re: LDAP Anbindung ans AD
Okay, alles klar, danke...
Ich versuche mein bestes....
Bei weiteren Problemen, wende ich mich nochmals an dich, wenn das okay ist
Danke für deine Ausdauer
Ich versuche mein bestes....
Bei weiteren Problemen, wende ich mich nochmals an dich, wenn das okay ist
Danke für deine Ausdauer
Re: LDAP Anbindung ans AD
Okay,
habe soweit nun alles in die Config.pm reingeschrieben, hatte ja vorher alles in der default.pm, das habe ich nun geändert...
Die Agentenanmeldung, klappt weiterhin.
Wenn ich jetzt auf die Kundenseite gehe und mich dort mit dem Nutzernamen und Passwort anmelden möchte, funktioniert es nicht mehr.
Der Nutzer liegt aber bereits im OTRS und auf dem LDAP.
Wenn ich also meine Anmeldeinformatinen dort angebe bringt die Kundenanmeldeseite folgenden Fehler:
"Authentication succeeded, but no customer record is found in the customer backend. Please contact your administrator"
und in der Error-Log steht folgendes:
Message: No such user '****'!
Traceback (26828):
Module: Kernel::System::CustomerUser::SetPreferences (v1.61.2.1) Line: 493
Module: Kernel::System::CustomerAuth::Auth (v1.34.2.2) Line: 155
Module: Kernel::System::Web::InterfaceCustomer::Run (v1.56.2.5) Line: 203
Module: ModPerl::ROOT::ModPerl::Registry::opt_otrs_bin_cgi_2dbin_customer_2epl::handler (unknown version) Line: 46
Module: (eval) (v1.43.2.1) Line: 204
Module: ModPerl::RegistryCooker::run (v1.43.2.1) Line: 204
Module: ModPerl::RegistryCooker::default_handler (v1.43.2.1) Line: 170
Module: ModPerl::Registry::handler (v1.99) Line: 31
Was habe ich noch falsch gemacht, oder woran habe ich noch nicht gedacht?
habe soweit nun alles in die Config.pm reingeschrieben, hatte ja vorher alles in der default.pm, das habe ich nun geändert...
Die Agentenanmeldung, klappt weiterhin.
Wenn ich jetzt auf die Kundenseite gehe und mich dort mit dem Nutzernamen und Passwort anmelden möchte, funktioniert es nicht mehr.
Der Nutzer liegt aber bereits im OTRS und auf dem LDAP.
Wenn ich also meine Anmeldeinformatinen dort angebe bringt die Kundenanmeldeseite folgenden Fehler:
"Authentication succeeded, but no customer record is found in the customer backend. Please contact your administrator"
und in der Error-Log steht folgendes:
Message: No such user '****'!
Traceback (26828):
Module: Kernel::System::CustomerUser::SetPreferences (v1.61.2.1) Line: 493
Module: Kernel::System::CustomerAuth::Auth (v1.34.2.2) Line: 155
Module: Kernel::System::Web::InterfaceCustomer::Run (v1.56.2.5) Line: 203
Module: ModPerl::ROOT::ModPerl::Registry::opt_otrs_bin_cgi_2dbin_customer_2epl::handler (unknown version) Line: 46
Module: (eval) (v1.43.2.1) Line: 204
Module: ModPerl::RegistryCooker::run (v1.43.2.1) Line: 204
Module: ModPerl::RegistryCooker::default_handler (v1.43.2.1) Line: 170
Module: ModPerl::Registry::handler (v1.99) Line: 31
Was habe ich noch falsch gemacht, oder woran habe ich noch nicht gedacht?
-
- Znuny newbie
- Posts: 11
- Joined: 03 Feb 2012, 08:25
- Znuny Version: 3.3.3
- Real Name: Michael SChneider
- Company: LMS AG
Re: LDAP Anbindung ans AD
Ich habe es mal zu einem neuen LOG Eintrag "geschafft". Folgendes:
[Mon Feb 27 08:45:07 2012][Error][Kernel::System::CustomerAuth::LDAP::Auth][282] Search failed! base='cn=otrssearch,dc=xxx,dc=xx', filter='(member=CN=eee,OU=rrr,DC=xxx,DC=xx)', Success
Hat jemand eine Idee zu diesem Fehler.....
[Mon Feb 27 08:45:07 2012][Error][Kernel::System::CustomerAuth::LDAP::Auth][282] Search failed! base='cn=otrssearch,dc=xxx,dc=xx', filter='(member=CN=eee,OU=rrr,DC=xxx,DC=xx)', Success
Hat jemand eine Idee zu diesem Fehler.....
OTRS ITSM 3.3.3 on Ubuntu 12.04.2 with MySQL 5.5.35