LDAP Anbindung ans AD

[specialfunk]

Hallo zusammen

Nach x Versuchen bin ich der Verzweiflung nahe.... Nun bin ich soweit, dass er die Login daten für die Kunden aus dem AD holt. Jedoch bekomme ich nun folgende Meldung:
Authentication succeeded, but no customer record is found in the customer backend. Please contact your administrator.

Ich hoffe jemand sieht meinen wahrscheinlich dummen fehler.

Ziel ist, dass sich die customer logindaten aus dem AD geholt werden.

Vielen Dank!

Ausschnitt aus der config.pm:

$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'Host';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=xxx,dc=xx';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'xxxx';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '***';

#CustomerUser
#(customer user database backend and settings)
$Self->{CustomerUser} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
host => 'host',
BaseDN => 'OU=users,OU=yyyy,DC=xxx,DC=xx',
SSCOPE => 'sub',
UserDN =>'CN=xxxx,CN=xxx,DC=xxx,DC=xx',
UserPw => '*****',
},

# customer unique id
CustomerKey => 'sAMAccountName',
# customer #
CustomerID => 'company',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 250,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown, required, storage-type
#[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'company', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
#[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
#[ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
],
};

[jojo]

was sagt das log? kannst Du im Agentenfrontend nach Kunden suchen und bekommst Daten angezeigt?

[specialfunk]

Hallo

Die Log zeigt folgendes:
[Tue Feb 7 14:35:50 2012][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: User(CN=user,CN=xxx,DC=xxx,DC=xx) authentication ok (REMOTE_ADDR: 172.16.2.5).
[Tue Feb 7 14:35:50 2012][Error][Kernel::System::CustomerUser::SetPreferences][493] No such user 'user'!
[Tue Feb 7 14:35:53 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:54 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:54 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:54 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:55 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:55 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:55 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:55 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:57 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:57 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:57 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:35:57 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:36:09 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:36:09 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:36:09 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:36:09 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:36:12 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:36:12 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:36:12 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm
[Tue Feb 7 14:36:12 2012][Error][Kernel::System::CustomerUser::LDAP::new][67] Need CustomerUser->Params->Host in Kernel/Config.pm

Die Daten sind im Agentenfrontend auch nicht vorhanden. Habe ich was vergessen?

[jojo]

Du hast keinen Host angeben, wie Die Fehlermeldung sagt...


Params => {
host => 'host',
BaseDN => 'OU=users,OU=yyyy,DC=xxx,DC=xx',
SSCOPE => 'sub',
UserDN =>'CN=xxxx,CN=xxx,DC=xxx,DC=xx',
UserPw => '*****',
},


Host ist falsch geschrieben (Groß/Kleinschreibung beachten)

[specialfunk]

Der Host ist schon richtig drin. Hatte Ihn aus Datenschutz nicht eingetragen.

Gruss

[jojo]

Der Parameter ist falsch geschrieben, ein großes H wird gebraucht -> Host

[specialfunk]

Habs geändert nun folgt dieser Log Eintrag: übrigens Danke für die flotte Hilfe!
[Tue Feb 7 16:47:05 2012][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: user(CN=xxx,OU=xxxx,DC=xxx,DC=xx) authentication ok (REMOTE_ADDR: 127.0.0.1).
[Tue Feb 7 16:47:05 2012][Error][Kernel::System::CustomerUser::LDAP::_Connect][197] First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece
[Tue Feb 7 16:47:05 2012][Error][Kernel::System::CustomerUser::SetPreferences][493] No such user 'user'!
[Tue Feb 7 16:47:05 2012][Error][Kernel::System::CustomerUser::LDAP::CustomerUserDataGet][614] Inappropriate I/O control operation
[Tue Feb 7 16:47:05 2012][Error][Kernel::System::CustomerUser::LDAP::_Connect][197] First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece

[jojo]

Dein Search User ist fehlerhaft oder das Passwort stimmt nicht

[specialfunk]

Hallo
Ich glaube langsam ich bin echt zu blöd für das ganze.... Jetzt neuen Benutzer im AD erstellt (mit hohen Rechten) und trotzdem:

[Thu Feb 9 08:09:32 2012][Error][Kernel::System::CustomerUser::LDAP::CustomerUserDataGet][614] 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:
'DC=xxx,DC=xx'

[Thu Feb 9 08:09:32 2012][Error][Kernel::System::CustomerUser::SetPreferences][493] No such user 'mis'!
[Thu Feb 9 08:09:32 2012][Error][Kernel::System::CustomerUser::LDAP::CustomerUserDataGet][614] 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:
'DC=xxx,DC=xx'

[Thu Feb 9 08:09:32 2012][Error][Kernel::System::CustomerUser::LDAP::CustomerUserDataGet][614] 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:
'DC=xxx,DC=xx'

[Thu Feb 9 08:10:03 2012][Error][Kernel::System::CustomerUser::LDAP::CustomerSearch][363] 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:
'DC=xxx,DC=xx'

[whiteotrs]

So ein ähnliches Problem hab ich auch...
Meine Kundenanmeldung über LDAP funktioniert bereits, zumindestens wenn der Kunde in der Datenbank ist.

Ich hänge gerade an dem Problem, dass ich den Kunden gern aus dem LDAP auslesen möchte und das er sich dann anschließend in der Datenbank automatisch anlegt, damit er für das nächste mal verfügbar ist.
D.h. ich möchte nicht jeden Nuter einzeln anlegen, dies mit der ersten Anmeldung des Nutzers am System automatisch machen lassen.

Hat jemand eine Idee???

Bin für jeden Tip dankbar!

[jojo]

Kunden werden nicht aus dem LDAP in die DB kopiert, das wird nur bei Agenten gemacht

[whiteotrs]

Ja, bei den Agenten gibt es ne Sync-Datei dafür...
Wie kann ich das beim Kunden umsetzen, dass es genauso läuft?

[jojo]

Kunden werden nicht kopiert, sie bleiben im LDAP

[whiteotrs]

Die Kunden sollen genauso wie die Agenten behandelt werden, da es dort bis auf die Rechte bei uns im Unternehmen keinen Unterschied gibt.
Deswegen müssen auch die Kunden ausgelesen werden und automatisch abgespeichert werden.
Der Kunde muss in der Datenbank existieren um ihn über LDAP zu identifizieren und warum soll es dann nicht gehen, dass OTRS den Nutzer aus dem LDAP ausliest udn für sich den Namen abspeichert?

[specialfunk]

Ist das dann die erklärung, dass die Benutzer zwar Angemenldet werden können, aber trozdem nicht gefunden werden?

[Mon Feb 13 09:49:13 2012][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: xxxx(CN=xxxx,OU=test,DC=xxx,DC=xx) authentication ok (REMOTE_ADDR: 172.16.2.5).
[Mon Feb 13 09:49:13 2012][Error][Kernel::System::CustomerUser::LDAP::CustomerUserDataGet][614] 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:
'DC=xxx,DC=xx'

[whiteotrs]

Ja, das denke ich...
Der Nutzer wird gefunden, da er im LDAP existiert, aber da er in der Datenbank von OTRS nciht existiert kann er nicht angemeldet werden...
Das Problem hatte ich auch beim Agenten schon, das konnte ich lösen, indem der Agent einfach angelgt wird wenn er noch nicht in der OTRS Datenbank liegt. Aber das habe ich beim Kunden noch nicht hinbekommen, und suche nach einer Lösung...

[jojo]

Beim Kunden musst Du neben dem Auth auch die entsprechende LDAP Anbindung (CustomerUser) machen

[whiteotrs]

Die LDAP Anbindung steht, denn wenn ein Nutzer der in der Datenbank bereits liegt kann dieser sich anmelden mit Passwort und Nutzername des LDAPs...
Die Frage ist halt, wenn er noch nicht angelegt ist, wie man ihn dann aus dem LDAP ausliest udn dabei den Namen in der Datenbank abspeichert?

[jojo]

Nochmal:

es sind 2 Anbindungen nötig.

Einmal eine Anbindung als Kundendatenbank (CustomerUser) via LDAP um die Daten anzuzeigen
zweitens eine Anbindung für die Authentifizierung (Customer::Auth)

Bei Dir geht der erste Part noch gegen die Datenbank statt gegen das LDAP

[whiteotrs]

Okay, also ist das die Authentifizierung die klappt, ja stimmt er erkennt ja wenn ich einen neuen Nutzer nehme, dass er existiert aber findet ihn nicht in der Datenbank...
Okay...dann muss ich nun noch die LDAP Anbindung machen... Aber das ist wahrscheinlich nicht ganz so wie im Handbuch, da er meine Nutzer auslesen soll und gleich ablegen soll in der Datenbank richtig?

hm...hoffentlich bekomme ich das irgendwie hin...mal sehen was ich alles ändern muss...

Danke erstmal!

[jojo]

es wird nichts in die Datenbank kopiert!

Kopier die entsprechenden Zeilen aus der Defaults.pm in die Config.pm und passe sie dort an

[whiteotrs]

ich will nichts händisch in die datenbank kopieren...das OTRS brauch doch aber in der Datenbank den Nutzer, da ich die niemals nicht alle händisch eintragen werde, soll otrs aus dem LDAP die nutzer auslesen und den namen übernehmen in seine datenbank....
Das macht er beim Agenten bei mir auch bereits, das habe ich in der Sync festgelegt...
Nur leider gibt es für den Kunden keine Sync, was das ganze erschwert, weil in dem System nicht bedacht zu sein scheint, das die Agenten und Kunden im gleichen LDAP Verzeichnis liegen und somit keine getrennte Anmeldung brauchen!

[jojo]

letzter Versuch....
kopier den entsprechenden Customer User Part:

Code: Select all

# CustomerUser
# (customer user ldap backend and settings)
#    $Self->{CustomerUser} = {
#        Name => 'LDAP Backend',
#        Module => 'Kernel::System::CustomerUser::LDAP',
#        Params => {
....

aus der Defaults.pm in die Config.pm und passe ihn an.

Dann hat OTRS die Daten nach der Authentifizierung auch per LDAP im Zugriff. Die Datenbank wird weder händisch noch automatisch mit diesen Datensätzen gefüllt.

[whiteotrs]

Okay, alles klar, danke...

Ich versuche mein bestes....

Bei weiteren Problemen, wende ich mich nochmals an dich, wenn das okay ist
Danke für deine Ausdauer

[whiteotrs]

Okay,

habe soweit nun alles in die Config.pm reingeschrieben, hatte ja vorher alles in der default.pm, das habe ich nun geändert...

Die Agentenanmeldung, klappt weiterhin.
Wenn ich jetzt auf die Kundenseite gehe und mich dort mit dem Nutzernamen und Passwort anmelden möchte, funktioniert es nicht mehr.
Der Nutzer liegt aber bereits im OTRS und auf dem LDAP.
Wenn ich also meine Anmeldeinformatinen dort angebe bringt die Kundenanmeldeseite folgenden Fehler:
"Authentication succeeded, but no customer record is found in the customer backend. Please contact your administrator"

und in der Error-Log steht folgendes:

Message: No such user '****'!

Traceback (26828):
Module: Kernel::System::CustomerUser::SetPreferences (v1.61.2.1) Line: 493
Module: Kernel::System::CustomerAuth::Auth (v1.34.2.2) Line: 155
Module: Kernel::System::Web::InterfaceCustomer::Run (v1.56.2.5) Line: 203
Module: ModPerl::ROOT::ModPerl::Registry::opt_otrs_bin_cgi_2dbin_customer_2epl::handler (unknown version) Line: 46
Module: (eval) (v1.43.2.1) Line: 204
Module: ModPerl::RegistryCooker::run (v1.43.2.1) Line: 204
Module: ModPerl::RegistryCooker::default_handler (v1.43.2.1) Line: 170
Module: ModPerl::Registry::handler (v1.99) Line: 31

Was habe ich noch falsch gemacht, oder woran habe ich noch nicht gedacht?

[specialfunk]

Ich habe es mal zu einem neuen LOG Eintrag "geschafft". Folgendes:

[Mon Feb 27 08:45:07 2012][Error][Kernel::System::CustomerAuth::LDAP::Auth][282] Search failed! base='cn=otrssearch,dc=xxx,dc=xx', filter='(member=CN=eee,OU=rrr,DC=xxx,DC=xx)', Success

Hat jemand eine Idee zu diesem Fehler.....