Hallo, nach mehreren stunden den ausprobierens und des durchsuchens von diesem Forum, wollte ich hier auch mal meinen Code zum LDAP Problem posten. Boris hat mir mit seinem Beitrag sehr geholfen, aber irgendwie klappt es dennoch noch nicht.
hier mal der Code:
#Enable LDAP authentication for Customers / Users
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = '192.168.xx.xxx:389';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'OU=StandardUser,OU=Benutzer,DC=domain,dc=lokal';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
#The following is valid but would only be necessary if the
#anonymous user do NOT have permission to read from the LDAP tree
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'OU=StandardUser, OU=Benutzer, DC=domain,dc=lokal';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'passwort';
#CustomerUser
#(customer user database backend and settings)
$Self->{CustomerUser} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => '192.168.xx.xxx:389',
BaseDN => 'OU=StandardUser, OU=Benutzer, DC=domain, dc=lokal',
SSCOPE => 'sub',
UserDN =>'OU=StandardUser, OU=Benutzer,dc=domain,dc=lokal',
UserPw => 'passwort',
},
# customer unique id
CustomerKey => 'sAMAccountName',
# customer #
CustomerID => 'uid',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail','uid'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 250,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown, required, storage-type
#[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'uid', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
#[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
#[ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
],
};
Fehlercode ist folgender: [Error][Kernel::System::CustomerUser::LDAP::_Connect][197] First bind failed! 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1
mir fällt echt nichts mehr ein. danke schonmal
Mal wieder LDAP an OTRS
Mal wieder LDAP an OTRS
OTRS 3.1.12 , Win Server 2008 R2, Apache 2.2
-
- Znuny guru
- Posts: 5018
- Joined: 13 Mar 2011, 09:54
- Znuny Version: 6.0.x
- Real Name: Renée Bäcker
- Company: Perl-Services.de
- Contact:
Re: Mal wieder LDAP an OTRS
Kann es sein, dass Du LDAP über SSL sprechen musst?
http://search.cpan.org/~gbarr/perl-ldap ... curity.pod
http://search.cpan.org/~gbarr/perl-ldap ... curity.pod
Perl / Znuny development: http://perl-services.de
Free Znuny add ons from the community: http://opar.perl-services.de
Commercial add ons: http://feature-addons.de
Free Znuny add ons from the community: http://opar.perl-services.de
Commercial add ons: http://feature-addons.de
Re: Mal wieder LDAP an OTRS
Problem gelöst, AD Einbindung läuft.
war ein anderes Problem, hab das Script von Boris genommen.
Danke für die Mühe,
Thema kann eigentlich gelöscht werden!
war ein anderes Problem, hab das Script von Boris genommen.
Danke für die Mühe,
Thema kann eigentlich gelöscht werden!
OTRS 3.1.12 , Win Server 2008 R2, Apache 2.2
Re: Mal wieder LDAP an OTRS
Hallo,
ein Forum ist doch dazu da Lösungen zu bekommen.......
Dann lass uns doch an deiner Lösung teilhaben
thks
ein Forum ist doch dazu da Lösungen zu bekommen.......
Dann lass uns doch an deiner Lösung teilhaben
thks
OTRS 2.3.4 /OTRS 3.0.11
Updateerfahrung
Win 2003 / Win 2008 R2
Updateerfahrung
Win 2003 / Win 2008 R2