Kundenportal: Login fehlgeschlagen

Hilfe zu OTRS Problemen aller Art
Post Reply
jan85
Znuny newbie
Posts: 8
Joined: 19 Oct 2021, 09:46
Znuny Version: 6.1
Real Name: Jan

Kundenportal: Login fehlgeschlagen

Post by jan85 »

Moin,

wir betreiben das Ticketsystem nun seit einiger Zeit und die Anmeldung als Agent per LDAP sowie die Kundeninformationen funktionieren auch ohne Probleme.
Nun wollte ich das Kundenfrontend in Betrieb nehmen, sodass unsere Kollegen ihre Tickets und den aktuellen Bearbeitungsstand auch dort einsehen können.

Scheinbar habe ich aber eine Einstellung vergessen oder falsch eingetragen, denn beim Anmelden erhalte ich nur:
"Anmeldung fehlgeschlagen! Benutzername oder Passwort wurden falsch eingegeben."

Hat da vielleicht jemand eine Idee/How-To, wo die Einrichtung des Kundenportals beschrieben ist?
Johannes
Moderator
Posts: 391
Joined: 30 Jan 2008, 02:26
Znuny Version: All of them ^^
Real Name: Hannes
Company: Znuny|OTTERHUB

Re: Kundenportal: Login fehlgeschlagen

Post by Johannes »

Hi,

Frage: hast Du für das Kundenbackend auch ein Auth Module angelegt?
Siehe:
https://github.com/znuny/Znuny/blob/dev ... s.pm#L1366

Das reine Backend ist nur für die Anzeige / Bereitstellung der Kundendaten vorgesehen. Nicht für die Auth.

Gruß
wurzel
Znuny guru
Posts: 3224
Joined: 08 Jul 2010, 22:25
Znuny Version: x.x.x
Real Name: Florian

Re: Kundenportal: Login fehlgeschlagen

Post by wurzel »

Hi,

lass mal Deine Config.pm sehen. Da fehlt sicher nur was, wie Johannes schrub.

viele Grüße
Flo
OTRS 8 SILVER (Prod)
OTRS 8 auf Debian 11 (Test)
Znuny 7.x latest version testing auf Debian 11

-- Ich beantworte keine Forums-Fragen PN - No PN please

I won't answer to unfriendly users any more. A greeting and regards are just polite.
jan85
Znuny newbie
Posts: 8
Joined: 19 Oct 2021, 09:46
Znuny Version: 6.1
Real Name: Jan

Re: Kundenportal: Login fehlgeschlagen

Post by jan85 »

Moin,

in der Config.pm hab ich folgende Einstellungen stehen:

Der obere Teil ist für die Kundeninformationen und funktioniert auch seit jeher. (Domain und userdaten sind angepasst)

Code: Select all

 $Self->{CustomerUser} = {
        Name => 'LDAP Backend',
        Module => 'Kernel::System::CustomerUser::LDAP',
        Params => {
            # ldap host
            Host => 'dc01.xxx.local',
            # ldap base dn
            BaseDN => 'OU=01-Standard,OU=Benutzer,OU=xxx,DC=xxxl,DC=local',
            # search scope (one|sub)
            SSCOPE => 'sub',
            # The following is valid but would only be necessary if the
            # anonymous user does NOT have permission to read from the LDAP tree
            UserDN => 'otrsync@xxx.local',
            UserPw => 'passwort',
            # in case you want to add always one filter to each ldap query, use
            # this option. e. g. AlwaysFilter => '(mail=*)' or AlwaysFilter => '(objectclass=user)'
            AlwaysFilter => '',
            # if the charset of your ldap server is iso-8859-1, use this:
            # SourceCharset => 'iso-8859-1',
SourceCharset => 'utf-8',
DestCharset => 'iso-8859-1',
            # die if backend can't work, e. g. can't connect to server
            Die => 0,
            # Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
            Params => {
                port    => 389,
                timeout => 120,
                async   => 0,
                version => 3,
            },
        },
        # customer unique id
        CustomerKey => 'sAMAccountName',
        # customer #
        CustomerID => 'mail',
        CustomerUserListFields => ['cn', 'mail'],
        CustomerUserSearchFields => ['SAMAccountname', 'cn', 'mail'],
        CustomerUserSearchPrefix => '',
        CustomerUserSearchSuffix => '*',
        CustomerUserSearchListLimit => 250,
        CustomerUserPostMasterSearchFields => ['mail'],
        CustomerUserNameFields => ['givenname', 'sn'],
        # show now own tickets in customer panel, CompanyTickets
        CustomerUserExcludePrimaryCustomerID => 0,
        # add a ldap filter for valid users (expert setting)
        # CustomerUserValidFilter => '(!(description=gesperrt))',
        # admin can't change customer preferences
        AdminSetPreferences => 0,
        # cache time to live in sec. - cache any ldap queries
        CacheTTL => 0,
                Map => [
            # note: Login, Email and CustomerID needed!
            # var, frontend, storage, shown (1=always,2=lite), required, storage-type, http-link, readonly
            [ 'UserTitle',      'Title',      'title',           1, 0, 'var', '', 0 ],
            [ 'UserFirstname',  'Firstname',  'givenname',       1, 1, 'var', '', 0 ],
            [ 'UserLastname',   'Lastname',   'sn',              1, 1, 'var', '', 0 ],
            [ 'UserLogin',      'Username',   'SAMAccountname',             1, 1, 'var', '', 0 ],
            [ 'UserEmail',      'Email',      'mail',            1, 1, 'var', '', 0 ],
            [ 'UserCustomerID', 'CustomerID', 'mail',            0, 1, 'var', '', 0 ],
            # [ 'UserCustomerIDs', 'CustomerIDs', 'second_customer_ids', 1, 0, 'var', '', 0 ],
            [ 'UserPhone',      'Phone',      'telephonenumber', 1, 0, 'var', '', 0 ],
            [ 'UserAddress',    'Address',    'postaladdress',   1, 0, 'var', '', 0 ],
            [ 'UserComment',    'Comment',    'description',     1, 0, 'var', '', 0 ],
            # this is needed, if "SMIME::FetchFromCustomer" is active
            # [ 'UserSMIMECertificate', 'SMIMECertificate', 'userSMIMECertificate',      0, 1, 'var', '', 0 ],
        ],
    };

Und hier der Teil für den Customer Login, der nicht funktioniert.

Code: Select all

# This is an example configuration for an LDAP auth. backend.(take care that Net::LDAP is installed!)
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'dc01.xxx.local';
$Self->{'AuthModule::LDAP::BaseDN'} = 'OU=01-Standard,OU=Benutzer,OU=_XXX,DC=XXX,DC=local';
$Self->{'AuthModule::LDAP::UID'} = 'uid';

$Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=syncotrs,OU=04-IT,OU=Benutzer,OU=xxx,DC=xxx,DC=local';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'geheimespasswort';
jan85
Znuny newbie
Posts: 8
Joined: 19 Oct 2021, 09:46
Znuny Version: 6.1
Real Name: Jan

Re: Kundenportal: Login fehlgeschlagen

Post by jan85 »

Moin,

habs hinbekommen dank der Anleitung von viewtopic.php?f=36&t=7558
root
Administrator
Posts: 3934
Joined: 18 Dec 2007, 12:23
Znuny Version: Znuny and Znuny LTS
Real Name: Roy Kaldung
Company: Znuny
Contact:

Re: Kundenportal: Login fehlgeschlagen

Post by root »

jan85 wrote: 22 Mar 2023, 12:23
Und hier der Teil für den Customer Login, der nicht funktioniert.

Code: Select all

# This is an example configuration for an LDAP auth. backend.(take care that Net::LDAP is installed!)
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'dc01.xxx.local';
$Self->{'AuthModule::LDAP::BaseDN'} = 'OU=01-Standard,OU=Benutzer,OU=_XXX,DC=XXX,DC=local';
$Self->{'AuthModule::LDAP::UID'} = 'uid';

$Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=syncotrs,OU=04-IT,OU=Benutzer,OU=xxx,DC=xxx,DC=local';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'geheimespasswort';
Hi,

JFI: das ist für Agenten, nicht Kundenbenutzer. Aber ich vermute es ist ein Active Directory das ist der Wert für UID mit Sicherheit falsch.

- Roy
Znuny and Znuny LTS running on CentOS / RHEL / Debian / SLES / MySQL / PostgreSQL / Oracle / OpenLDAP / Active Directory / SSO

Use a test system - always.

Do you need professional services? Check out https://www.znuny.com/

Do you want to contribute or want to know where it goes ?
Post Reply