LDAP Customer Auth die 180.

Gerds · Post by **Gerds** » 15 Jul 2010, 16:19

Guten Tag Forum,

vorerst: Natürlich habe ich das Forum inkl. der Suche schon durchgelesen, hat mir denke ich auch schon einen guten Teil gebracht, leider funktioniert es immer noch nicht ganz bzw. habe ich noch ein paar Fragen, sollte für euch ne schnelle Sache sein denke ich

So, ich poste mal eben kurz mein configfile:

Code: Select all

# --
# Kernel/Config.pm - Config file for OTRS kernel
# Copyright (C) 2001-2009 xxx, http://otrs.org/
# --
# $Id: Config.pm.dist,v 1.21 2009/02/16 12:01:43 tr Exp $
# --
# This software comes with ABSOLUTELY NO WARRANTY. For details, see
# the enclosed file COPYING for license information (AGPL). If you
# did not receive this file, see http://www.gnu.org/licenses/agpl.txt.
# --
#  Note:
#
#  -->> OTRS does have a lot of config settings. For more settings
#       (Notifications, Ticket::ViewAccelerator, Ticket::NumberGenerator,
#       LDAP, PostMaster, Session, Preferences, ...) see
#       Kernel/Config/Defaults.pm and copy your wanted lines into "this"
#       config file. This file will not be changed on update!
#
# --

package Kernel::Config;

sub Load {
    my $Self = shift;
    # ---------------------------------------------------- #
    # ---------------------------------------------------- #
    #                                                      #
    #         Start of your own config options!!!          #
    #                                                      #
    # ---------------------------------------------------- #
    # ---------------------------------------------------- #

	
	
		#LDAP Konfiguration
    # ---------------------------------------------------- #  
    # Agentauthentifizierung 							   #
    # ---------------------------------------------------- #

    $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
    $Self->{'AuthModule::LDAP::Host'} = 'dc=DC1';
    $Self->{'AuthModule::LDAP::BaseDN'} = 'dc=MeineFirma,dc=local';
    $Self->{'AuthModule::LDAP::UID'} = '1337Imba_OTRS';
    $Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=OTRS_Admin,OU=Admin,OU=Benutzer,DC=MeineFirma,DC=local';
    $Self->{'AuthModule::LDAP::SearchUserPw'} = 'asdf1234';
	
	#--> activate LDAP
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'DC1';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=MeineFirma,dc=local';
$Self->{'AuthModule::LDAP::UID'} = '1337Imba_OTRS';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=OTRS_Admin,OU=Admin,OU=Benutzer,DC=MeineFirma,DC=local';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'asdf1234';
#$Self->{'AuthModule::LDAP::AlwaysFilter'} = '(&(objectclass=user)(mail=*))';
$Self->{'AuthModule::LDAP::Charset'} = 'utf-8';
$Self->{UserSyncLDAPMap} = {
# DB -> LDAP
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
# UserSyncLDAPGroups
# (If "LDAP" was selected for AuthModule, you can specify initial
# user groups for first login.)

#--> activate LDAP
$Self->{UserSyncLDAPGroups} = ['user','Benutzer',];
# ===================================================
# LDAP Customer User Authentication [WF]
# ===================================================

$Self->{CustomerUser1} = {
Name => 'Active Directory',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'de1.MeineFirma.local',
BaseDN => 'dc=MeineFirme,dc=local',
SSCOPE => 'sub',
UserDN => 'CCN=OTRS_Admin,OU=Admin,OU=Benutzer,DC=MeineFrma,DC=local'',
UserPw => 'asdf1234',
AlwaysFilter => '(&(objectclass=user)(mail=*))',
DestCharset => 'utf-8',
SourceCharset => 'utf-8',
Params => {
port => 3268,
timeout => 10,
async => 0,
version => 3,
},
},
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchListLimit => 250,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
CustomerUserExcludePrimaryCustomerID => 0,
AdminSetPreferences => 0,
Map => [
#[ 'UserSalutation', 'Title', 'title', 1, 0, 'var', '', 0 ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1,'var', '', 0 ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1,'var', '', 0 ],
[ 'UserLogin', 'Username', 'sAMAccountName', 1, 1,'var', '', 0 ],
[ 'UserEmail', 'Email', 'mail', 1, 1,'var', '', 0 ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1,'var', '', 0 ],
[ 'UserPhone', 'Phone', 'telephoneNumber', 1, 0,'var', '', 0 ],
[ 'UserMobile', 'Mobile', 'mobile', 1, 0,'var', '', 0 ],
],
};
		
		
		$Self->{'SendmailModule'} = 'Kernel::System::Email::SMTP';
    $Self->{'SendmailModule::Host'} = 'ex01.MeineFirma.local';
    $Self->{'SendmailModule::Port'} = 'MeinPort';
    #$Self->{'SendmailModule::AuthUser'} = '';
    #$Self->{'SendmailModule::AuthPassword'} = '';
	
	
    # ---------------------------------------------------- #
    # database settings                                    #
    # ---------------------------------------------------- #
    # DatabaseHost
    # (The database host.)
    $Self->{'DatabaseHost'} = 'blabla';
    # Database
    # (The database name.)
    $Self->{'Database'} = 'blabla';
    # DatabaseUser
    # (The database user.)
    $Self->{'DatabaseUser'} = 'blabla';
    # DatabasePw
    # (The password of database user. You also can use bin/CryptPassword.pl
    # for crypted passwords.)
    $Self->{'DatabasePw'} = 'blabla';
    # DatabaseDSN
    # (The database DSN for MySQL ==> more: "man DBD::mysql")
    $Self->{DatabaseDSN} = "DBI:mysql:database=$Self->{Database};host=$Self->{DatabaseHost};";

    # (The database DSN for PostgreSQL ==> more: "man DBD::Pg")
    # if you want to use a local socket connection
#    $Self->{DatabaseDSN} = "DBI:Pg:dbname=$Self->{Database};";
    # if you want to use a tcpip connection
#    $Self->{DatabaseDSN} = "DBI:Pg:dbname=$Self->{Database};host=$Self->{DatabaseHost};";

    # ---------------------------------------------------- #
    # fs root directory
    # ---------------------------------------------------- #
    $Self->{Home} = 'C:/PROGRA~2/OTRS/OTRS';

    # ---------------------------------------------------- #
    # insert your own config settings "here"               #
    # config settings taken from Kernel/Config/Defaults.pm #
    # ---------------------------------------------------- #
    # $Self->{SessionUseCookie} = 0;
    # $Self->{'CheckMXRecord'} = 1;

    # ---------------------------------------------------- #

    # ---------------------------------------------------- #
    # data inserted by installer                           #
    # ---------------------------------------------------- #

    $Self->{LogModule}          = 'Kernel::System::Log::File';
    $Self->{'LogModule::LogFile'} = 'C:/PROGRA~2/OTRS/OTRS/var/log/otrs.log';
    $Self->{SpellChecker}       = '0';
    # $DIBI$
    $Self->{'SystemID'} = '01';
    $Self->{'SecureMode'} = 1;
    $Self->{'Organization'} = 'Meine Firma';
    $Self->{'LogModule'} = 'Kernel::System::Log::File';
    $Self->{'FQDN'} = 'MeinServer';
    $Self->{'DefaultLanguage'} = 'de';
    $Self->{'AdminEmail'} = 'blabla';
    $Self->{'DefaultCharset'} = 'utf-8';


    # ---------------------------------------------------- #
    # ---------------------------------------------------- #
    #                                                      #
    #           End of your own config options!!!          #
    #                                                      #
    # ---------------------------------------------------- #
    # ---------------------------------------------------- #
}

# ---------------------------------------------------- #
# needed system stuff (don't edit this)                #
# ---------------------------------------------------- #
use strict;
use warnings;

use vars qw(@ISA $VERSION);
use Kernel::Config::Defaults;
push (@ISA, 'Kernel::Config::Defaults');

use vars qw(@ISA $VERSION);
$VERSION = qw($Revision: 1.21 $)[1];

# -----------------------------------------------------#

1;

Ich verwende übrigens OTRS in der Version 2.4.7 unter W2k8R264b, also dieses komplette Wininstaller Paket (mit Strawberryperl ect).

So, diese config hab ich hier aus dem Forum von dem Thread ein oder zwei unter mir - laut dem user der sie gepostet hat funktioniert sie perfekt.

Nun hab ich aber ein paar Fragen und zwar:

1. Die schonmal schwerwiegendste Frage, vielleicht liegts ja schon daran - Ich bin mir nicht sicher ob ich alle Felder richtig mit meinen Daten "befüllt" hab. Ich meine die ganzen Felder wie z.B. "CN", "mail", "SAMAccountname" ect. WENN ich dort etwas reingeschrieben habe, stimmt es auch - die Frage jetzt ist nur, ob ich irgendwo wo jetzt noch sowas wie "SAMAccountname" oder sowas drinsteht, dass dann tatsächlich auch da reinschreiben muss. Hört sich vielleicht etwas komisch jetzt an, ich hoffe ihr versteht mich. Ich habe die config Datei oben 1:1 von meim System runterkopiert und nur Firmenname und PW geändert, wenn eben jetzt in einem Feld wo normal eine "Information" rein gehört noch die Bezeichnung dieser Information drinsteht bitte melden, dann muss ich das noch eintragen und wie gesagt, vllt. liegts ja auch schon daran.

2. Im "Template"configfile steht "UserDN => 'CCN=OTRS_Admin,OU=Admin,OU=Benutzer,DC=MeineFrma,DC=local''," - sollte das "CCN" nicht nur "CN" heißen?

3. Dieser Teil "$Self->{UserSyncLDAPGroups} = ['user','Benutzer',];" sind die OUs in denen er die user synchronisieren soll oder? Wenn ja, sucht er auch rekursiv oder muss ich alles einzeln angeben?

Das wars glaub ich schon - vorerst mal

Ich hoffe wirklich es kann mir jemand helfen

Grüße
Gerds

P.S. Hier natürlich noch der Errorlog!

[Thu Jul 15 16:08:13 2010] [error] [client 10.39.12.39] Premature end of script headers: index.pl
[Thu Jul 15 16:08:13 2010] [error] [client 10.39.12.39] String found where operator expected at C:/Program Files (x86)/OTRS/OTRS/bin/cgi-bin/../../Kernel/Config.pm line 81, near "UserPw => '"\r
[Thu Jul 15 16:08:13 2010] [error] [client 10.39.12.39] (Might be a runaway multi-line '' string starting on line 80)\r
[Thu Jul 15 16:08:13 2010] [error] [client 10.39.12.39] \t(Missing semicolon on previous line?)\r
[Thu Jul 15 16:08:13 2010] [error] [client 10.39.12.39] Bad name after MEINPASSWORT' at C:/Program Files (x86)/OTRS/OTRS/bin/cgi-bin/../../Kernel/Config.pm line 81.\r
[Thu Jul 15 16:08:13 2010] [error] [client 10.39.12.39] Compilation failed in require at C:/Program Files (x86)/OTRS/OTRS/bin/cgi-bin/../../Kernel/System/Web/InterfaceAgent.pm line 21.\r
[Thu Jul 15 16:08:13 2010] [error] [client 10.39.12.39] BEGIN failed--compilation aborted at C:/Program Files (x86)/OTRS/OTRS/bin/cgi-bin/../../Kernel/System/Web/InterfaceAgent.pm line 21.\r
[Thu Jul 15 16:08:13 2010] [error] [client 10.39.12.39] Compilation failed in require at C:/Program Files (x86)/OTRS/OTRS/bin/cgi-bin/index.pl line 42.\r
[Thu Jul 15 16:08:13 2010] [error] [client 10.39.12.39] BEGIN failed--compilation aborted at C:/Program Files (x86)/OTRS/OTRS/bin/cgi-bin/index.pl line 42.\r

FiL · Post by **FiL** » 15 Jul 2010, 19:26

Ich habe ebenfalls diese Config genommen.
Hat am Anfang auch nicht funktioniert, weil ich z.B. OU gar nicht gebraucht habe, da es bei dem User der die Read Rechte auf LDAP hat gar nicht eingetragen war.

Ich hab einfach die Daten des "Users" mit Hilfe von http://www.ldapbrowser.com/download.htm ausgelesen und dann kann eigentlich kaum was schief gehen, weil dir alles angezeigt wird.

Gerds · Post by **Gerds** » 16 Jul 2010, 10:03

Ich bin Systemadministrator einer Firma mit mehreren hundert Mitarbeitern, da werde ich die Daten meines eigen angelegten users in meinem eigen angelegten AD noch richtig zusammenbekommen, hoffe ich doch *g*

Habs zur Sicherheit aber grad nochmal mit dem LDAP Explorer von Softerra gecheckt - keine Fehler. Muss irgendwo anders liegen... =(

Joyner · Post by **Joyner** » 16 Jul 2010, 11:10

Hallo,

entferne am Ende der Zeile

Code: Select all

UserDN => 'CCN=OTRS_Admin,OU=Admin,OU=Benutzer,DC=MeineFrma,DC=local'',

mal eines der beiden '

Gruß
Sebastian

Gerds · Post by **Gerds** » 16 Jul 2010, 13:11

Mahlzeit,

danke für den Tipp, hab ich gemacht und sie da, der "Internal Server Error" ist zumindest schonmal weg und die Anmeldemaske kommt. Problem jetzt ist nur, dass man sich nicht mehr anmelden kann

Errorlog:

[Fri Jul 16 13:05:01 2010] [error] [client 10.39.12.39] Use of uninitialized value $_ in -d at C:/PROGRA~2/OTRS/StrawberryPerl/perl/lib/CGI.pm line 4083., referer: http://MeinServer/otrs/index.pl
[Fri Jul 16 13:05:01 2010] [error] [client 10.39.12.39] Use of uninitialized value $_ in -d at C:/PROGRA~2/OTRS/StrawberryPerl/perl/lib/CGI.pm line 4083., referer: http://MeinServer/otrs/index.pl
[Fri Jul 16 13:05:01 2010] [error] [client 10.39.12.39] ERROR: OTRS-CGI-01 Perl: 5.10.0 OS: MSWin32 Time: Fri Jul 16 13:05:01 2010, referer: http://MeinServer/otrs/index.pl
[Fri Jul 16 13:05:01 2010] [error] [client 10.39.12.39] , referer: http://MeinServer/otrs/index.pl
[Fri Jul 16 13:05:01 2010] [error] [client 10.39.12.39] Message: First bind failed! 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 525, v1771, referer: http://MeinServer/otrs/index.pl
[Fri Jul 16 13:05:01 2010] [error] [client 10.39.12.39] , referer: http://MeinServer/otrs/index.pl
[Fri Jul 16 13:05:01 2010] [error] [client 10.39.12.39] Traceback (1676): , referer: http://MeinServer/otrs/index.pl
[Fri Jul 16 13:05:01 2010] [error] [client 10.39.12.39] Module: Kernel::System::CustomerUser::LDAP::new (v1.53) Line: 151, referer: http://MeinServer/otrs/index.pl
[Fri Jul 16 13:05:01 2010] [error] [client 10.39.12.39] Module: Kernel::System::CustomerUser::new (v1.55) Line: 105, referer: http://MeinServer/otrs/index.pl
[Fri Jul 16 13:05:01 2010] [error] [client 10.39.12.39] Module: Kernel::System::Ticket::new (v1.416.2.10) Line: 136, referer: http://MeinServer/otrs/index.pl
[Fri Jul 16 13:05:01 2010] [error] [client 10.39.12.39] Module: Kernel::System::Web::InterfaceAgent::Run (v1.43.2.1) Line: 162, referer: http://MeinServer/otrs/index.pl
[Fri Jul 16 13:05:01 2010] [error] [client 10.39.12.39] Module: C:/Program Files (x86)/OTRS/OTRS/bin/cgi-bin/index.pl (v1.88) Line: 48, referer: http://MeinServer/otrs/index.pl
[Fri Jul 16 13:05:01 2010] [error] [client 10.39.12.39] , referer: http://MeinServer/otrs/index.pl

Vielleicht weißt du ja hier auch einen Rat?

Gruß

Post by **jojo** » 16 Jul 2010, 13:13

Benutzername und Passwort für den Bind User falsch.
Hast Du auch den DN des Users genutzt?

Gerds · Post by **Gerds** » 16 Jul 2010, 14:12

jojo wrote:Benutzername und Passwort für den Bind User falsch.
Hast Du auch den DN des Users genutzt?

Benutzername und PW stimmen, hab gerade extra nochmal das PW zurückgesetzt. DN im configfile oder bei der Anmeldung?

Jetzt funktioniert ja aktuell nichtmal mehr die Agentenauthentifizierung, welche ich ja gar nicht angefasst hab seither.

EDIT: Ok, Anmeldung funktioniert mittlerweile, hatte testweiße noch im sAMAcountname Feld was drinstehen

Nun kann ich mich wieder einloggen und in der Kundensuche erscheint "LDAP" als Quelle, jedoch sind hier keine Kunden drin!

Hab in einem anderen Thread folgendes gefunden:

Code: Select all

# UserSyncLDAPMap 
# (map if agent should create/synced from LDAP to DB after login) 
$Self->{UserSyncLDAPMap} = { 
# DB -> LDAP 
Firstname => 'givenName', 
Lastname => 'sn', 
Email => 'mail', 
};

da steht aber drunter, dass sich sobald sich ein Kunde einloggt er quasi in die "db" geschrieben wird. Bei mir sollen sich aber die Kunden gar nicht am HD anmelden, d.h. ich will die trotzdem auswählen können ohne dass sich da wer anmelden muss!

Idee?

Errorlog ist übrigens nun:

[Fri Jul 16 14:32:44 2010] [error] [client 10.39.12.39] Use of uninitialized value $_ in -d at C:/PROGRA~2/OTRS/StrawberryPerl/perl/lib/CGI.pm line 4083., referer: http://MeinServer/otrs/index.pl?Action=AgentTicketPhone
[Fri Jul 16 14:32:44 2010] [error] [client 10.39.12.39] Use of uninitialized value $_ in -d at C:/PROGRA~2/OTRS/StrawberryPerl/perl/lib/CGI.pm line 4083., referer: http://MeinServer/otrs/index.pl?Action=AgentTicketPhone
[Fri Jul 16 14:32:44 2010] [error] [client 10.39.12.39] ERROR: OTRS-CGI-01 Perl: 5.10.0 OS: MSWin32 Time: Fri Jul 16 14:32:44 2010, referer: http://MeinServer/otrs/index.pl?Action=AgentTicketPhone
[Fri Jul 16 14:32:44 2010] [error] [client 10.39.12.39] , referer: http://MeinServer/otrs/index.pl?Action=AgentTicketPhone
[Fri Jul 16 14:32:44 2010] [error] [client 10.39.12.39] Message: First bind failed! 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 525, v1771, referer: http://MeinServer/otrs/index.pl?Action=AgentTicketPhone
[Fri Jul 16 14:32:44 2010] [error] [client 10.39.12.39] , referer: http://MeinServer/otrs/index.pl?Action=AgentTicketPhone
[Fri Jul 16 14:32:44 2010] [error] [client 10.39.12.39] Traceback (4932): , referer: http://MeinServer/otrs/index.pl?Action=AgentTicketPhone
[Fri Jul 16 14:32:44 2010] [error] [client 10.39.12.39] Module: Kernel::System::CustomerUser::LDAP::new (v1.53) Line: 151, referer: http://MeinServer/otrs/index.pl?Action=AgentTicketPhone
[Fri Jul 16 14:32:44 2010] [error] [client 10.39.12.39] Module: Kernel::System::CustomerUser::new (v1.55) Line: 105, referer: http://MeinServer/otrs/index.pl?Action=AgentTicketPhone
[Fri Jul 16 14:32:44 2010] [error] [client 10.39.12.39] Module: Kernel::System::Ticket::new (v1.416.2.10) Line: 136, referer: http://MeinServer/otrs/index.pl?Action=AgentTicketPhone
[Fri Jul 16 14:32:44 2010] [error] [client 10.39.12.39] Module: Kernel::System::Web::InterfaceAgent::Run (v1.43.2.1) Line: 162, referer: http://MeinServer/otrs/index.pl?Action=AgentTicketPhone
[Fri Jul 16 14:32:44 2010] [error] [client 10.39.12.39] Module: C:/Program Files (x86)/OTRS/OTRS/bin/cgi-bin/index.pl (v1.88) Line: 48, referer: http://MeinServer/otrs/index.pl?Action=AgentTicketPhone
[Fri Jul 16 14:32:44 2010] [error] [client 10.39.12.39] , referer: http://MeinServer/otrs/index.pl?Action=AgentTicketPhone

garwen · Post by **garwen** » 16 Jul 2010, 15:07

Versuch es mal mit folgender Zeile:

Code: Select all

 $Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=OTRS_Admin,CN=Admin,CN=Benutzer,DC=MeineFirma,DC=local';

Ich weiss, das ist zwar falsch, aber bei mir hat es mit OU auch nie funktioniert, bis ich mal CN eingeben habe.

Gruss,

Gerds · Post by **Gerds** » 20 Jul 2010, 14:10

Kurze Frage:

Kommt hier --> $Self->{UserSyncLDAPGroups} = ['user',]; <-- bei 'user' tatsächlich der User rein der das LDAP abfragen soll oder ist das eine Art Attribut/Variable??

Post by **jojo** » 20 Jul 2010, 14:15

das bedeutet das der Agent der Gruppe users zugewiesen wird

Gerds · Post by **Gerds** » 20 Jul 2010, 14:20

Achso okay danke dir. Angenommen ich will jetzt so keinen agenten der gruppe users zuweißen, lass ich dann da einfach 'user' stehen oder einfach nur ' ' oder kann ich die Zeile vielleicht ganz rauslöschen oder was mach ich damit?

Noch ne andre Frage (bin ja grad auf Fehlersuche *g*)

# ===================================================
# LDAP Customer User Authentication [WF]
# ===================================================

$Self->{CustomerUser1} = {
Name => '?????',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'MeinServer.local',
BaseDN => 'dc=MeinServer,dc=local',
SSCOPE => 'sub',
UserDN => 'CCN=OTRS_Admin,OU=ou,OU=ou,DC=firma,DC=local',
UserPw => '123asdf',
AlwaysFilter => '(&(objectclass=user)(mail=*))',

Was genau kommt bei den Fragezeichen rein? Bin ich mir jetzt nicht so ganz einig. Und Stimmen die anderen fettgedruckten Sachen von der Form her?

Danke + Gruß

Faenerk · Post by **Faenerk** » 22 Jul 2010, 08:00

hi,

also:

name = der name, der im interface angezeigt wird (wenn du bei kunden bist und dort dann statt Datenbank LDAP stehen hast, wenn du den namen auf LDAP setzt.)

der rest:

# ===================================================
# LDAP Customer User Authentication [WF]
# ===================================================

$Self->{CustomerUser1} = {
Name => 'LDAP',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'MeinServer.MeineDomain.local',
BaseDN => 'dc=MeineDomain,dc=local',
SSCOPE => 'sub',
UserDN => 'CCN=OTRS_Admin,OU=ou,OU=ou,DC=firma,DC=local', ***
UserPw => '123asdf',
AlwaysFilter => '(&(objectclass=user)(mail=*))',

*** => lade dir LDAP Administrator runter. dann siehst du alles, wie es in deiner domain aufgebaut ist.
bei uns habe ich z.B. den administrator dort eingefügt und nicht extra ein konto für otrs angelegt und dann habe ich geguckt, wie der "Pfad" zu diesem ist und das da rein geschrieben.

heißt:
1. lade das Programm runter, starte es und ließ dein LDAP aus
2. gehe dadrüber (sieht sehr ähnlich aus, wie in der ad, nur das überall ou, dc oder cn vorsteht) in das verzeichnis, in welchem sich der User "OTRS_Admin" befindet.
3. dort ist eine Variable "UserDN" und der wert ist das, was du hier einsetzen muss. das muss mit "CN=OTRS_Admin,OU=.." beginnen und dann auch zum schluss "..,DC=Domain,DC=local"

die ou´s sind die Ordner, wenn du jetzt z.B. eine ordner hast "User" und hier drin einen unterordner "Admins" in welchem dein OTRS Admin liegt (nach das AD Struktur!), dann wird der "Pfad" zu diesem ca so aussehen:
CN=OTRS_Admin,OU=Admins,OU=User,DC=domain,DC=local

zudem ist mir gerade aufgefallen, dass bei dir jede zeile mit einem "," endet, diese müssen aber mit ";" enden

hoffe kan dir helfen, habe die letzten 2 wochen auch nach einer konfig gesucht und montag endlich eine passende gefunden gehabt

Znuny and ((OTRS)) Community Edition

LDAP Customer Auth die 180.

LDAP Customer Auth die 180.

Re: LDAP Customer Auth die 180.

Re: LDAP Customer Auth die 180.

Re: LDAP Customer Auth die 180.

Re: LDAP Customer Auth die 180.

Re: LDAP Customer Auth die 180.

Re: LDAP Customer Auth die 180.

Re: LDAP Customer Auth die 180.

Re: LDAP Customer Auth die 180.

Re: LDAP Customer Auth die 180.

Re: LDAP Customer Auth die 180.

Re: LDAP Customer Auth die 180.