Ich weiß, dass es dieses Thema hier schon 1000x gab und hab auch die SUFU benutzt, leider haben mir die anderen beiträge nicht wirklich weitergeholfen.
Ich möchte, dass sich nur Mitarbeiter als Kunde anmelden können, die in der AD vorhanden sind.
Ich kann meine Benutzerdaten und das Passwort usw. eintragen aber wenn ich auf Login klicke bekomme ich dann nur die Meldung "Anmeldung fehlgeschlagen! Benutzername oder Passwort falsch."
Mithilfe der SUFU habe ich die Konfiguration in der Config.pm gefunden und soweit umgeändert.
Es sieht wie folgt aus:
Code: Select all
# ---------------------------------------------------- #
# ---------------------------------------------------- #
# #
# Start of your own config options!!! #
# #
# ---------------------------------------------------- #
#--> LDAP Start
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = '192.168.xxx.xxx';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=de,dc=fh-xxx,dc=hv,ou=Hochschulverwaltung';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=LDAP-Reader,dc=de,dc=fh-xxx,dc=hv,ou=Hochschulverwaltung';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'xxxxxxxxxx';
$Self->{'AuthModule::LDAP::AlwaysFilter'} = '(&(objectclass=user)(mail=*))';
$Self->{'AuthModule::LDAP::Charset'} = 'utf-8';
$Self->{UserSyncLDAPMap} = {
# DB -> LDAP
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
# UserSyncLDAPGroups
# (If "LDAP" was selected for AuthModule, you can specify initial
# user groups for first login.)
#--> activate LDAP
$Self->{UserSyncLDAPGroups} = ['user',];
# ===================================================
# LDAP Customer User Authentication [WF]
# ===================================================
$Self->{CustomerUser1} = {
Name => 'Active Directory',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => '192.168.xxx.xxx',
BaseDN => 'dc=de,dc=fh-xxx,dc=hv,ou=Hochschulverwaltung',
SSCOPE => 'sub',
UserDN => 'CN=LDAP-Reader,dc=de,dc=fh-xxx,dc=hv,ou=Hochschulverwaltung',
UserPw => 'xxxxxx',
AlwaysFilter => '(&(objectclass=user)(mail=*))',
DestCharset => 'utf-8',
SourceCharset => 'utf-8',
Params => {
port => 389,
timeout => 10,
async => 0,
version => 3,
},
},
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchListLimit => 250,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
CustomerUserExcludePrimaryCustomerID => 0,
AdminSetPreferences => 0,
Map => [
#[ 'UserSalutation', 'Title', 'title', 1, 0, 'var', '', 0 ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1,'var', '', 0 ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1,'var', '', 0 ],
[ 'UserLogin', 'Username', 'sAMAccountName', 1, 1,'var', '', 0 ],
[ 'UserEmail', 'Email', 'mail', 1, 1,'var', '', 0 ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1,'var', '', 0 ],
[ 'UserPhone', 'Phone', 'telephoneNumber', 1, 0,'var', '', 0 ],
[ 'UserMobile', 'Mobile', 'mobile', 1, 0,'var', '', 0 ],
],
};
#LDAP Ende
Code: Select all
Sep 16 09:03:18 otrs OTRS-CGI-10[697]: [Error][Kernel::System::CustomerUser::LDAP::new][Line:151]: First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vecestomerUser::LDAP::new][Line:151]: First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece1]: First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece
Bitte um Hilfe :S
Noch eine Frage muss sAMAccountName so bleiben oder wird der auch umgeändert?
MfG xHellsingx