LDAP - First Bind Failed

Hilfe zu OTRS Problemen aller Art
Forum rules
Post Reply
BIG_jan
Znuny advanced
Posts: 138
Joined: 05 Jun 2009, 11:32
Znuny Version: 3.3.8
Company: Netzlink Informationstechnik GmbH
Location: Wolfenbüttel,GER
Contact:
Contact BIG_jan

LDAP - First Bind Failed

Post by BIG_jan »

Aloha zusammen,
ich weiß dass das Thema schon einige Male besprochen wurde, aber das Problem ist, auf unserem System läuft es mit den Settings, auf dem anderen nicht.

Man kann sich auf unserem OTRS nicht mit einem Domänen-Account anmelden.
Der OTRS-LDAP-Account wurde extra neu angelegt, aber auch bestehenden Accounts funktionieren nicht.

Hier der Fehler:

Code: Select all

[Thu Aug 22 16:07:56 2013][Error][Kernel::System::Auth::LDAP::Auth][182] First bind failed! 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1 
[Thu Aug 22 16:07:56 2013][Notice][Kernel::System::Auth::DB::Auth] User: OTRS authentication with wrong Pw!!! (REMOTE_ADDR: 127.0.0.1)
läuft:

Code: Select all

otrs 3.2.9 (blanko neu installiert)
windows 7, mysql, apache
2003er AD
läuft nicht:

Code: Select all

OTRS 3.2.9
inkl ITSM 3.2.6
Windows 2008, MS-SQL 2008, Apache
2008er AD
Versuche
  • - Passwort zurücksetzen
    - Anderer LDAP-User
    - anfangs auch ohne sync, aber soweit kommt er ja eh nicht
    - user in DB angelegt, brachte, dass er eine Warnung weniger brachte, dass der User nicht in der DB vorhanden war, aber beim LDAP keine änderung
    - update von 3.2.8 auf 3.2.9 (perl::net::ldap update)
    - die hier verfügbaren LDAP-Howtos habe ich auch schon durch (v1&v2)
Config.pm

Code: Select all

    #+ LDAP
	$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
	$Self->{'AuthModule::LDAP::Host'} = 'Host-IP';
	$Self->{'AuthModule::LDAP::BaseDN'} = 'DC=kunde,DC=de';
	$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
	$Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=OTRS,OU=Users,DC=kunde,DC=de';
	$Self->{'AuthModule::LDAP::SearchUserPw'} = 'pwd';
	$Self->{'AuthModule::LDAP::AccessAttr'} = 'member'; # auch komplett ohne bzw mit memberUID getestet

    #+ SYNC
	$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
	$Self->{'AuthSyncModule::LDAP::Host'} = 'host-IP';
	$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'DC=kunde,DC=de';
   	$Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
	$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'CN=OTRS,OU=Users,DC=kunde,DC=de';
	$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'pwd';
	$Self->{'AuthSyncModule::LDAP::AlwaysFilter'} = '';
	$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
	        # DB -> LDAP
	        UserFirstname => 'givenName',
	        UserLastname  => 'sn',
	        UserEmail     => 'mail',
	};
	$Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
		'users',
	];

    #+ DB	
	$Self->{AuthModule1} = 'Kernel::System::Auth::DB';
Gibt es noch Ideen, die ich mal testen könnte?
ps: habe gerade noch das viewtopic.php?f=17&t=14190 gefunden, (AuthModule::LDAP::Params) kann es aber erst morgen testen :(

pps: Wenn es dann mit den Agents funktioniert mach ich mich an die Customer :)
Live: OTRS 3.3.8, ITSM 3.3.8, in vm
Test: otrs 3.3.8, ITSM
OS: RedHat 6.5 64Bit, Apache: 2.2.15, MySQL 5.5.38, Perl: 5.10.1, mod_Perl 2.0.4
Top
AyKay
Znuny newbie
Posts: 14
Joined: 07 Jun 2013, 08:00
Znuny Version: 3.2.7

Re: LDAP - First Bind Failed

Post by AyKay »

Hi,

also im HowTo von boris findet sich sowas hier.

# note: Login, Email and CustomerID needed!

Das ist im Bezug auf

Code: Select all

   $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
           # DB -> LDAP
           UserFirstname => 'givenName',
           UserLastname  => 'sn',
           UserEmail     => 'mail',
Ich weiss nicht ob das mit dem AgentSync auch benötigt wird, aber ich vermute es.

Ich würde falls es damit nicht funktioniert Schritt für Schritt durchgehen. Das bedeutet nicht direkt die Authentifizierung aktivieren, sondern erstmal den Sync. Dann hast du alle User im OTRS und siehst welche Daten importiert(verwendet) werden.

Grüsse
AyKay
Top
Post Reply

Return to “Hilfe”