Customerlogin via LDAP funktioniert nicht

[Edueska]

Hallo zusammen,

bin Znuny-Neuling und seit zwei Tagen verzweifle ich an der Einrichtung des Customer-Portals.
Die Suche und Stunden an Herumprobieren haben mich leider nicht weitergebracht.

Bekomme beim Login folgende Fehlermeldungen:
Login via sAMAccountName:
CustomerUser: username@domain.de authentication failed, no LDAP entry found!BaseDN='DC=Domain,DC=de', Filter='(sAMAccountName=username@domain.de)'
Login via E-Mail:
CustomerUser: username@eingegebene-mailadresse.de@domain.de authentication failed, no LDAP entry found!BaseDN='DC=Domain,DC=de', Filter='(sAMAccountName=username@domain.com@domain.de)'
Hier hängt er immer die Domain an. Kann man das unterbinden? Die User sind alle mit einer @***.com angelegt.

Was mache ich falsch oder fehlt eventuell sogar irgendwas?
Bin sehr dankbar für eure Beiträge!!!

Das ist meine Config.pm:

Code: Select all

package Kernel::Config;

use strict;
use warnings;
use utf8;

sub Load {
    my $Self = shift;

################################
#### Datenbankeinstellungen ####
################################
    $Self->{'DatabaseHost'} = '127.0.0.1';
    $Self->{'Database'} = "znunydb";
    $Self->{'DatabaseUser'} = "znuny";
    $Self->{'DatabasePw'} = 'PASSWORT';
    $Self->{'DatabaseDSN'} = "DBI:mysql:database=$Self->{Database};host=$Self->{DatabaseHost}";
    $Self->{Home} = '/opt/znuny';
################################
############# ENDE #############

########################################
#### LDAP Agenten-Authentifizierung ####
########################################
    $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
    $Self->{'AuthModule::LDAP::Host'} = 'dcsrv.domain.de';
    $Self->{'AuthModule::LDAP::BaseDN'} = 'DC=domain,DC=de';
    $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
    $Self->{'AuthModule::LDAP::GroupDN'} = 'CN=Znuny-Administrator,OU=Znuny,OU=Administration,OU=Sicherheitsgruppen,OU=Firma,DC=domain,DC=de';
    $Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
    $Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
    $Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=ldapviewer,OU=LDAP,OU=Service Accounts,OU=Accounts,OU=Firma,DC=domain,DC=de';
    $Self->{'AuthModule::LDAP::SearchUserPw'} = 'PASSWORT';
    $Self->{'UserSyncLDAPMap'} =  {
        'UserEmail' => 'mail',
        'UserFirstname' => 'givenName',
        'UserLastname' => 'sn',
        'UserLogin' => 'sAMAccountName'
    };
################################
############# ENDE #############

##########################################
##### LDAP Customer-Authentifizierung ####
##########################################
    $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
    $Self->{'Customer::AuthModule::LDAP::Host'} = 'dcsrv.domain.de';
    $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'DC=domain,DC=de';
    $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
    $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'CN=Znuny-Allow,OU=Znuny,OU=Administration,OU=Sicherheitsgruppen,OU=Firma,DC=domain,DC=de';
    $Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member';
    $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=ldapviewer,OU=LDAP,OU=Service Accounts,OU=Accounts,OU=Firma,DC=domain,DC=de';
    $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'PASSWORT';
    $Self->{'Customer::AuthModule::LDAP::Params'} = {
        port => 389,
        timeout => 120,
        async => 0,
        version => 3,
    };
################################
############# ENDE #############

###############################################
#### Kundenbenutzerkonfiguration über LDAP ####
###############################################
    $Self->{CustomerUser} = {
        Name => 'Firma Kunde',
        Module => 'Kernel::System::CustomerUser::LDAP',
        Params => {
            Host => 'dcsrv.domain.de',
            BaseDN => 'DC=domain,DC=de',
            SSCOPE => 'sub',
            UserDN => 'CN=ldapviewer,OU=LDAP,OU=Service Accounts,OU=Accounts,OU=Firma,DC=domain,DC=de',
            UserPw => 'PASSWORT',
            AlwaysFilter =>  '(&(objectclass=user)(mail=*.*@Firma.com))',
        },
        CustomerKey => 'sAMAccountName',
        CustomerID => 'mail', # Korrigiert von "Customer ID" zu "CustomerID"
        CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
        CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
        CustomerUserPostMasterSearchFields => ['mail'],
        CustomerUserNameFields => ['givenname', 'sn'],
        CustomerUserSearchListLimit => 1000,
        Map => [
            [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
            [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
            [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
            [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
            [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
            [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
            [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
        ],
    };
################################
############# ENDE #############
    return 1;
}

use Kernel::Config::Defaults; # Basiskonfiguration importieren
use parent qw(Kernel::Config::Defaults);

1;

[Johannes]

Hi,

schau mal in dieser Zeile:
https://github.com/znuny/Znuny/blob/dev ... s.pm#L1398

Da wird das entsprechend konfiguriert.

Gruß
Johannes

[root]

Hi,

Der Suffix wird da nicht gebraucht wenn's nur der sAMAccountName sein soll. Ich würde erst mal die Gruppe weglassen ('AuthModule::LDAP::GroupDN').
Sind denn wirklich alle Kundenbenutzer Mitglied dieser Gruppe? Wichtig auch zu wissen das die User direkt in der Gruppe sein müssen, nicht "verschachtelt".

- Roy