Error LDAP Bind

[DennisI]

Liebes Forum,

ich bekomme im System Log diese Meldung:

Code: Select all

error OTRS-CGI-10 First bind failed! 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db0 

meine Config sieht so aus:

Code: Select all

#Enable LDAP authentication for Customers / Users
  $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
  $Self->{'Customer::AuthModule::LDAP::Host'} = host.domain.de';
  $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'ou=ou,dc=domain,dc=de';
  $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';

#The following is valid but would only be necessary if the
#anonymous user do NOT have permission to read from the LDAP tree
  $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'otrs';
  $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'passwort';

#CustomerUser
#(customer user database backend and settings)
    $Self->{CustomerUser} = {
      Module => 'Kernel::System::CustomerUser::LDAP',
      Params => {
      Host => 'host.domain.de',
      BaseDN => 'ou=ou,dc=domain,dc=de',
      SSCOPE => 'sub',
      UserDN =>'otrs',
      UserPw => '',
    },
# customer unique id
    CustomerKey => 'sAMAccountName',
    # customer #
    CustomerID => 'uid',
    CustomerUserListFields => ['sAMAccountName', 'cn', 'mail','uid'],
    CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
    CustomerUserSearchPrefix => '',
    CustomerUserSearchSuffix => '*',
    CustomerUserSearchListLimit => 250,
    CustomerUserPostMasterSearchFields => ['mail'],
    CustomerUserNameFields => ['givenname', 'sn'],
    Map => [
      # note: Login, Email and CustomerID needed!
      # var, frontend, storage, shown, required, storage-type
      #[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
      [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
      [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
      [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
      [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
      [ 'UserCustomerID', 'CustomerID', 'uid', 0, 1, 'var' ],
      [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
      #[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
      #[ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
    ],
  };

Bei google habe ich gefunden, dass der LDAP Fehler so viel heißt, wie "User gefunden aber Passwort falsch".

Das Passworts für den User otrs enthält sonderzeichen ( # ! ). Liegt an der Kennwortrichtlinie. Hat otrs damit evtl. Schwierigkeiten?

Viele Grüße

Dennis

[meilon]

Hallo!

Bei LDAP muss man sich mit dem vollen DN anmelden. Das sieht dann zum Beispiel so aus:

Code: Select all

$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'cn=ldap,cn=users,dc=domain,dc=de';

Grüße
meilon

[DennisI]

Hi!

ich bin offensichtlich zu doof

Noch mal von vorn:

Ich habe einen User "otrs" unterhalb der OU sp. Alle Benutzer sind in OUs je nach Standort untergebracht, die unterhalb der der OU sp liegen. Alle Benutzer aller Standorte sollen sich authentifizieren.

Code: Select all

 $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=domain,dc=de';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'cn=otrs,ou=sp,dc=domain,dc=de';
  $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'passwort';

und

Code: Select all

 $Self->{CustomerUser} = {
      Module => 'Kernel::System::CustomerUser::LDAP',
      Params => {
      Host => 'IP',
      BaseDN => 'dc=domain,dc=de',
      SSCOPE => 'sub',
      UserDN =>'cn=otrs,ou=sp,dc=domain,dc=de',
      UserPw => 'passwort',

sp ist dabei die ou unter der sich noch weitere ou's mit Usern befinden. Der

Irgendwas stimmt da immer noch nicht

Grüße
Dennis

[DennisI]

Ok hab meine eigene Dummheit erkannt ... cn!=benutzername