Hallo zusammen,
habe ein Problem das ich mir nicht erklären kann.
Ich habe gestern unser DEV-System von OTRS-3-3-10 nach 3-3-11 migriert.
Tar File ausgepackt
Configadteien von der der 10er in die 11er geholt,
alle Schritte wie Rechte vergeben, Config neu builden usw. ausgeführt.
Danach FAQ's erneut installiert, ebenso die anderen Pakete.
Hat alles einwandfrei funktioniert.
System kam hoch und ich konnte mich anmelden, als Benutzer und Agent (beides via LDAP). FAQ*s wurden sauber angezeigt.
Heute, ein Tag später versuche ich mich mit meiner persönlichen Admin-Kennung einzuloggen und drhalte:
Panic, user authenticated but no user data can be found in OTRS DB!! Perhaps the user is invalid.
Im Log meckert OTRS den user r.kaiser an.
Dieser ist im Ldap als einer von mehren CN's hinterlegt.
Anmeldung als lokaler Admin (ohne Ldap) geht.
Ldap funktioniert, als User kann ich mich anmelden und auf dem Live-System funktioniert alles wie es soll mit gleichem LDAP.
Config.pm verglichen, ist so wie sie sein soll (auf beiden Systemen).
LDAP ist in Sysconfig eingerichtet und auf beiden System gleich eingerichtet.
DEV-System ist eine ehemalige Kopie des Live-Systems an dem ich die Updates immer teste. Hat bisher immer funktioniert, nur jetzt nicht.
Hat noch jemand eine Idee?
Gruß,
dagobert
LDAP Admin Anmeldung geht nicht mehr nach Update von 3.3.10 nach 3.3.11
LDAP Admin Anmeldung geht nicht mehr nach Update von 3.3.10 nach 3.3.11
Last edited by dagobert on 06 Jan 2015, 13:26, edited 2 times in total.
-
reneeb
- Znuny guru
- Posts: 5018
- Joined: 13 Mar 2011, 09:54
- Znuny Version: 6.0.x
- Real Name: Renée Bäcker
- Company: Perl-Services.de
- Contact:
Re: LDAP Anmeldung Admin geht nicht merh nach Update 3.3.10 nach 3.3.11
Ist noch mehr in den Logs zu finden?
Perl / Znuny development: http://perl-services.de
Free Znuny add ons from the community: http://opar.perl-services.de
Commercial add ons: http://feature-addons.de
Free Znuny add ons from the community: http://opar.perl-services.de
Commercial add ons: http://feature-addons.de
Re: LDAP Anmeldung Admin geht nicht merh nach Update 3.3.10 nach 3.3.11
Nein nur das beschriebene.
Hier ein Auszug von gerade eben als normaler Agent.
Tue Jan 6 11:53:43 2015 notice OTRS-CGI-10 Panic! No UserData for user: 'r.kaiser'!!!
Tue Jan 6 11:53:43 2015 error OTRS-CGI-10 No UserID found for 'r.kaiser'!
Tue Jan 6 11:53:43 2015 error OTRS-CGI-10 No UserID found for 'r.kaiser'!
Tue Jan 6 11:53:43 2015 notice OTRS-CGI-10 User: kaiserre (cn=rka,ou=Referat613,ou=Gruppe61,ou=Abteilung6,ou=Ble,o=Bund,c=de,o=Benutzer,dc=benutzerverwaltung) authentication ok (REMOTE_ADDR: 192.168.118.60).
und hier als Admin:
Tue Jan 6 11:26:54 2015 notice OTRS-CGI-10 Panic! No UserData for user: 'r.kaiser'!!!
Tue Jan 6 11:26:54 2015 error OTRS-CGI-10 No UserID found for 'r.kaiser'!
Tue Jan 6 11:26:54 2015 notice OTRS-CGI-10 User: admin_kaiserre (cn=rka,ou=Referat613,ou=Gruppe61,ou=Abteilung6,ou=Ble,o=Bund,c=de,o=Benutzer,dc=benutzerverwaltung) authentication ok (REMOTE_ADDR: 192.168.118.60).
Der passende Datensatz in der DB ist:
124 admin_kaiserre PASSWORD Admin Admin kaiserre 1 2013-03-15 09:23:42 4 2013-04-04 11:47:14 124
Zum Vergleich erfolgreiche Anmeldung am Live-System:
Tue Jan 6 12:14:48 2015 notice OTRS-CGI-10 User: admin_kaiserre (cn=rka,ou=Referat613,ou=Gruppe61,ou=Abteilung6,ou=Ble,o=Bund,c=de,o=Benutzer,dc=benutzerverwaltung) authentication ok (REMOTE_ADDR: 192.168.116.31).
Hier ein Auszug von gerade eben als normaler Agent.
Tue Jan 6 11:53:43 2015 notice OTRS-CGI-10 Panic! No UserData for user: 'r.kaiser'!!!
Tue Jan 6 11:53:43 2015 error OTRS-CGI-10 No UserID found for 'r.kaiser'!
Tue Jan 6 11:53:43 2015 error OTRS-CGI-10 No UserID found for 'r.kaiser'!
Tue Jan 6 11:53:43 2015 notice OTRS-CGI-10 User: kaiserre (cn=rka,ou=Referat613,ou=Gruppe61,ou=Abteilung6,ou=Ble,o=Bund,c=de,o=Benutzer,dc=benutzerverwaltung) authentication ok (REMOTE_ADDR: 192.168.118.60).
und hier als Admin:
Tue Jan 6 11:26:54 2015 notice OTRS-CGI-10 Panic! No UserData for user: 'r.kaiser'!!!
Tue Jan 6 11:26:54 2015 error OTRS-CGI-10 No UserID found for 'r.kaiser'!
Tue Jan 6 11:26:54 2015 notice OTRS-CGI-10 User: admin_kaiserre (cn=rka,ou=Referat613,ou=Gruppe61,ou=Abteilung6,ou=Ble,o=Bund,c=de,o=Benutzer,dc=benutzerverwaltung) authentication ok (REMOTE_ADDR: 192.168.118.60).
Der passende Datensatz in der DB ist:
124 admin_kaiserre PASSWORD Admin Admin kaiserre 1 2013-03-15 09:23:42 4 2013-04-04 11:47:14 124
Zum Vergleich erfolgreiche Anmeldung am Live-System:
Tue Jan 6 12:14:48 2015 notice OTRS-CGI-10 User: admin_kaiserre (cn=rka,ou=Referat613,ou=Gruppe61,ou=Abteilung6,ou=Ble,o=Bund,c=de,o=Benutzer,dc=benutzerverwaltung) authentication ok (REMOTE_ADDR: 192.168.116.31).
Re: LDAP Admin Anmeldung geht nicht mehr nach Update von 3.3.10 nach 3.3.11
Update:
Ich habe gerade die neue 3-3-11 verworfen und die alte 3-3-10, Stand gestern direkt vor dem Update, reaktiviert.
Anmeldung funktioniert einwandfrei.
Werde das Update jetzt nochmals durchführen und schauen was passiert.
So, habe das tarfile nochmals entpackt und alles nochmal durchlaufen. DB vorher auf Stand von gestern vor dem Update gebracht.
Alle Configs nach Anleitung vorher übernommen!!
rpmdev:/opt/otrs # ./bin/otrs.SetPermissions.pl --otrs-user=otrs --web-user=wwwrun --otrs-group=www --web-group=www /opt/otrs-3-3-11
rpmdev:/opt/otrs # ./bin/otrs.RebuildConfig.pl
otrs.RebuildConfig.pl - OTRS rebuild default config
Copyright (C) 2001-2014 xxx, http://otrs.com/
Done.
rpmdev:/opt/otrs # ./bin/otrs.DeleteCache.pl
otrs.DeleteCache.pl - delete OTRS cache
Copyright (C) 2001-2014 xxx, http://otrs.com/
Deleting cache... Done.
rpmdev:/opt/otrs # su - otrs
otrs@rpmdev:~> cd /opt/otrs
otrs@rpmdev:~> ./bin/Cron.sh start
/opt/otrs
Cron.sh - start/stop OTRS cronjobs
Copyright (C) 2001-2012 xxx, http://otrs.org/
(using /opt/otrs) done
otrs@rpmdev:~> exit
logout
rpmdev:/opt/otrs # l
Ergebnis: das Gleiche Problem.
Da ist wohl irgendwas in der Version nicht OK!!
Ich habe gerade die neue 3-3-11 verworfen und die alte 3-3-10, Stand gestern direkt vor dem Update, reaktiviert.
Anmeldung funktioniert einwandfrei.
Werde das Update jetzt nochmals durchführen und schauen was passiert.
So, habe das tarfile nochmals entpackt und alles nochmal durchlaufen. DB vorher auf Stand von gestern vor dem Update gebracht.
Alle Configs nach Anleitung vorher übernommen!!
rpmdev:/opt/otrs # ./bin/otrs.SetPermissions.pl --otrs-user=otrs --web-user=wwwrun --otrs-group=www --web-group=www /opt/otrs-3-3-11
rpmdev:/opt/otrs # ./bin/otrs.RebuildConfig.pl
otrs.RebuildConfig.pl - OTRS rebuild default config
Copyright (C) 2001-2014 xxx, http://otrs.com/
Done.
rpmdev:/opt/otrs # ./bin/otrs.DeleteCache.pl
otrs.DeleteCache.pl - delete OTRS cache
Copyright (C) 2001-2014 xxx, http://otrs.com/
Deleting cache... Done.
rpmdev:/opt/otrs # su - otrs
otrs@rpmdev:~> cd /opt/otrs
otrs@rpmdev:~> ./bin/Cron.sh start
/opt/otrs
Cron.sh - start/stop OTRS cronjobs
Copyright (C) 2001-2012 xxx, http://otrs.org/
(using /opt/otrs) done
otrs@rpmdev:~> exit
logout
rpmdev:/opt/otrs # l
Ergebnis: das Gleiche Problem.
Da ist wohl irgendwas in der Version nicht OK!!
Re: LDAP Admin Anmeldung geht nicht mehr nach Update von 3.3.10 nach 3.3.11
dein sync ist entweder falsch konfiguriert oder aber deine user haben keine mail-adresse oder andere OTRS pflichtfelder konfiguriert... aber ohne config kann man dir hier nich helfen...
My english is better than your german 
"Produktiv": OTRS: 5.0.x, OTRS::ITSM 5.0.x
"Testing": OTRS 6 git
OS: Debian 8.0 (Jessie)
Apache2.4.10/MySQL 5.5.41
"Produktiv": OTRS: 5.0.x, OTRS::ITSM 5.0.x
"Testing": OTRS 6 git
OS: Debian 8.0 (Jessie)
Apache2.4.10/MySQL 5.5.41
Re: LDAP Admin Anmeldung geht nicht mehr nach Update von 3.3.10 nach 3.3.11
doch, die Agenten/Admins haben diese Werte:
Hier ein Auszug aus Admin Agenten-Verwaltung.
admin_kaiserre Admin kaiserre kaiser@xxx.de 09.12.2014 08:02 gültig 04.04.2013 11:47 15.03.2013 09:23
Vor allem funktioniert alles einwandfrei auf dem Live-System mit den gleichen Einstellungen, sowie auf diesem bis zur Version 3-3-10
Hier der Auszug der Config.pm:
# ---------------------------------------------------- #
# LDAP settings agenten #
# ---------------------------------------------------- #
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = [ qw/ldap1.zadi.de ldap2.zadi.de/];
#$Self->{'AuthModule::LDAP::BaseDN'} = 'ou=Gruppe42,ou=Abteilung4,ou=Ble,o=Bund,c=de,o=Benutzer,dc=benutzerverwaltung';
$Self->{'AuthModule::LDAP::BaseDN'} = 'c=de,o=Benutzer,dc=benutzerverwaltung';
$Self->{'AuthModule::LDAP::UID'} = 'cn';
# Pruefen ob User Berechtigt ist sich als OTRS-Agent anzumelden
# (e. g. user needs to be in a group xyz to use otrs)
$Self->{'AuthModule::LDAP::GroupDN'} = 'cn=OTRSAdmin,ou=Autorisierung,ou=Abteilung6,o=BLE,o=Administration,o=Gruppen,dc=benutzerverwaltung';
# $Self->{'AuthModule::LDAP::GroupDN'} = 'cn=OTRSAdmin,ou=Autorisierung,ou=Gruppe42,o=BLE,o=Administration,o=Gruppen,dc=benutzerverwaltung';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
# ---------------------------------------------------- #
# UserSyncLDAPMap
# ---------------------------------------------------- #
# (map if agent should create/synced from LDAP to DB after login)
$Self->{UserSyncLDAPMap} = {
# DB -> LDAP
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
#
Hier ein Auszug aus Admin Agenten-Verwaltung.
admin_kaiserre Admin kaiserre kaiser@xxx.de 09.12.2014 08:02 gültig 04.04.2013 11:47 15.03.2013 09:23
Vor allem funktioniert alles einwandfrei auf dem Live-System mit den gleichen Einstellungen, sowie auf diesem bis zur Version 3-3-10
Hier der Auszug der Config.pm:
# ---------------------------------------------------- #
# LDAP settings agenten #
# ---------------------------------------------------- #
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = [ qw/ldap1.zadi.de ldap2.zadi.de/];
#$Self->{'AuthModule::LDAP::BaseDN'} = 'ou=Gruppe42,ou=Abteilung4,ou=Ble,o=Bund,c=de,o=Benutzer,dc=benutzerverwaltung';
$Self->{'AuthModule::LDAP::BaseDN'} = 'c=de,o=Benutzer,dc=benutzerverwaltung';
$Self->{'AuthModule::LDAP::UID'} = 'cn';
# Pruefen ob User Berechtigt ist sich als OTRS-Agent anzumelden
# (e. g. user needs to be in a group xyz to use otrs)
$Self->{'AuthModule::LDAP::GroupDN'} = 'cn=OTRSAdmin,ou=Autorisierung,ou=Abteilung6,o=BLE,o=Administration,o=Gruppen,dc=benutzerverwaltung';
# $Self->{'AuthModule::LDAP::GroupDN'} = 'cn=OTRSAdmin,ou=Autorisierung,ou=Gruppe42,o=BLE,o=Administration,o=Gruppen,dc=benutzerverwaltung';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
# ---------------------------------------------------- #
# UserSyncLDAPMap
# ---------------------------------------------------- #
# (map if agent should create/synced from LDAP to DB after login)
$Self->{UserSyncLDAPMap} = {
# DB -> LDAP
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
#
Re: LDAP Admin Anmeldung geht nicht mehr nach Update von 3.3.10 nach 3.3.11
Also, in der Zwischenzeit habe ich das Spiel noch zwei Mal gemacht.
Alte Version mit alter DB recovert -> alles funktioniert.
Neue Version aus Tarfile und zugehörigen Scripten und Configfiles aus Version 3.3.10 aktiviert -> funktioniert nicht.
Jeweils mit gleicher Config.pm und damit gleichen LDAP-Einstellungen. Ergo kann es nicht an den LDAP-Einstellungen in Config.pm liegen, es sei denn das sich in der Version 3.3.11 etwas geändert hat und nicht sauber funktioniert.
Ich habe seit wir OTRS einsetzen mindestens 20 Mal so geupdatet und es hat bisher immer funktioniert.
Alte Version mit alter DB recovert -> alles funktioniert.
Neue Version aus Tarfile und zugehörigen Scripten und Configfiles aus Version 3.3.10 aktiviert -> funktioniert nicht.
Jeweils mit gleicher Config.pm und damit gleichen LDAP-Einstellungen. Ergo kann es nicht an den LDAP-Einstellungen in Config.pm liegen, es sei denn das sich in der Version 3.3.11 etwas geändert hat und nicht sauber funktioniert.
Ich habe seit wir OTRS einsetzen mindestens 20 Mal so geupdatet und es hat bisher immer funktioniert.