Hallo zusammen,
ich beschäftige mich seit kurzem intensiver mit dem OTRS und habe ein Problem mit der LDAP Kundenanbindung. Ich erkläre erstmal das Problem, und gebe weiter unten die System und Konfigurationsinfos.
Ich möchte dass die Agenten bzw. Kunden sich per LDAP am OTRS authentifizieren. Der Agentenlogin klappt auch schon, nur beim Kundenlogin beisse ich mir seit 2 Tagen die Zähne aus.
An der Anmeldemaske erscheint nach Eingabe von Usernamen und Kennwort: Falscher Username oder Passwort. In der OTRS Logdatei erscheint dazu folgender Eintrag:
[Thu Feb 12 09:18:52 2009][Error][Kernel::System::CustomerAuth::LDAP::Auth][226] Search failed! 00000000: LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece
Die Konfiguration des Kundenlogins sieht so aus:
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'xxxx.xxxxx.xxxx';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=xxxxx,dc=xxxx';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'samaccountname';
# CustomerUser
# (customer user ldap backend and settings)
$Self->{CustomerUser} = {
Name => 'LDAP Datenquelle',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
# ldap host
Host => 'xxxxx.xxxxxx.xxxx',
# ldap base dn
BaseDN => 'dc=xxxx,dc=xxxx',
# search scope (one|sub)
SSCOPE => 'sub',
# # The following is valid but would only be necessary if the
# # anonymous user does NOT have permission to read from the LDAP tree
UserDN => 'cn=Adminuser, ou=xxxxxx, dc=xxxxxxx, dc=xxxxx',
UserPw => 'xxxxx',
# in case you want to add always one filter to each ldap query, use
# this option. e. g. AlwaysFilter => '(mail=*)' or AlwaysFilter => '(objectclass=user)'
AlwaysFilter => '',
# if your frontend is e. g. iso-8859-1 and the charset of your
# ldap server is utf-8, use this options (if not, ignore it)
# SourceCharset => 'utf-8',
# DestCharset => 'iso-8859-1',
# Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
Params => {
port => 389,
timeout => 120,
async => 0,
version => 3,
},
},
# customer uniq id
CustomerKey => 'uid',
# customer #
CustomerID => 'mail',
CustomerUserListFields => ['cn', 'mail'],
CustomerUserSearchFields => ['uid', 'cn', 'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 250,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
# show now own tickets in customer panel, CompanyTickets
CustomerUserExcludePrimaryCustomerID => 0,
# add a ldap filter for valid users (expert setting)
# CustomerUserValidFilter => '(!(description=gesperrt))',
# admin can't change customer preferences
AdminSetPreferences => 0,
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown (1=always,2=lite), required, storage-type, http-link, readonly
[ 'UserSalutation', 'Title', 'title', 1, 0, 'var', '', 0 ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var', '', 0 ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var', '', 0 ],
[ 'UserLogin', 'Username', 'uid', 1, 1, 'var', '', 0 ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var', '', 0 ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var', '', 0 ],
# [ 'UserCustomerIDs', 'CustomerIDs', 'second_customer_ids', 1, 0, 'var', '', 0 ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var', '', 0 ],
[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var', '', 0 ],
[ 'UserComment', 'Comment', 'description', 1, 0, 'var', '', 0 ],
],
};
Das OTRS läuft momentan zu Testzwecken auf einem Windows XP Rechner. Die Version von OTRS ist 2.3.4
Weiss da jemand Rat?
LDAP Kundenanbindung Fehler
LDAP Kundenanbindung Fehler
Produktiv:
OTRS: 5.0.17 + ITSM
OS: Ubuntu 14.04 LTS, Exchange 2010
Test:
OTRS: 5.0.17 + ITSM
OS: Ubuntu 14.04 LTS, Exchange 2010
OTRS: 5.0.17 + ITSM
OS: Ubuntu 14.04 LTS, Exchange 2010
Test:
OTRS: 5.0.17 + ITSM
OS: Ubuntu 14.04 LTS, Exchange 2010
LDAP Kundenanbindung Fehler
Da fehlen noch einige CustomerAuth Settings, schau nochmal in der Defaults.pm und kopier die entsprechenden Zeilen rüber
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
LDAP Kundenanbindung Fehler
Ok, ich sehe nach und melde mich wieder, Danke für den Tip.
Produktiv:
OTRS: 5.0.17 + ITSM
OS: Ubuntu 14.04 LTS, Exchange 2010
Test:
OTRS: 5.0.17 + ITSM
OS: Ubuntu 14.04 LTS, Exchange 2010
OTRS: 5.0.17 + ITSM
OS: Ubuntu 14.04 LTS, Exchange 2010
Test:
OTRS: 5.0.17 + ITSM
OS: Ubuntu 14.04 LTS, Exchange 2010
LDAP Kundenanbindung Fehler
Du hattest Recht, es fehlten folgende Einträge:
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'cn=adminuser, ou=Admin_Groups, dc=xxxxx, dc=xxxxxx';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'xxxxxx';
Diese Einträge habe ich direkt im Authbereich unten angefügt.
Jetzt stoße ich auf ein anderes Problem, was wahrscheinlich nur eine Kleinigkeit ist, es wäre aber nett, wenn Du mich da auch nochmal in die richtige Richtung schubsen könntest.
Der Login Screen zeigt nun "Panic! No user data!!!".
Das Logfile zeigt aber "Authentication ok".
Es wird irgendwas mit Customuser zu tun haben, aber ich sehe es nicht wirklich.
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'cn=adminuser, ou=Admin_Groups, dc=xxxxx, dc=xxxxxx';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'xxxxxx';
Diese Einträge habe ich direkt im Authbereich unten angefügt.
Jetzt stoße ich auf ein anderes Problem, was wahrscheinlich nur eine Kleinigkeit ist, es wäre aber nett, wenn Du mich da auch nochmal in die richtige Richtung schubsen könntest.
Der Login Screen zeigt nun "Panic! No user data!!!".
Das Logfile zeigt aber "Authentication ok".
Es wird irgendwas mit Customuser zu tun haben, aber ich sehe es nicht wirklich.
Produktiv:
OTRS: 5.0.17 + ITSM
OS: Ubuntu 14.04 LTS, Exchange 2010
Test:
OTRS: 5.0.17 + ITSM
OS: Ubuntu 14.04 LTS, Exchange 2010
OTRS: 5.0.17 + ITSM
OS: Ubuntu 14.04 LTS, Exchange 2010
Test:
OTRS: 5.0.17 + ITSM
OS: Ubuntu 14.04 LTS, Exchange 2010
LDAP Kundenanbindung Fehler
CustomerKey, und UserLogin in CustomerData müssen natürlich das gleiche Attribut sein, wie bei der Authentifizierung. In Deinem Fall "samaccountname"
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
LDAP Kundenanbindung Fehler
Das wars, ich Danke Dir vielmals für Deine Hilfe.
Produktiv:
OTRS: 5.0.17 + ITSM
OS: Ubuntu 14.04 LTS, Exchange 2010
Test:
OTRS: 5.0.17 + ITSM
OS: Ubuntu 14.04 LTS, Exchange 2010
OTRS: 5.0.17 + ITSM
OS: Ubuntu 14.04 LTS, Exchange 2010
Test:
OTRS: 5.0.17 + ITSM
OS: Ubuntu 14.04 LTS, Exchange 2010