Panic, user authenticated but no user data can be found in OTRS DB [gelöst]

zope · Post by **zope** » 06 May 2015, 10:26

Hallo zusammen

Ich scheitere beim Versuch, OTRS 4.0.7 zusammen mit LDAP zum Laufen zu bringen.
Eine Alte Version (2.2.x) hatte ich erfolgreich im Betrieb gehabt. Nun steht das Update an. Die Version 4.0.7 habe ich auf CentOS 6 frisch augesetzt.

Nach dem Login erscheint die Fehler-Meldung:
Panic, user authenticated but no user data can be found in OTRS DB!! Perhaps the user is invalid.

Meine Config.pm sieht folgendermassen aus (Ausschnitt für den LDAP Teil):

Code: Select all

    # -------------------------------------------------- #
    # OTRS User Login via LDAP                           #
    # -------------------------------------------------- #
    $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
    $Self->{'AuthModule::LDAP::Host'} = 'dc1.****';
    $Self->{'AuthModule::LDAP::BaseDN'} = '*****';
    $Self->{'AuthModule::LDAP::UID'} = 'uid';
    $Self->{'AuthModule::LDAP::SearchUserDN'} = '*****';
    $Self->{'AuthModule::LDAP::SearchUserPw'} = '*****';

    # -------------------------------------------------- #
    # UserSyncLDAPMap                                    #
    # -------------------------------------------------- #
    $Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
    $Self->{'AuthSyncModule::LDAP::Host'} = 'dc1.****';
    $Self->{'AuthSyncModule::LDAP::BaseDN'} = '*****';
    $Self->{'AuthSyncModule::LDAP::UID'} = 'uid';
    $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = '*****';
    $Self->{'AuthSyncModule::LDAP::SearchUserPw'} = '*****';
    $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
        UserFirstname => 'givenName',
        UserLastname => 'sn',
        UserEmail => 'mail',
    };

    # -------------------------------------------------- #
    # Customer User Login via LDAP                       #
    # -------------------------------------------------- #    
    $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
    $Self->{'Customer::AuthModule::LDAP::Host'} = 'dc1.****';
    $Self->{'Customer::AuthModule::LDAP::BaseDN'} = '*****';
    $Self->{'Customer::AuthModule::LDAP::UID'} = 'uid';
    $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = '*****';
    $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '*****';

    $Self->{'Customer::AuthModule::LDAP::Params'} = {
        port => 3268,
        version => 3,
    };

    # -------------------------------------------------- #
    # Customer user ldap backend and settings            #
    # -------------------------------------------------- #
    $Self->{CustomerUser} = {
        Name => 'LDAP',
        Module => 'Kernel::System::CustomerUser::LDAP',
        Params => {
            Host => 'dc1.*',
            BaseDN => '*****',
            SSCOPE => 'sub',
            UserDN => '*****',
            UserPw => '*****',
            AlwaysFilter => '',
            # OTRS is utf-8 (set at the top of this file)
            # LDAP is iso-8859-1
            SourceCharset => 'utf-8',
            DestCharset => 'iso-8859-1',
            # Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
            Params => {
                port => 3268,
                timeout => 120,
                async => 0,
                version => 3,
            },
        },
        # customer uniq id
        CustomerKey => 'uid',
        # customer #
        CustomerID => 'mail',
        CustomerUserListFields => ['displayname', 'mail'],
        CustomerUserSearchFields => ['uid', 'displayname', 'mail'],
        CustomerUserSearchPrefix => '',
        CustomerUserSearchSuffix => '*',
        CustomerUserSearchListLimit => 250,
        CustomerUserPostMasterSearchFields => ['mail'],
        CustomerUserNameFields => ['givenname', 'sn'],
        # show now own tickets in customer panel, CompanyTickets
        CustomerUserExcludePrimaryCustomerID => 0,
        # add a ldap filter for valid users (expert setting)
        # admin can't change customer preferences
        AdminSetPreferences => 0,
        Map => [
            # note: Login, Email and CustomerID needed!
            # var, frontend, storage, shown (1=always,2=lite), required, storage-type, http-link, readonly
            [ 'UserSalutation', 'Title',      'title',           1, 0, 'var', '', 0 ],
            [ 'UserFirstname',  'Firstname',  'givenname',       1, 1, 'var', '', 0 ],
            [ 'UserLastname',   'Lastname',   'sn',              1, 1, 'var', '', 0 ],
            [ 'UserLogin',      'Username',   'uid',             1, 1, 'var', '', 0 ],
            [ 'UserEmail',      'Email',      'mail',            1, 1, 'var', '', 0 ],
            [ 'UserCustomerID', 'CustomerID', 'employeeNumber',            0, 1, 'var', '', 0 ],
            [ 'UserPhone',      'Phone',      'telephonenumber', 1, 0, 'var', '', 0 ],
            [ 'UserAddress',    'Address',    'postaladdress',   1, 0, 'var', '', 0 ],
            [ 'UserComment',    'Comment',    'description',     1, 0, 'var', '', 0 ],
        ],
    };

In der alten Version war der Sync teil folgendermassen definiert:

Code: Select all

    $Self->{UserSyncLDAPMap} = {
    # DB -> LDAP
    Firstname => 'givenName',
    Lastname => 'sn',
    Email => 'mail',
    };

Hat jemand eine Idee, was das Problem sein könnte?

Viele Grüsse und vielen Dank im voraus.

reneeb · Post by **reneeb** » 06 May 2015, 10:36

Hast Du mal in die Logs geschaut, ob es eine Fehlermeldung bzgl. des Syncs gibt?

zope · Post by **zope** » 06 May 2015, 10:38

Ich bin mir nicht sicher, ob im Log alles richtig ankommt.
Ich habe das Log-File in der Config.pm so konfiguriert:

Code: Select all

        $Self->{LogModule} = 'Kernel::System::Log::File';
        $Self->{'LogModule::LogFile'} = '/var/log/otrs.log';

Dort kommt aber bei dem Fehlversuch des Logins nichts an.

reneeb · Post by **reneeb** » 06 May 2015, 11:00

Dann schau mal in die Datenbank, ob dort Einträge zu finden sind. Und schau auch mal auf die valid_id der Einträge...

zope · Post by **zope** » 06 May 2015, 11:05

in der "users" tabelle ist nur 1 Eintrag vorhanden - "root@localhost"

reneeb · Post by **reneeb** » 06 May 2015, 11:39

Ok, das heißt, dass das Sync nicht funktioniert. Nur komisch, dass im Logfile nichts auftaucht. Bleibt das Logfile komplett leer oder taucht nur nix zum Sync auf? Kannst Du auch mal im Apache-Log schauen?

zope · Post by **zope** » 06 May 2015, 15:09

Problem ist gelöst.
Es gab noch ein Permission Problem beim Log-File. Gefunden habe ich den Hinweis im Apache Log. Danke für den Hinweis.

Znuny Open Source Ticketsystem

Panic, user authenticated but no user data can be found in OTRS DB [gelöst]

Panic, user authenticated but no user data can be found in OTRS DB [gelöst]

Re: Panic, user authenticated but no user data can be found in OTRS DB

Re: Panic, user authenticated but no user data can be found in OTRS DB

Re: Panic, user authenticated but no user data can be found in OTRS DB

Re: Panic, user authenticated but no user data can be found in OTRS DB

Re: Panic, user authenticated but no user data can be found in OTRS DB

Re: Panic, user authenticated but no user data can be found in OTRS DB