Panic trotz UserSyncLDAPMap, offensichtlich keine Replikatio

rodeoflip02 · Post by **rodeoflip02** » 11 Apr 2007, 17:26

Langsam aber sicher verliere ich die Nerven.

OTRS läuft super, aber AD Integration für die Customer Authentifizierung bereitet Probleme. Gemäß den anderen Beiträgen hier im AD Unterforum sowie dem Wiki und der OTRS Doku wurde die Config.pm wie folgt angepasst:

Code: Select all

    # ---------------------------------------------------- #
    # Customer Authentifizirung via LDAP                   #
    # ---------------------------------------------------- #
    $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
    $Self->{'Customer::AuthModule::LDAP::Host'} = '192.168.16.175';
    $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'DC=solarwattag,DC=local';
    #$Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} = '';
    $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=instalr,OU=Infrastruktur,OU=Solarwatt,DC=solarwattag,DC=local';
    $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'xxx';
    #$Self->{'Customer::AuthModule::LDAP::UserSuffix'} = '@xxx.de';
    $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
    $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN';
    #$Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'CN=Domänen-Benutzer,CN=Users,DC=solarwattag,DC=local';
    $Self->{'Customer::AuthModule::LDAP::Params'} = {
    #   port => 389,
    #   timeout => 120,
    #   async => 0,
        version => 3,
        SourceCharset => 'utf-8',
    	DestCharset => 'iso8859-1',
    }; 
    
	# ---------------------------------------------------- #
	# customer Auth                                        #
	# ---------------------------------------------------- #
	
	# UserSyncLDAPMap
	# (map if agent should create/synced from LDAP to DB after login)
	$Self->{UserSyncLDAPMap} = {
		# DB -> LDAP
		Firstname => 'givenName',
		Lastname => 'sn',
		Email => 'mail',
	};

	$Self->{CustomerUser} = {
	    Name => 'LDAP Datenquelle',
	    Module => 'Kernel::System::CustomerUser::LDAP',
	    Params => {
	        Host => 'solarwattag.local',
        	BaseDN => 'dc=solarwattag,dc=local',
	        SSCOPE => 'sub',
		UserDN => 'CN=instalr,OU=Infrastruktur,OU=Solarwatt,DC=solarwattag,DC=local',
		UserPW => 'geheim',
	        Params => {
        	    port => 389,
	            timeout => 120,
        	    async => 0,
	            version => 3,
        	},
	    },
	    CustomerKey => 'uid',
	    CustomerID => 'mail',
	    CustomerUserListFields => ['sn', 'cn', 'mail'],
	    CustomerUserSearchFields => ['uid', 'cn', 'sn', 'mail'],
	    CustomerUserSearchPrefix => ,
	    CustomerUserSearchSuffix => '*',
	    CustomerUserSearchListLimit => 250,
	    CustomerUserPostMasterSearchFields => ['mail'],
	    CustomerUserNameFields => ['givenname', 'sn'],
	    CustomerUserExcludePrimaryCustomerID => 0,
	    AdminSetPreferences => 0,
	    Map => [
	        [ 'UserSalutation', 'Title',      'title',           1, 0, 'var', , 0 ],
        	[ 'UserFirstname',  'Firstname',  'cn',              1, 1, 'var', , 0 ],
	        [ 'UserLastname',   'Lastname',   'sn',              1, 1, 'var', , 0 ],
        	[ 'UserLogin',      'Username',   'uid',             1, 1, 'var', , 0 ],
	        [ 'UserEmail',      'Email',      'mail',            1, 1, 'var', , 0 ],
        	[ 'UserCustomerID', 'CustomerID', 'mail',            0, 1, 'var', , 0 ],
	        [ 'UserPhone',      'Phone',      'telephonenumber', 1, 0, 'var', , 0 ],
        	[ 'UserAddress',    'Address',    'postaladdress',   1, 0, 'var', , 0 ],
	        [ 'UserComment',    'Comment',    'description',     1, 0, 'var', , 0 ],
	    ],
	};

Laut Syslog funktioniert LDAP Auth auch, jeder im LDAP eingetragener Nutzer wird einwandfrei authentifiziert. Dennoch kommt laufend "Panic! No UserData!!!" und die customer_user Tabelle in der Datenbank, in die die Nutzernamen und Emailadressen repliziert werden, bleibt leer.
Nach einigem Hin und Her bin ich nun ratlos.

jojo · Post by **jojo** » 11 Apr 2007, 21:06

nimm den sync da mal raus, der ist für den Agenten...

Ansonsten muss CustomerKey natürlich auch samaccountname sein und nicht uid

rodeoflip02 · Post by **rodeoflip02** » 12 Apr 2007, 08:42

Danke für die Antwort:

Sync ist nun auskommentiert, keine Änderung.
CustomerKey wieder auf samaccountname geändert, ebenfalls keine Änderung.

Zum Sync: Laut http://www.otrs-forum.de/viewtopic.php?t=197 gilt das aber schon für den CustomerUser, oder verstehe ich das falsch?

jojo · Post by **jojo** » 12 Apr 2007, 23:10

Hi,

funktioniert das?

Code: Select all

   # ---------------------------------------------------- #
    # Customer Authentifizirung via LDAP                   #
    # ---------------------------------------------------- #
    $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
    $Self->{'Customer::AuthModule::LDAP::Host'} = '192.168.16.175';
    $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'DC=solarwattag,DC=local';
    #$Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} = '';
    $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=instalr,OU=Infrastruktur,OU=Solarwatt,DC=solarwattag,DC=local';
    $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'xxx';
    #$Self->{'Customer::AuthModule::LDAP::UserSuffix'} = '@xxx.de';
    $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
    $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN';
    #$Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'CN=Domänen-Benutzer,CN=Users,DC=solarwattag,DC=local';
    $Self->{'Customer::AuthModule::LDAP::Params'} = {
    #   port => 389,
    #   timeout => 120,
    #   async => 0,
        version => 3,
        SourceCharset => 'utf-8',
       DestCharset => 'iso8859-1',
    };
   
   # ---------------------------------------------------- #
   # customer Auth                                        #
   # ---------------------------------------------------- #
 

   $Self->{CustomerUser} = {
       Name => 'LDAP Datenquelle',
       Module => 'Kernel::System::CustomerUser::LDAP',
       Params => {
           Host => 'solarwattag.local',
           BaseDN => 'dc=solarwattag,dc=local',
           SSCOPE => 'sub',
      UserDN => 'CN=instalr,OU=Infrastruktur,OU=Solarwatt,DC=solarwattag,DC=local',
      UserPW => 'geheim',
           Params => {
               port => 389,
               timeout => 120,
               async => 0,
               version => 3,
           },
       },
       CustomerKey => 'sAMAccountName',
       CustomerID => 'mail',
       CustomerUserListFields => ['sn', 'cn', 'mail'],
       CustomerUserSearchFields => ['sAMAccountName', 'cn', 'sn', 'mail'],
       CustomerUserSearchPrefix => ,
       CustomerUserSearchSuffix => '*',
       CustomerUserSearchListLimit => 250,
       CustomerUserPostMasterSearchFields => ['mail'],
       CustomerUserNameFields => ['givenname', 'sn'],
       CustomerUserExcludePrimaryCustomerID => 0,
       AdminSetPreferences => 0,
       Map => [
           [ 'UserSalutation', 'Title',      'title',           1, 0, 'var', , 0 ],
           [ 'UserFirstname',  'Firstname',  'cn',              1, 1, 'var', , 0 ],
           [ 'UserLastname',   'Lastname',   'sn',              1, 1, 'var', , 0 ],
           [ 'UserLogin',      'Username',   'sAMAccountName',             1, 1, 'var', , 0 ],
           [ 'UserEmail',      'Email',      'mail',            1, 1, 'var', , 0 ],
           [ 'UserCustomerID', 'CustomerID', 'mail',            0, 1, 'var', , 0 ],
           [ 'UserPhone',      'Phone',      'telephonenumber', 1, 0, 'var', , 0 ],
           [ 'UserAddress',    'Address',    'postaladdress',   1, 0, 'var', , 0 ],
           [ 'UserComment',    'Comment',    'description',     1, 0, 'var', , 0 ],
       ],
   };

Ein Sync wird benutzt um Daten aus dem LDAP in die lokale DB zu kopieren...

rodeoflip02 · Post by **rodeoflip02** » 13 Apr 2007, 10:39

Nach langem kucken und suchen hab ich die Änderung entdeckt, die Du da eingepflegt hast. Nein, geht nicht.

Es bleibt bei:

Code: Select all

Apr 13 10:39:07 auva OTRS-CGI-10[25884]: [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: rbu authentification ok (REMOTE_ADDR: 192.168.17.53).

aber Panic.

jojo · Post by **jojo** » 13 Apr 2007, 10:52

Hi,

dann ist es mit der Ferndiagnose erstmal so nicht möglich.

Die OTRS GmbH bietet Installation und Support. Vielleicht fragst Du mal unter sales@otrs.com nach....

rodeoflip02 · Post by **rodeoflip02** » 13 Apr 2007, 11:24

Ok, danke für den Einsatz.

schorschi · Post by **schorschi** » 13 Mar 2008, 16:44

Hab genau das gleiche Problem. Hast du schon eine Lösung gefunden???

Nachfolgend der Auszug aus der Config.pm

#LDAP Agenten Konfiguration
# ADS Connect
$Self->{'AuthModule1'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host1'} = 'LDAP-HOST;
$Self->{'AuthModule::LDAP::BaseDN1'} = 'DC=XX,DC=XX';
$Self->{'AuthModule::LDAP::UID1'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::GroupDN1'} = 'DC=XX,DC=XX';
$Self->{'AuthModule::LDAP::AccessAttr1'} = 'member';
$Self->{'AuthModule::LDAP::SearchUserDN1'} = 'CN=Administrator,CN=USERS,DC=XX,DC=XX;
$Self->{'AuthModule::LDAP::SearchUserPw1'} = 'Passwort';

# UserSyncLDAPMap
# (map if agent should create/synced from LDAP to DB after login)
$Self->{UserSyncLDAPMap} = {
#DB -> LDAP
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};

# Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
$Self->{'AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};

#$Self->{'AuthModule::LDAP::Die1'} = 1;

# Second backend, internal OTRS DB
$Self->{'AuthModule2'} = 'Kernel::System::Auth::DB';

lratue · Post by **lratue** » 03 Sep 2008, 18:17

Gibt es hierzu mittlerweile eine Lösung? Würde mich wirklich sehr interessieren ...

Klinsi · Post by **Klinsi** » 26 Sep 2008, 09:32

Hallo,

ich habe das selbe Problem. Habe schon alle möglichkeiten durchprobiert.
Und ich muss nochmal fragen, hat schon jemand eine Lösung gefunden?
Bin für jede hilfreiche Antwort dankbar!

proxy32 · Post by **proxy32** » 19 Feb 2009, 08:56

also wir haben festgestellt, dass die Login-namen in CustomerDB vorhanden sein müssen, dann kann der Rest von AD abgefragt werden. Also in mysql-Datenbank Benutzer anlegen, dann soll es gehen.

eliasp · Post by **eliasp** » 06 May 2009, 20:54

Hallo zusammen,

stehe vor genau dem gleichen Problem bei 2 Kunden-Setups. Da momentan die Fortführung der OTRS-Einführung bei beiden Kunden aufgrund von diesem Problem gestoppt wurde, habe ich mich nun auf die Fehlersuche gemacht und habe eine Vermutung, dass es im Modul Kernel/System/Auth/LDAP.pm einen Bug gibt.

Die Lösung kann es nicht sein, den Username zuerst in der customer_user-Tabelle anzulegen, dann kann ich mir das ganze automatische Synchroniseren ja gleich sparen.

Das Ziel ist es, dass ich seitens OTRS überhaupt kein Usermanagement mehr nötig habe, und all dies über LDAP (in den beiden Fällen bei mir Win2k3 ActiveDirectory) abgewickelt wird.

Sobald ich neue Erkenntnisse zum Problem habe, werde ich diese hier zusammen mit einem evtl. Fix und der dazugehörigen Konfiguration posten.

Gruß, Elias P.

jojo · Post by **jojo** » 06 May 2009, 21:42

Hallo Elias,

ich glaube es liegt eher an einem Verständnisproblem Deinerseits, da die LDAP Kundendatenbanken problemlos bei den diversesten Installationen funktionieren

Nur Agenten werden (optional) nach der Authentifizierung in die lokale Datenbank gesynct. Wird auf den Sync verzichtet muss der entsprechende User bereits existieren!

Im Kundenbereich ist dies anders:

Nach erfolgreicher Authentifizierung, z.B. im LDAP sucht OTRS in den Kundendatenbanken nach den Kundendaten. Werden keine gefunden gibt es den Fehler "Panic, no user data". Daher musst Du in Deine Config.pm noch einen

Code: Select all

$Self->{CustomerUser} = {
        Name => 'LDAP',
        Module => 'Kernel::System::CustomerUser::LDAP',
...

Block hinzufügen und entsprechend konfigurieren.

Beispiele solltest Du über die Forensuche mehr als genug finden