Otrs Edirectory anbindung (Ldap)

[Talador]

Guten Tag,

ich versuche seit einiger Zeit Otrs an unser edirectory anzubinden.
Inzwischen werden die User angezeigt allerdings kann man sich nicht einlogen.

Als testsystem habe ich die otrs-4.0.8 appliance verwendet und bisher nur die Config.pm angepasst

Hier meine Config

Code: Select all

# CustomerUser
# (customer ldap backend and settings)
$Self->{CustomerUser} = {
    Name => 'LDAP Data Source',
    Module => 'Kernel::System::CustomerUser::LDAP',
    Params => {
        # ldap host
        Host => '192.168.100.20',
        # ldap base dn
        BaseDN => 'ou=User,o=Hauptverwaltung',
        # search scope (one|sub)
        SSCOPE => 'sub',
        # The following is valid but would only be necessary if the
        # anonymous user does NOT have permission to read from the LDAP tree
    #   UserDN => 'cn=ldap_vibe,ou=sys,o=Hauptverwaltung',
        UserPw => '*****',
        # in case you want to add always one filter to each ldap query, use
        # this option. e. g. AlwaysFilter => '(mail=*)' or AlwaysFilter => '(objectclass=user)'
        AlwaysFilter => '',
            # if both your frontend and your LDAP are unicode, use this:
            SourceCharset => 'utf-8',
            DestCharset   => 'utf-8',
            # if your frontend is unicode and the charset of your
            # ldap server is iso-8859-1, use these options.
            #SourceCharset => 'iso-8859-1',
            #DestCharset => 'utf-8',
            # Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
            Params => {
                port => 389,
                timeout => 120,
                async => 0,
                version => 3,
            },
    },
    # customer unique id
    CustomerKey => 'cn',
    # customer #
    CustomerID => 'mail',
    CustomerUserListFields => ['cn', 'mail'],
    CustomerUserSearchFields => ['cn', 'mail'],
    CustomerUserSearchPrefix => '',
    CustomerUserSearchSuffix => '*',
    CustomerUserSearchListLimit => 250,
    CustomerUserPostMasterSearchFields => ['mail'],
    CustomerUserNameFields => ['givenname', 'sn'],
    # show not own tickets in customer panel, CompanyTickets
    CustomerUserExcludePrimaryCustomerID => 0,
    # add an ldap filter for valid users (expert setting)
#    CustomerUserValidFilter => '(!(description=locked))',
    # administrator can't change customer preferences
    AdminSetPreferences => 0,
#    # cache time to live in sec. - cache any database queries
#    CacheTTL => 0,
    Map => [
        # note: Login, Email and CustomerID are mandatory!
        # var, frontend, storage, shown (1=always,2=lite), required, storage-type, http-link, readonly
        [ 'UserTitle',      'Title',      'title',           1, 0, 'var', '', 0 ],
        [ 'UserFirstname',  'Firstname',  'givenname',       1, 1, 'var', '', 0 ],
        [ 'UserLastname',   'Lastname',   'sn',              1, 1, 'var', '', 0 ],
        [ 'UserLogin',      'Username',   'uid',             1, 1, 'var', '', 0 ],
        [ 'UserEmail',      'Email',      'mail',            1, 1, 'var', '', 0 ],
        [ 'UserCustomerID', 'CustomerID', 'mail',            0, 1, 'var', '', 0 ],
#        [ 'UserCustomerIDs', 'CustomerIDs', 'second_customer_ids', 1, 0, 'var', '', 0 ],
        [ 'UserPhone',      'Phone',      'telephonenumber', 1, 0, 'var', '', 0 ],
        [ 'UserAddress',    'Address',    'postaladdress',   1, 0, 'var', '', 0 ],
        [ 'UserComment',    'Comment',    'description',     1, 0, 'var', '', 0 ],
    ],
}; 

Wie gesagt es werden die User Angezeigt nur einlogen geht nicht.

Danke für die Mühe

Mit freundlichem Gruß

Frank

[jojo]

CustomerAuth ist nicht konfiguriert

[Talador]

Hallo

habe zeitweise auch noch folgendes eingefügt

Code: Select all

#LDAP authentication for Customers / Users
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = '192.168.100.20';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'ou=User,o=Hauptverwaltung';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';

Leider klapte das auch nicht

Auch unter "Konfigurationseinstellungen bearbeiten in Framework -> Frontend::Customer::Auth"
habe ich soweit alles wie oben eingestellt keine veränderung.

Mfg

Frank

[jojo]

das Logfile sollte dann mehr Klarheit verschaffen

[Talador]

Leider steht da nichts weiter als

---------------------------------------

Tue Aug 25 19:20:57 2015 error OTRS-CGI-62 No UserID found for 'FrankP'!
Tue Aug 25 19:20:57 2015 notice OTRS-CGI-62 User: FrankP doesn't exist or is invalid!!! (REMOTE_ADDR: 192.168.170.52)

------------------------------

[Tue Aug 25 19:20:57 2015] Config.pm: Subroutine Load redefined at /opt/otrs//Kernel/Config.pm line 25.
ERROR: OTRS-CGI-62 Perl: 5.10.1 OS: linux Time: Tue Aug 25 19:20:57 2015

Message: No UserID found for 'FrankP'!

RemoteAddress: 192.168.170.52
RequestURI: /otrs/index.pl

Traceback (9305):
Module: Kernel::System::User::UserLookup Line: 878
Module: Kernel::System::Auth::Auth Line: 199
Module: Kernel::System::Web::InterfaceAgent::Run Line: 243
Module: ModPerl::ROOT::ModPerl::Registry::opt_otrs_bin_cgi_2dbin_index_2epl::handler Line: 41
Module: (eval) (v1.99) Line: 204
Module: ModPerl::RegistryCooker::run (v1.99) Line: 204
Module: ModPerl::RegistryCooker::default_handler (v1.99) Line: 170
Module: ModPerl::Registry::handler (v1.99) Line: 31

[Tue Aug 25 19:22:14 2015] Config.pm: Subroutine Load redefined at /opt/otrs//Kernel/Config.pm line 25.

-----------------------------------------------------

Sieht für mich danach aus das er nicht im edirectory nachfragt.

[wurzel]

Hi,

der SamAccountName ist Windows AD. eDirectory sollte uid haben (wie Du im CustomerUser korrekt angegeben hast)

Flo

[Talador]

Guten Morgen,

danke für den Tip leider scheint ihn das nicht zu stören habe es angepasst aber keine veränderung im Verhalten.

User werden angezeigt wie vorher aber kein login möglich

Mfg

Frank

[ghuerkam]

Hallo,
redet Ihr von Kunden oder von Agenten?

Kunden werden über CustomerUser angegzeigt und über CustomerAuth identifiziert um sich anzumelden, aber über /otrs/customer.pl

Agenten werden über AuthModule identifiziert und melden sich über /otrs/index.pl an.

[Talador]

Hallo

du bist meine rettung Ich wuste nicht das das Login über customer.pl erfolgen soll.

Danke

Mfg

Frank

[wurzel]

Hi,

oh wie einfach die Lösung ist
wir haben alle zu kompliziert gedacht.

Flo