OTRS Einrichtung und LDAP

mastersnow · Post by **mastersnow** » 19 Mar 2009, 08:43

Hallo,

ich versuche seit zwei Wochen OTRS einzurichten. Leider scheitere ich jedes mal dran!

Erst einmal zu meinem System:

Virtueller Server mit Ubuntu 8.4 LTS
Apache 2 und MySQL
OTRS2 Installation über apt-get

Nun zu meinem größten Problem: Jedesmal wenn ich was in der Config.pm ändere funktioniert anschließend kein OTRS mehr

Ich bräuchte ein gutes HowTo oder Hilfe bei der Einbindung in LDAP.

Kann mir jemand sagen was mit:

Code: Select all

$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';

gemeint ist?

Jetzt schon einmal vielen Dank!

Andreas

maxbacks · Post by **maxbacks** » 20 Mar 2009, 09:24

Hi,

ich habe in der Config PM nur folgenden Code hinzugefügt.

Code: Select all

    # This is an example configuration for an LDAP auth. backend.
    # (take care that Net::LDAP is installed!)
    $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
    $Self->{'AuthModule::LDAP::Host'} = '192.168.20.4';
    $Self->{'AuthModule::LDAP::BaseDN'} = 'dc=example,dc=com';
    $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';

    # The following is valid but would only be necessary if the
    # anonymous user do NOT have permission to read from the LDAP tree
    $Self->{'AuthModule::LDAP::SearchUserDN'} = 'Der Domänenbenutzer';
    $Self->{'AuthModule::LDAP::SearchUserPw'} = 'Das Passwort dazu';

    $Self->{UserSyncLDAPMap} = {
        # DB -> LDAP
        UserFirstname => 'givenName',
        UserLastname => 'sn',
        UserEmail => 'mail',
    };

    #Als Backuplösung
    $Self->{'AuthModule2'} = 'Kernel::System::Auth::DB';

Der LDAP Server ist unser Domänencontroller. Das wars

Nerdbert · Post by **Nerdbert** » 20 Mar 2009, 09:32

Hatte das selbe Problem. Probier mal folgendes nachdem du Änderungen an der Config.pm vorgenommen hast:

sudo /etc/init.d/apache2 restart

Damit startest du deinen Webserver neu und alles funktioniert wieder.

mastersnow · Post by **mastersnow** » 20 Mar 2009, 11:12

Hallo,

erst einmal vielen Dank.

So nun bekomme ich die Meldung:

Panic! No UserData!!!

Code: Select all

# This is an example configuration for an LDAP auth. backend.
    # (take care that Net::LDAP is installed!)
    $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
    $Self->{'AuthModule::LDAP::Host'} = '172.16.8.101';
    $Self->{'AuthModule::LDAP::BaseDN'} = 'dc=xxxx,dc=local';
    $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';

    # The following is valid but would only be necessary if the
    # anonymous user do NOT have permission to read from the LDAP tree
    $Self->{'AuthModule::LDAP::SearchUserDN'} = 'otrs';
    $Self->{'AuthModule::LDAP::SearchUserPw'} = 'xxxxxx';

    $Self->{UserSyncLDAPMap} = {
        # DB -> LDAP
        UserFirstname => 'givenName',
        UserLastname => 'sn',
        UserEmail => 'mail',
    };

    #Als Backuplösung
    $Self->{'AuthModule2'} = 'Kernel::System::Auth::DB';

Folgendes erscheint im log

Code: Select all

r 20 11:07:13 helpdesk OTRS-CGI-10[20413]: [Notice][Kernel::System::Auth::LDAP::Auth] User: muan (CN=MÃ¼ller\, Andreas,OU=benutzer,OU=xxxx,OU=xxxx,OU=XXXXX,DC=XXXX,DC=local) authentication ok (REMOTE_ADDR: 172.16.10.210).
Mar 20 11:07:13 helpdesk OTRS-CGI-10[20413]: [Notice][Kernel::System::User::GetUserData] Panic! No UserData for user: 'muan'!!!
Mar 20 11:07:13 helpdesk OTRS-CGI-10[20413]: [Error][Kernel::System::User::UserAdd][Line:235]: Email address (XXXX@XXXXX) not valid (invalid XXXX@XXXXX (no mail exchanger (mx) found!)! )!
Mar 20 11:07:13 helpdesk OTRS-CGI-10[20413]: [Error][Kernel::System::Auth::LDAP::Auth][Line:400]: Can't create user 'muan' (CN=MÃ¼ller\, Andreas,OU=benutzer,OU=XXXX,OU=XXXX1,OU=XXXXX,DC=XXXX,DC=local) in RDBMS!
Mar 20 11:07:13 helpdesk OTRS-CGI-10[20413]: [Notice][Kernel::System::User::GetUserData] Panic! No UserData for user: 'muan'!!!

Hat einer ne Idee?

Wie kann ich mich denn jetzt auch noch als "Admin" Einloogen!

Nerdbert · Post by **Nerdbert** » 20 Mar 2009, 13:52

Probier doch mal 'Mueller' anstatt 'Müller'. Wie man deiner Log entnehmen kann scheint er Probleme mit Umlauten zu haben bzw. stellt er diese falsch dar.

P.S.: Du wolltest ja noch wissen, was es mit sAMAccountName auf sich hat:
http://www.selfadsi.de/ads-attributes/u ... ntName.htm

mastersnow · Post by **mastersnow** » 20 Mar 2009, 15:26

Daran hat es nicht gelegen, habe gerade einen Benutzer ohne Umlaut Ausprobiert.

Nerdbert · Post by **Nerdbert** » 22 Mar 2009, 15:02

Eine Google-Recherche ergab, dass die LDAP-Authentifizierung an sich schon funktioniert.

http://faq.otrs.org/otrs/public.pl?Acti ... ItemID=243

Du solltest nur vorher die OTRS-Datenbank mit der LDAP-Datenbank synchronisieren:

Code: Select all

 $Self->{UserSyncLDAPMap},
$Self->{UserSyncLDAPGroups},
$Self->{'UserSyncLDAPGroupsDefination'},
$Self->{'UserSyncLDAPRolesDefination'},
$Self->{'UserSyncLDAPAttibuteGroupsDefination'},
$Self->{'UserSyncLDAPAttibuteRolesDefination'},
$Self->{'UserSyncLDAPGroupsDefination'}

Hoffe, das hilft Dir etwas weiter!

mastersnow · Post by **mastersnow** » 22 Mar 2009, 21:25

Brachte leider bei mir auch nichts!

Gleiche Fehlermeldung.

Nerdbert · Post by **Nerdbert** » 23 Mar 2009, 14:21

So habe mich nun auch durch die Anbindung an das Active Directory gekämpft.
Nach Stundenlangem Probieren erwies sich folgende Config als die Lösung:

(Hierbei handelt es sich um die Anbindung der Kunden! Agenten werden nach wie vor händisch angelegt)

Code: Select all

        $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
	$Self->{'Customer::AuthModule::LDAP::Host'} = '192.168.1.11'; 
	$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=domain, dc=com';
	$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
	$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'Suchbenutzer';
	$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'Suchbenutzer_Passwort';

$Self->{CustomerUser} = {
    Module => 'Kernel::System::CustomerUser::LDAP',
    Params => {
      Host => '192.168.1.11',
      BaseDN => 'dc=domain, dc=com',
      SSCOPE => 'sub',
      UserDN => 'Suchbenutzer',
      UserPw => 'Suchbenutzer_Passwort',
    },
    CustomerKey => 'sAMAccountName',
    CustomerID => 'mail',
    CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
    CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
    CustomerUserPostMasterSearchFields => ['mail'],
    CustomerUserNameFields => ['givenname', 'sn'],
    Map => [
      # note: Login, Email and CustomerID needed!
      # var, frontend, storage, shown, required, storage-type
#       [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
#      [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
#      [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
      [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
      [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
      [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
#       [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
#       [ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
#       [ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
    ],
  };

Hoffe das hilft dir weiter!

mastersnow · Post by **mastersnow** » 23 Mar 2009, 15:01

Vielen Dank!!!!!

Das hat mein Problem nummer eins gelöst.

Hat jetzt noch einer ne Config für Agents über LDAP?

Dafür gibt es die gruppe: otrs_agten

Nerdbert · Post by **Nerdbert** » 24 Mar 2009, 12:49

Probiers doch mal hiermit:

Code: Select all

# Verbindungsdetails zur LDAP-Anbindung
 $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
 $Self->{'AuthModule::LDAP::Host'} = 'webserver.com'; 
 $Self->{'AuthModule::LDAP::BaseDN'} = 'dc=webserver, dc=com';
 $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
 $Self->{'AuthModule::LDAP::SearchUserDN'} = 'Suchbenutzer';
 $Self->{'AuthModule::LDAP::SearchUserPw'} = 'Suchbenutzer_Passwort';

# Synchronisieren der LDAP-Datenbank mit der OTRS-Datenbank

$Self->{UserSyncLDAPMap} =
   {
    # DB -> LDAP
      Firstname => 'givenName',
      Lastname => 'sn',
      Email => 'mail',
    };

Hoffe das hilft Dir weiter

mastersnow · Post by **mastersnow** » 24 Mar 2009, 16:33

Jetzt habe ich nur noch ein "kleines" Problem.

Wenn ich nach Kunden Suche: Zum Beispiel: Müller Andreas finde ich nix.

Wenn ich den Benutzerkürzel: muan eingebe finde ich:

"muan MÃ¼ller, Andreas" <andreas.mueller@xxxxxxx.de>

Das ist aber nicht so gut

Hat einer ne Idee?

Nerdbert · Post by **Nerdbert** » 24 Mar 2009, 18:46

Ich hoffe, ich habe Dein Problem richtig verstanden!

Falls du weitere Suchkriterien benötigst kannst du folgende Zeilen ändern:

Code: Select all

CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],

machst du z.B. zu:

Code: Select all

CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail', 'first_name', 'last_name'],

Habe diese Einstellung zwar nicht selbst getestet aber evtl. funktioniert es ja.

CustomerUserSearchFields hat dieselben Optionen wie CustomerUserListFields. Hiermit bestimmen Sie, über welche Attribute Kundenbesucher gesucht werden. Fügen Sie bspw. das Attribut 'o' hinzu, genügt die Angabe des Firmennamens, um alle Kundenbenutzer einer Firma aufzulisten, sofern dieser Wert im AD vorhanden ist.

Falls noch nicht getan, kannst du Dir ja mal folgende Seite anschauen:

http://faq.otrs.org/otrs/public.pl?Acti ... ItemID=320

Vielleicht werden ja dort einige Deiner Fragen beantwortet.

Liebe Grüße

mastersnow · Post by **mastersnow** » 25 Mar 2009, 09:46

Hallo,

nein leider habt ich mich etwas schlecht ausgedrückt.

Anstatt Müller erkennt er MÃ¼ller

Das ist mein Problem!

Nerdbert · Post by **Nerdbert** » 06 Apr 2009, 12:20

Evtl ist. das Charset deiner Datenbank unpassend!

Hast du phpmyadmin installiert? Damit könntest du das leicht überprüfen.

mastersnow · Post by **mastersnow** » 06 Apr 2009, 15:00

In welcher Tabelle sollte es denn wie eingestellt sein?