OTRS & LDAP - Kundenbenutzer

[GustavG]

Hallo,

ich versuche seit Tagen, LDAP in OTRS 4.0.11 zu integrieren. Ich gehe dabei nach dem Handbuch: https://otrs.github.io/doc/manual/admin ... ckend-ldap vor. Ich habe das Script

Code: Select all

# CustomerUser
# (customer ldap backend and settings)
$Self->{CustomerUser} = {
    Name => 'LDAP Data Source',
    Module => 'Kernel::System::CustomerUser::LDAP',
    Params => {
        # ldap host
        Host => '192.168.111.111',
        # ldap base dn
        #BaseDN => 'ou=seas,o=csuh',
        BaseDN => 'dc=FIRMA,dc=local',
		# search scope (one|sub)
        SSCOPE => 'sub',
        # The following is valid but would only be necessary if the
        # anonymous user does NOT have permission to read from the LDAP tree
        #UserDN => '',
        #UserDN => 'cn=FIRMA-LDAP-RO,ou=AdministrativeAccounts,dc=FIRMA,dc=local',
		UserDN => 'cn=firma-ldap-ro,ou=AdministrativeAccounts,dc=firma,dc=local',
		UserPw => 'XXXXXXXXXXX',
        # in case you want to add always one filter to each ldap query, use
        # this option. e. g. AlwaysFilter => '(mail=*)' or AlwaysFilter => '(objectclass=user)'
        AlwaysFilter => '',
            # if the charset of your ldap server is iso-8859-1, use this:
#            SourceCharset => 'iso-8859-1',

            # Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
            Params => {
                port => 389,
                timeout => 120,
                async => 0,
                version => 3,
            },
    },
    # customer unique id
    CustomerKey => 'uid',
    # customer #
    CustomerID => 'mail',
    CustomerUserListFields => ['cn', 'mail'],
    CustomerUserSearchFields => ['uid', 'cn', 'mail'],
    CustomerUserSearchPrefix => '',
    CustomerUserSearchSuffix => '*',
    CustomerUserSearchListLimit => 250,
    CustomerUserPostMasterSearchFields => ['mail'],
    CustomerUserNameFields => ['givenname', 'sn'],
    # show not own tickets in customer panel, CompanyTickets
    CustomerUserExcludePrimaryCustomerID => 0,
    # add an ldap filter for valid users (expert setting)
#    CustomerUserValidFilter => '(!(description=locked))',
    # administrator can't change customer preferences
    AdminSetPreferences => 0,
#    # cache time to live in sec. - cache any database queries
#    CacheTTL => 0,
    Map => [
        # note: Login, Email and CustomerID are mandatory!
        # var, frontend, storage, shown (1=always,2=lite), required, storage-type, http-link, readonly
        [ 'UserTitle',      'Title',      'title',           1, 0, 'var', '', 0 ],
        [ 'UserFirstname',  'Firstname',  'givenname',       1, 1, 'var', '', 0 ],
        [ 'UserLastname',   'Lastname',   'sn',              1, 1, 'var', '', 0 ],
        [ 'UserLogin',      'Username',   'uid',             1, 1, 'var', '', 0 ],
        [ 'UserEmail',      'Email',      'mail',            1, 1, 'var', '', 0 ],
        [ 'UserCustomerID', 'CustomerID', 'mail',            0, 1, 'var', '', 0 ],
#        [ 'UserCustomerIDs', 'CustomerIDs', 'second_customer_ids', 1, 0, 'var', '', 0 ],
#        [ 'UserPhone',      'Phone',      'telephonenumber', 1, 0, 'var', '', 0 ],
#        [ 'UserAddress',    'Address',    'postaladdress',   1, 0, 'var', '', 0 ],
#        [ 'UserComment',    'Comment',    'description',     1, 0, 'var', '', 0 ],
    ],
};

angepasst und in die /opt/otrs/Kernel/Config.pm kopiert wie es in der Doku steht.

In OTRS wird zwar "LDAP Data Source" unter Kundenbenutzer angezeigt, doch Daten sind keine vorhanden. In der /var/log/apache2/error.log steht:

Code: Select all

[Mon Sep 21 07:04:42 2015] [notice] Apache/2.2.16 (Debian) mod_perl/2.0.4 Perl/v5.10.1 configured -- resuming normal operations
ERROR: OTRS-CGI-91 Perl: 5.10.1 OS: linux Time: Mon Sep 21 07:49:01 2015

 Message: First bind failed! 80090308: LdapErr: DSID-0C0903C8, comment: AcceptSecurityContext error, data 52e, v2580^@

 RemoteAddress: 192.168.199.115
 RequestURI: /otrs/index.pl?Action=AdminCustomerUser;Nav=Agent

 Traceback (1190):
   Module: Kernel::System::CustomerUser::LDAP::_Connect Line: 198
   Module: Kernel::System::CustomerUser::LDAP::CustomerSearch Line: 367
   Module: Kernel::System::CustomerUser::CustomerSearch Line: 177
   Module: Kernel::Modules::AdminCustomerUser::_Overview Line: 684
   Module: Kernel::Modules::AdminCustomerUser::Run Line: 621
   Module: Kernel::System::Web::InterfaceAgent::Run Line: 991
   Module: ModPerl::ROOT::ModPerl::Registry::opt_otrs_bin_cgi_2dbin_index_2epl::handler Line: 41
   Module: (eval) (v1.99) Line: 204
   Module: ModPerl::RegistryCooker::run (v1.99) Line: 204
   Module: ModPerl::RegistryCooker::default_handler (v1.99) Line: 170
   Module: ModPerl::Registry::handler (v1.99) Line: 31

Ziel ist es, Vor-/ Nachname und eMailadresse vom LDAP in OTRS als Kundenbenutzer zur Verfügung zu haben. Es ist nicht erwünscht, dass sich diese Benutzer einloggen können. Mir ist bewusst dass dafür zuviel Felder unter MAP aktiviert sind, aber ich teste das sowieso erst an einer VM bei der nichts schief gehen kann.

Hat jemand eine Idee woran es liegen könnte? Dieses LDAP bringt mich zur Weisglut .

[jojo]

Der Fehler:

Message: First bind failed! 80090308: LdapErr: DSID-0C0903C8, comment: AcceptSecurityContext error, data 52e, v2580^@

ist doch aussagekräftig genug (Passwort oder Benutzername vom Bind User falsch)