OTRS Upgrade 3 -> 4

lukast · Post by **lukast** » 14 Sep 2015, 13:57

Hallo Zusammen,

ich habe ein Zugriffs Problem mit meinem neuen OTRS System.

Folgender Fehler kommt wenn http://localhost/otrs/index.pl aufgerufen wird:
Panic, user authenticated but no user data can be found in OTRS DB!! Perhaps the user is invalid.

Hier die Randbedingungen:

Update von Version 3 auf 4 nach OTRS Guide. Wir haben die Authentifizierung von ntlm auf Kerberos umgestellt. Kerberos funktioniert. Danach kommt der besagte Fehler. Die Datenbank wurde migriert und die Scripts wurden ausgeführt.

Apache Log und syslog geben keine Auskunft.

Jemand eine Idee?

reneeb · Post by **reneeb** » 14 Sep 2015, 14:06

Hast Du die Konfiguration mit übernommen? Syncst Du die Agenteninformationen beim Login? Hast Du Dir mal angeschaut, welcher Benutzername beim OTRS als Loginname ankommen und was in der Datenbank steht?

reneeb · Post by **reneeb** » 14 Sep 2015, 14:07

Und noch: Hast Du Dir mal angeschaut, ob sonst noch was in den Logs auftaucht?

lukast · Post by **lukast** » 14 Sep 2015, 14:41

Natürlich habe ich die Config.pm kopiert und angepasst.

Wenn ich in der Config.pm Kerberos Auth auskommentiere dann kann ich mich mit root@localhost anmelden. Die Agenteninformation werden beim Login gesynct.

Wo kann ich das in der Datenbank nachschauen? Welche Tabelle enhält diese Information?

Und noch eine doofe Frage. Ich habe den Pfad für das OTRS Log auf /var/log/otrs geändert. Warum baut sich dort kein LOG File auf?

lukast · Post by **lukast** » 14 Sep 2015, 15:23

Hier noch der Auszug aus der Config.pm:

Code: Select all

$Self->{'AuthModule'} = 'Kernel::System::Auth::HTTPBasicAuth';
$Self->{'AuthModule::LDAP::Host'} = 'xx.xx.x.xx';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=xxxxx,dc=int';

#$Self->{'AuthModule::LDAP::BaseDN'} = 'cn=de,cn=xxxxx,cn=int';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
#$Self->{'AuthModule::LDAP::GroupDN'} = 'cn=OTRSAgents,cn=users,dc=de,dc=xxxxx,dc=int';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'cn=ldap,cn=users,dc=de,dc=xxxxx,dc=int';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'xxxxx';
$Self->{'AuthModule::LDAP::AlwaysFilter'} = '';
$Self->{'AuthModule::LDAP::Params'} = {
        port => 3268,
        timeout => 120,
        async => 0,
        version => 3,
    };
$Self->{UserSyncLDAPMap} = {
    UserFirstname => 'givenName',
    UserLastname => 'sn',
    UserEmail => 'mail',
    };

$Self->{UserSyncLDAPGroups} = [
        'Agents_DE'
   ];
    $Self->{DatabaseUserTable} = 'users';
    $Self->{DatabaseUserTableUserID} = 'id';
    $Self->{DatabaseUserTableUserPW} = 'pw';
    $Self->{DatabaseUserTableUser} = 'login';

 # agent data sync against ldap
    $Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
    $Self->{'AuthSyncModule::LDAP::Host'} = 'xx.xx.x.xx;
    $Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=xxxxx,dc=int';
    $Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
    $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'cn=ldap,cn=users,dc=de,dc=xxxxx,dc=int';
    $Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'xxxxx';
    $Self->{'AuthSyncModule::LDAP::SSCOPE'} = 'sub';
    $Self->{'AuthSyncModule::LDAP::Params'} = {
        port => 3268,
        timeout => 120,
        async => 0,
        version => 3,
    };

    $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
        # DB -> LDAP
        UserFirstname => 'givenName',
        UserLastname  => 'sn',
        UserEmail     => 'mail',
    };

lukast · Post by **lukast** » 14 Sep 2015, 23:17

Es liegt am LDAP sync. Aber wo steckt der Fehler?

Hier der Auszug vom syslog:

Code: Select all

Sep 14 23:11:11 DEBESD001 OTRS-CGI-10[12768]: [Notice][Kernel::System::Auth::Sync::LDAP::Sync] User: xxxx@xx.xxxxx.xxx sync failed, no LDAP entry found!BaseDN='dc=kxxxxx,dc=int', Filter='(sAMAccountName=xxxx@xx.xxxxx.xxx)', (REMOTE_ADDR: 192.168.199.77).
Sep 14 23:11:11 DEBESD001 OTRS-CGI-10[12768]: [Error][Kernel::System::User::UserLookup][Line:878]: No UserID found for 'xxxx@xx.xxxxx.xxx'!
Sep 14 23:11:11 DEBESD001 OTRS-CGI-10[12768]: [Error][Kernel::System::User::UserLookup][Line:878]: No UserID found for 'xxxx@xx.xxxxx.xxx'!
Sep 14 23:11:11 DEBESD001 OTRS-CGI-10[12768]: [Notice][Kernel::System::User::GetUserData] Panic! No UserData for user: 'xxxx@xx.xxxxx.xxx'!!!

KlausNehrer · Post by **KlausNehrer** » 16 Sep 2015, 12:15

Da steht "no LDAP entry found". Troubleshooting wäre vielleicht String und Login prüfen, Firewall, LDAP Browser ...

pab · Post by **pab** » 25 Sep 2015, 11:43

Hallo Lukas,

Ich bin auch schon mal über ein ähnliches Problem gestolpert. Ursache war, daß sich irgendwann die Kernel/System/Auth/LDAP.pm geändert hatte. Wenn Du ein Testsystem hast (oder mutig bist) kannst Du mal den Rückgabewert der Auth-Routine von

Code: Select all

return $User;

in

Code: Select all

return $Param{User};

ändern. Das hat es damals gelöst. (Die genauen Hintergründe habe ich leider nicht mehr im Kopf).

Gruß
Peter

Znuny Open Source Ticketsystem

OTRS Upgrade 3 -> 4

OTRS Upgrade 3 -> 4

Re: OTRS Upgrade 3 -> 4

Re: OTRS Upgrade 3 -> 4

Re: OTRS Upgrade 3 -> 4

Re: OTRS Upgrade 3 -> 4

Re: OTRS Upgrade 3 -> 4

Re: OTRS Upgrade 3 -> 4

Re: OTRS Upgrade 3 -> 4