Probleme LDAP Anbindung: Keine Daten

[drago]

Hallo Community,

ich habe auf einem Debian 12 die aktuellste Version von znuny 7.1 installiert und wollte jetzt als Kundenbenutzer die Daten unserer Active Directory übernehmen. Ich habe dazu die Datei "/opt/znuny/Kernel/Config/Config.pm" mit folgendem Inhalt angelegt:

Code: Select all

$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = '192.168.199.111';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'ou=User,dc=meinefirma,dc=local';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'znunyuser';

# Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
 $Self->{'Customer::AuthModule::LDAP::Params'} = {
        port    => 389,
        timeout => 120,
        async   => 0,
        version => 3,
  };


CustomerUser
(customer user ldap backend and settings)
   $Self->{CustomerUser} = {
       Name => 'LDAP Backend',
       Module => 'Kernel::System::CustomerUser::LDAP',
       Params => {
           Host => '192.168.199.111',
           BaseDN => 'ou=User,dc=meinefirma,dc=local',
           SSCOPE => 'sub',
           UserDN => 'znunyuser',
           UserPw => 'znunyuser',
           # in case you want to add always one filter to each ldap query, use
           # this option. e. g. AlwaysFilter => '(mail=*)' or AlwaysFilter => '(objectclass=user)'
           AlwaysFilter => '',
           # if the charset of your ldap server is iso-8859-1, use this:
           # SourceCharset => 'iso-8859-1',
           # die if backend can't work, e. g. can't connect to server
           Die => 0,
           # Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
           Params => {
               port    => 389,
               timeout => 120,
               async   => 0,
               version => 3,
           },
       },
       # customer unique id
       CustomerKey => 'uid',
       # customer #
       CustomerID => 'mail',
       CustomerUserListFields => ['cn', 'mail'],
       CustomerUserSearchFields => ['uid', 'cn', 'mail'],
       CustomerUserSearchPrefix => '',
       CustomerUserSearchSuffix => '*',
       CustomerUserSearchListLimit => 250,
       CustomerUserPostMasterSearchFields => ['mail'],
       CustomerUserNameFields => ['givenname', 'sn'],
       # Configures the character for joining customer user name parts. Join single space if it is not defined.
       CustomerUserNameFieldsJoin => '',
       # show customer user and customer tickets in customer interface
       CustomerUserExcludePrimaryCustomerID => 0,
       # add a ldap filter for valid users (expert setting)
       # CustomerUserValidFilter => '(!(description=gesperrt))',
       # admin can't change customer preferences
       AdminSetPreferences => 0,
       # cache time to live in sec. - cache any ldap queries
       CacheTTL => 0,
       Map => [
           # note: Login, Email and CustomerID needed!
           # var, frontend, storage, shown (1=always,2=lite), required, storage-type, http-link, readonly, http-link-target, link class(es)
           [ 'UserTitle',       Translatable('Title or salutation'), 'title',               1, 0, 'var', '', 1, undef, undef ],
           [ 'UserFirstname',   Translatable('Firstname'),           'givenname',           1, 1, 'var', '', 1, undef, undef ],
           [ 'UserLastname',    Translatable('Lastname'),            'sn',                  1, 1, 'var', '', 1, undef, undef ],
           [ 'UserLogin',       Translatable('Username'),            'uid',                 1, 1, 'var', '', 1, undef, undef ],
           [ 'UserEmail',       Translatable('Email'),               'mail',                1, 1, 'var', '', 1, undef, undef ],
           [ 'UserCustomerID',  Translatable('CustomerID'),          'mail',                0, 1, 'var', '', 1, undef, undef ],
           # [ 'UserCustomerIDs', Translatable('CustomerIDs'),         'second_customer_ids', 1, 0, 'var', '', 1, undef, undef ],
           [ 'UserPhone',       Translatable('Phone'),               'telephonenumber',     1, 0, 'var', '', 1, undef, undef ],
           [ 'UserAddress',     Translatable('Address'),             'postaladdress',       1, 0, 'var', '', 1, undef, undef ],
           [ 'UserComment',     Translatable('Comment'),             'description',         1, 0, 'var', '', 1, undef, undef ],

           # this is needed, if "SMIME::FetchFromCustomer" is active
           # [ 'UserSMIMECertificate', 'SMIMECertificate', 'userSMIMECertificate', 0, 1, 'var', '', 1, undef, undef ],

           # Dynamic field example
           # [ 'DynamicField_Name_X', undef, 'Name_X', 0, 0, 'dynamic_field', undef, 0, undef, undef ],
       ],
   };

Die LDAP-Verbindung habe ich im Vorfeld mit folgendem Befehl erfolgreich getestet:
ldapsearch -x -D "cn=znunyuser,ou=User,dc=meinefirma,dc=local" -W -H ldap://192.168.199.111 -b "ou=User,dc=meinefirma,dc=local"

Ich erhalte jedoch in der Kundenbenutzer-Verwaltung noch keine Benutzer, aber kann hier leider auch gar nicht erst auf LDAP umstellen (links der Filter), dort ist nur "Datenbank-Backend" hinterlegt. Auch sind im Adminbereich unter Systemkonfiguration "Customer::AuthModule" noch auf DB, muss ich auch hier die Werte noch händisch anpassen?

Danke vorab für Anregungen.

[root]

HI,

Code: Select all

$Self->{'Customer::AuthModule::LDAP::UID'} = 'znunyuser

';

statt znunyuser sollte da mal der Name des Attributes rein in dem der Loginname steht. Beim AD wären das sAMAccountName, UPN, mail, oder was auch immer.

- Roy

P.S.: Keine Fehlermeldung in den Logdateien?

[drago]

Danke für die Rückmeldung. Ich habe den Parameter angepasst, leider bislang immer noch keine Änderung. Wenn es funktionieren würde, erscheinen dann direkt alle Active Directory User im Bereich Kundenbenutzer oder muss man dies dann noch irgendwo anstoßen?

In welchen Logs kann ich denn mehr dazu finden, ich finde leider nur die Log-Dateien unter: /opt/znuny/var/log/Daemon/

SchedulerCronTaskManagerERR.log SchedulerFutureTaskManagerERR.log SchedulerGenericAgentTaskManagerERR.log SchedulerTaskWorkerERR.log SystemConfigurationSyncManagerERR.log

[root]

Hallo,

gibt es denn irgenwo (Znuny, Webserver Log) eine Fehlermeldung?

- Roy

[drago]

In den Logs vom Apache (error und access) steht nichts drin, andere Log Dateien kann ich nicht finden. Auch diese Datei existiert nicht:
# param for LogModule Kernel::System::Log::File (required!)
$Self->{'LogModule::LogFile'} = '/tmp/znuny.log';

Ich habe in der /opt/znuny/Kernel/Config/Config.pm noch die beiden Parameter, jedoch ohne Erfolg, gesetzt:
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} und $Self->{'Customer::AuthModule::LDAP::SearchUserPw'}

In der Default.pm habe ich noch folgende Zeilen gefunden, muss da vielleicht noch etwas in die Config.pm rein?
# authentication sync settings #
# (enable agent data sync. after succsessful #
# authentication) #

Nur um Missverständnisse zu vermeiden: Ich trage die LDAP Einstellungen in die Config.pm unter /opt/znuny/Kernel/Config/Config.pm und nicht unter /opt/znuny/Kernel/Config.pm ein?

[rschreg]

Versuch mal folgendes:

Code: Select all

$Self->{'Customer::AuthModule::LDAP::Host'} = 'ldap://192.168.199.111';

das hast Du ja auch so in der Befehlszeile getestet:
ldapsearch -x -D "cn=znunyuser,ou=User,dc=meinefirma,dc=local" -W -H ldap://192.168.199.111 -b "ou=User,dc=meinefirma,dc=local"

Grüße

Ralf

[root]

Versuch mal folgendes:

Code: Select all

$Self->{'Customer::AuthModule::LDAP::Host'} = 'ldap://192.168.199.111';

das hast Du ja auch so in der Befehlszeile getestet:
ldapsearch -x -D "cn=znunyuser,ou=User,dc=meinefirma,dc=local" -W -H ldap://192.168.199.111 -b "ou=User,dc=meinefirma,dc=local"

Den Host im Authmodule anzupassen bring nichts bei der Suche nach Kundenbenutzer. Und die IP ohne URL ist ausreichend, der er im Params Block den Port anegeben hat.

- Roy