LDAP User und Agent Anbindung funktioniert nicht richtig

Hilfe zu Znuny Problemen aller Art
Post Reply
rada87
Znuny newbie
Posts: 4
Joined: 24 Oct 2024, 16:42
Znuny Version: 7.1
Real Name: Ralf Liebezeit

LDAP User und Agent Anbindung funktioniert nicht richtig

Post by rada87 »

Hallo,

ich bin Neuling in den Thema Znuny und Linux.

ich beschäftige mich gerade mit Znuny Version 7.1.3 allerdings habe ich Probleme mit der Anbindung der User und Agents über LDAP.
Ich habe ein Ubuntu Server aktuelle Version installiert.
Znuny wurde nach Anleitung installiert.

Jetzt habe ich die Config Datei bearbeitet. Hier bekomme ich mal hin, das sich die Agents Anmelden können aber die User nicht.
Jetzt habe ich es hinbekomemn, das die User schonmal unter Kundenbenutzer mit der Anzahl der User in der AD Gruppe angezeigt wird, aber es fehlen alle Daten.
Allerdings können sich jetzt die Agents nicht mehr anmelden.

die LDAP Abfrage in Ubuntu hat funktioniert.

die aktuelle Config habe ich mal angehängt und den Auszug von Znuny

Code: Select all


	    # This is the auth. module against the otrs db
    $Self->{AuthModule2} = 'Kernel::System::Auth::DB';


$Self->{AuthModule} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'ldap://IP-DC';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=domäne,dc=lokal';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';

$Self->{'AuthModule::LDAP::GroupDN'} = 'cn=OTRS_USER,OU=OTRS,ou=Gruppen,dc=domäne,dc=lokal';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';

$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = 'ldap://IP-DC';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=domäne,dc=lokal';
$Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';

$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'CN=OTRS LDAP,OU=OTRS,OU=Administration,DC=domäne,DC=lokal';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'pw';

$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
    # DB -> LDAP
    UserFirstname => 'givenName',
    UserLastname  => 'sn',
    UserEmail     => 'mail',
};

# CustomerUser

    $Self->{CustomerUser1} = {
        Name => 'LDAP Backend',
        Module => 'Kernel::System::CustomerUser::LDAP',
        Params => {
            # ldap host
            Host => 'ldap://IP-DC',
            # ldap base dn
            BaseDN => 'DC=domäne,DC=lokal',

            SSCOPE => 'sub',

            UserDN => 'CN=OTRS LDAP,OU=OTRS,OU=Administration,DC=domäne,DC=lokal',
            UserPw => 'pw',

            Die => 0,
            Params => {
#                port    => 389,
                timeout => 120,
                async   => 0,
                version => 3,
            },
        },
        # customer unique id
        CustomerKey => 'sAMAccountName',
        # customer #
        CustomerID => 'mail',
        CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
        CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
        CustomerUserPostMasterSearchFields => ['mail'],
        CustomerUserNameFields => ['givenname', 'sn'],
       
        CustomerUserExcludePrimaryCustomerID => 0,

        AdminSetPreferences => 0,

        CacheTTL => 0,
        Map => [
            # note: Login, Email and CustomerID needed!
            # var, frontend, storage, shown (1=always,2=lite), required, storage-type, http-link, readonly, http-link-target, link class(es)
            [ 'UserTitle',       Translatable('Title or salutation'), 'title',               1, 0, 'var', '', 1, undef, undef ],
            [ 'UserFirstname',   Translatable('Firstname'),           'givenname',           1, 1, 'var', '', 1, undef, undef ],
            [ 'UserLastname',    Translatable('Lastname'),            'sn',                  1, 1, 'var', '', 1, undef, undef ],
            [ 'UserLogin',       Translatable('Username'),            'uid',                 1, 1, 'var', '', 1, undef, undef ],
            [ 'UserEmail',       Translatable('Email'),               'mail',                1, 1, 'var', '', 1, undef, undef ],
            [ 'UserCustomerID',  Translatable('CustomerID'),          'mail',                0, 1, 'var', '', 1, undef, undef ],
            # [ 'UserCustomerIDs', Translatable('CustomerIDs'),         'second_customer_ids', 1, 0, 'var', '', 1, undef, undef ],
            [ 'UserPhone',       Translatable('Phone'),               'telephonenumber',     1, 0, 'var', '', 1, undef, undef ],
            [ 'UserAddress',     Translatable('Address'),             'postaladdress',       1, 0, 'var', '', 1, undef, undef ],
            [ 'UserComment',     Translatable('Comment'),             'description',         1, 0, 'var', '', 1, undef, undef ],

        ],
    };
otrs.JPG
Bekomme auch diesen Fehler in Znuny
ad fehler.png
Habe mir auch die Logs vom Apache angeschaut, konnte da nichts auffälliges finden.
Wenn ich noch ein 2tes " {AuthModule3} = 'Kernel::System::Auth::LDAP'; mit den ganzen Daten für die Gruppe der Agents mache, dann geht garnchts mehr.

Habe hier schon in der Community geschaut und Vorschläge umgesetzt und auch die Doku verwendet, komme aber nicht weiter.
Muss man eigentlich erst einen Kunden anlegen das die User der OTRS_User Gruppe zugeordnet werden können. Die Rollen und Gruppen sind ja schon von Znuny da, die würde ich ja auch so verwenden.



Danke für eure Hilfe.
VG
Ralf
You do not have the required permissions to view the files attached to this post.
wurzel
Znuny guru
Posts: 3243
Joined: 08 Jul 2010, 22:25
Znuny Version: x.x.x
Real Name: Florian

Re: LDAP User und Agent Anbindung funktioniert nicht richtig

Post by wurzel »

Hi,

successul bind steht dafür, dass dein username/passwort flasch ist oder halt die Verbindung zum ldap garnicht erst zustande kommt.
  • Port prüfen
    Username/PW
    ldaps prüfen
du hast den Sync richtig

Code: Select all

$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'CN=OTRS LDAP,OU=OTRS,OU=Administration,DC=domäne,DC=lokal';
aber das muss bei AuthModule auch nochmal rein

dann wird's gehen schätze ich
Flo
OTRS 8 SILVER (Prod)
OTRS 8 auf Debian 11 (Test)
Znuny 7.x latest version testing auf Debian 11

-- Ich beantworte keine Forums-Fragen PN - No PN please

I won't answer to unfriendly users any more. A greeting and regards are just polite.
rada87
Znuny newbie
Posts: 4
Joined: 24 Oct 2024, 16:42
Znuny Version: 7.1
Real Name: Ralf Liebezeit

Re: LDAP User und Agent Anbindung funktioniert nicht richtig

Post by rada87 »

Hallo Flo,

danke, habe es angepasst.
Leider ohne Erfolg.
Unter Kundenbenutezr werden mir Anzahl 75 angezeigt, müssten aber so um die 150 sein.
Auch sehe ich die Kunden Benutzer nicht.
Im system Logg sehe ich nur die Meldung "Need UserLogin"
Anmelden am Kunden Portal schlägt imemr noch fehl.
OTR-Kunde.JPG
Fehler.JPG
komme leider nicht immer dazu daran zu arbeiten.
You do not have the required permissions to view the files attached to this post.
wurzel
Znuny guru
Posts: 3243
Joined: 08 Jul 2010, 22:25
Znuny Version: x.x.x
Real Name: Florian

Re: LDAP User und Agent Anbindung funktioniert nicht richtig

Post by wurzel »

Hi,

wenn die Kundenbenutzer nicht angzeigt werden (hat nix mit der Anmeldung zu tun erstmal)
fehlt meistens eine CustomerID oder eine Mailadresse.

Musst schauen, dass im LDAP alle benötigten Attribute gefüllt sind.

viele Grüße
Flo
OTRS 8 SILVER (Prod)
OTRS 8 auf Debian 11 (Test)
Znuny 7.x latest version testing auf Debian 11

-- Ich beantworte keine Forums-Fragen PN - No PN please

I won't answer to unfriendly users any more. A greeting and regards are just polite.
rada87
Znuny newbie
Posts: 4
Joined: 24 Oct 2024, 16:42
Znuny Version: 7.1
Real Name: Ralf Liebezeit

Re: LDAP User und Agent Anbindung funktioniert nicht richtig

Post by rada87 »

Hallo,

Danke Flo bin wieder ein Stück weiter.
Habe hier von Mail auf sAMAccount umgestellt, dann wurden mir diese angezeigt.

Code: Select all

 [ 'UserCustomerID',  Translatable('CustomerID'),          'mail', 
Allerdings kann ich mich immer noch nicht in den Kunden Portal anmelden mit einen AD Benutzer.
Habe einen lokalen Test Benutzer angelegt, mit den klappt es.

Jemand eine Idee?

Danke
wurzel
Znuny guru
Posts: 3243
Joined: 08 Jul 2010, 22:25
Znuny Version: x.x.x
Real Name: Florian

Re: LDAP User und Agent Anbindung funktioniert nicht richtig

Post by wurzel »

Hi,

zeig mal deine komplette aktuelle LDAP config.
Was steht in den Logs?

Flo
OTRS 8 SILVER (Prod)
OTRS 8 auf Debian 11 (Test)
Znuny 7.x latest version testing auf Debian 11

-- Ich beantworte keine Forums-Fragen PN - No PN please

I won't answer to unfriendly users any more. A greeting and regards are just polite.
rada87
Znuny newbie
Posts: 4
Joined: 24 Oct 2024, 16:42
Znuny Version: 7.1
Real Name: Ralf Liebezeit

Re: LDAP User und Agent Anbindung funktioniert nicht richtig

Post by rada87 »

Hallo,

hier die aktuelle Config. Benutzer Kunden können sich nun anmelden an der Kundenoberfläche.
Die Benutzer sehe ich nun auch unter Kunden mit Ihren Daten.
Agenten muss ich erst manuell anlegen ohne Kennwort dann funktioniert die Arméleden am Agent Panel.


Code: Select all

	    # This is the auth. module against the otrs db
#    $Self->{AuthModule2} = 'Kernel::System::Auth::DB';


$Self->{'AuthModule1'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host1'} = 'IP-Adresse';
$Self->{'AuthModule::LDAP::BaseDN1'} = 'dc=domäne,dc=lokal';

$Self->{'AuthModule::LDAP::UID1'} = 'samaccountname';
$Self->{'AuthModule::LDAP::GroupDN1'} = 'cn=OTRS_Agenten,OU=OTRS,ou=Gruppen,dc=domäne,dc=lokal'; 
$Self->{'AuthModule::LDAP::AccessAttr1'} = 'member'; 
$Self->{'AuthModule::LDAP::UserAttr1'} = 'DN';
$Self->{'AuthModule::LDAP::SearchUserDN1'} = 'CN=OTRS LDAP,OU=OTRS,OU=Administration,DC=domäne,DC=lokal';  
$Self->{'AuthModule::LDAP::SearchUserPw1'} = 'Kennwort';

     $Self->{'UserSyncLDAPMap1'} =  {
     'UserEmail' => 'mail',
     'UserFirstname' => 'givenName',
     'UserLastname' => 'sn',
     'UserLogin' => 'sAMAccountName'
	};

##########

#Customer#

        $Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
        $Self->{'Customer::AuthModule::LDAP::Host1'} = 'IP-Adresse';
        $Self->{'Customer::AuthModule::LDAP::BaseDN1'} ='OU=Mitarbeiter,DC=domäne,DC=lokal';
        $Self->{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName';
		$Self->{'Customer::AuthModule::LDAP::GroupDN1'} = 'cn=OTRS_USER,OU=OTRS,ou=Gruppen,dc=Domäne,dc=lokal';
		$Self->{'Customer::AuthModule::LDAP::AccessAttr1'} = 'member'; 
        $Self->{'Customer::AuthModule::LDAP::SearchUserDN1'} = 'LDAP Benutzer@domäne'; 
        $Self->{'Customer::AuthModule::LDAP::SearchUserPw1'} = 'kennwort';
		$Self->{'Customer::AuthModule::LDAP::Params1'} = {
            port => 389,
            timeout => 120,
            async => 0,
            version => 3,
			};
	

#LDAP System Users#

        $Self->{'AuthModule1'} = 'Kernel::System::Auth::LDAP';
        $Self->{'AuthModule::LDAP::Host1'} =  'IP-Adresse';
        $Self->{'AuthModule::LDAP::BaseDN1'} =  'DC=domäne,DC=lokal';
        $Self->{'AuthModule::LDAP::UID1'} =  'sAMAccountName';
        $Self->{'AuthModule::LDAP::SearchUserDN1'} =  'ldap Benutzer@domäne';
        $Self->{'AuthModule::LDAP::SearchUserPw1'} =  'Kennwort';
        $Self->{'AuthModule::LDAP::Params1'} =  {
              'async' => '0',
              'timeout' => '120',
              'version' => '3',
              'port' => '389'
			};

		$Self->{'AuthModule::LDAP::Die1'} = 1;
	

#UserSyncLDAPMap#


      $Self->{'UserSyncLDAPMap1'} =  {
      'UserEmail' => 'mail',
      'UserFirstname' => 'givenName',
      'UserLastname' => 'sn',
      'UserLogin' => 'sAMAccountName'
    };      

    $Self->{CustomerUser1} = {
    Name => 'Firma Customer',
    Module => 'Kernel::System::CustomerUser::LDAP',
	Params => {
    Host => 'IP-Adresse',
    BaseDN => 'DC=domäne,DC=lokal', 
    SSCOPE => 'sub',
    UserDN => 'ldap benutzer@domäne', 
    UserPw => 'kennwort',
	
    },
    CustomerKey => 'sAMAccountName',
    CustomerID => 'mail',
    CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
    CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
	CustomerUserPostMasterSearchFields => ['mail'],
    CustomerUserNameFields => ['givenname', 'sn'],
	CustomerUserSearchListLimit => 1000, 

    Map => [
    [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
    [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
    [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
    [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],  #hier kann man auswählen, Mail, oder samaccountname
    [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
    [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
    [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
    ],
    };
wurzel
Znuny guru
Posts: 3243
Joined: 08 Jul 2010, 22:25
Znuny Version: x.x.x
Real Name: Florian

Re: LDAP User und Agent Anbindung funktioniert nicht richtig

Post by wurzel »

Hi,

wenn's klappt is doch super.

Config sieht gut aus

viele Grüße
Flo
OTRS 8 SILVER (Prod)
OTRS 8 auf Debian 11 (Test)
Znuny 7.x latest version testing auf Debian 11

-- Ich beantworte keine Forums-Fragen PN - No PN please

I won't answer to unfriendly users any more. A greeting and regards are just polite.
Post Reply