ich bin Neuling in den Thema Znuny und Linux.
ich beschäftige mich gerade mit Znuny Version 7.1.3 allerdings habe ich Probleme mit der Anbindung der User und Agents über LDAP.
Ich habe ein Ubuntu Server aktuelle Version installiert.
Znuny wurde nach Anleitung installiert.
Jetzt habe ich die Config Datei bearbeitet. Hier bekomme ich mal hin, das sich die Agents Anmelden können aber die User nicht.
Jetzt habe ich es hinbekomemn, das die User schonmal unter Kundenbenutzer mit der Anzahl der User in der AD Gruppe angezeigt wird, aber es fehlen alle Daten.
Allerdings können sich jetzt die Agents nicht mehr anmelden.
die LDAP Abfrage in Ubuntu hat funktioniert.
die aktuelle Config habe ich mal angehängt und den Auszug von Znuny
Code: Select all
# This is the auth. module against the otrs db
$Self->{AuthModule2} = 'Kernel::System::Auth::DB';
$Self->{AuthModule} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'ldap://IP-DC';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=domäne,dc=lokal';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::GroupDN'} = 'cn=OTRS_USER,OU=OTRS,ou=Gruppen,dc=domäne,dc=lokal';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = 'ldap://IP-DC';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=domäne,dc=lokal';
$Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'CN=OTRS LDAP,OU=OTRS,OU=Administration,DC=domäne,DC=lokal';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'pw';
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
# DB -> LDAP
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
# CustomerUser
$Self->{CustomerUser1} = {
Name => 'LDAP Backend',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
# ldap host
Host => 'ldap://IP-DC',
# ldap base dn
BaseDN => 'DC=domäne,DC=lokal',
SSCOPE => 'sub',
UserDN => 'CN=OTRS LDAP,OU=OTRS,OU=Administration,DC=domäne,DC=lokal',
UserPw => 'pw',
Die => 0,
Params => {
# port => 389,
timeout => 120,
async => 0,
version => 3,
},
},
# customer unique id
CustomerKey => 'sAMAccountName',
# customer #
CustomerID => 'mail',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
CustomerUserExcludePrimaryCustomerID => 0,
AdminSetPreferences => 0,
CacheTTL => 0,
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown (1=always,2=lite), required, storage-type, http-link, readonly, http-link-target, link class(es)
[ 'UserTitle', Translatable('Title or salutation'), 'title', 1, 0, 'var', '', 1, undef, undef ],
[ 'UserFirstname', Translatable('Firstname'), 'givenname', 1, 1, 'var', '', 1, undef, undef ],
[ 'UserLastname', Translatable('Lastname'), 'sn', 1, 1, 'var', '', 1, undef, undef ],
[ 'UserLogin', Translatable('Username'), 'uid', 1, 1, 'var', '', 1, undef, undef ],
[ 'UserEmail', Translatable('Email'), 'mail', 1, 1, 'var', '', 1, undef, undef ],
[ 'UserCustomerID', Translatable('CustomerID'), 'mail', 0, 1, 'var', '', 1, undef, undef ],
# [ 'UserCustomerIDs', Translatable('CustomerIDs'), 'second_customer_ids', 1, 0, 'var', '', 1, undef, undef ],
[ 'UserPhone', Translatable('Phone'), 'telephonenumber', 1, 0, 'var', '', 1, undef, undef ],
[ 'UserAddress', Translatable('Address'), 'postaladdress', 1, 0, 'var', '', 1, undef, undef ],
[ 'UserComment', Translatable('Comment'), 'description', 1, 0, 'var', '', 1, undef, undef ],
],
};
Wenn ich noch ein 2tes " {AuthModule3} = 'Kernel::System::Auth::LDAP'; mit den ganzen Daten für die Gruppe der Agents mache, dann geht garnchts mehr.
Habe hier schon in der Community geschaut und Vorschläge umgesetzt und auch die Doku verwendet, komme aber nicht weiter.
Muss man eigentlich erst einen Kunden anlegen das die User der OTRS_User Gruppe zugeordnet werden können. Die Rollen und Gruppen sind ja schon von Znuny da, die würde ich ja auch so verwenden.
Danke für eure Hilfe.
VG
Ralf