bei uns am System funktioniert die CustomerAuth Anmeldung via LDAP. Nun möchte ich auch eine Agent Authentifizierung via LDAP konfigurieren.
Ich würde gerne testen, dass die Agents automatisch angelegt und gelöscht werden.
Die Gruppenberechtigungen können immer noch später getestet werden.
Soweit habe ich es hinbekommen, dass die Authentifizierung via ldap zwar funktioniert, wenn der Agent bereits angelegt ist, jedoch bei nicht angelegten Agents er mir bei der Anmeldung sagt:
Hier mal ein Auszug aus der Config.pm (Kommentare habe ich mal weggelassen):"Authentifizierung erfolgreich, aber in der Datenbank wurde kein Eintrag für den Benutzer gefunden. Bitte kontaktieren Sie Ihren Administrator."
Code: Select all
# ---------------------------------------------------- #
# #
# Agenten-Authentifizierung #
# #
# ---------------------------------------------------- #
$Self->{AuthModule} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'ldaps://xx.yy.de';
$Self->{'AuthModule::LDAP::BaseDN'} = 'o=xyz';
$Self->{'AuthModule::LDAP::UID'} = 'cn';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'cn=xyz,ou=xyz,o=xyz';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'xyz';
$Self->{'AuthModule::LDAP::AlwaysFilter'} = '';
$Self->{'AuthModule::LDAP::Params'} = {
port => 636,
timeout => 120,
async => 0,
version => 3,
};
#$Self->{AuthModule} = 'Kernel::System::Auth::DB';
# ---------------------------------------------------- #
# #
# Agenten-Synchronisierung #
# #
# -----------------------------------------------------#
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = 'ldaps://xx.yy.de';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'o=xyz';
$Self->{'AuthSyncModule::LDAP::UID'} = 'cn';
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'cn=xyz,ou=xyz,o=xyz';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'xyz';
$Self->{'AuthSyncModule::LDAP::AlwaysFilter'} = '';
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
# DB -> LDAP
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'xyzmailPreferredAddress',
UserLogin => 'cn',
};
$Self->{'AuthSyncModule::LDAP::Params'} = {
port => 636,
timeout => 600,
async => 0,
version => 3,
};
Hier noch ein Auszug aus dem Systemprotokoll (Unterste Zeile ist ein DB-Agent)