2 Authentifizierungsmöglichkeiten zusammen nutzen

Krenzer91 · Post by **Krenzer91** » 09 Mar 2010, 09:08

Hi.

Ich bin gerade am Testen von OTRS und bin von diesen Produkt sehr zufrieden.

Jedoch hab ich ein kleines Problem bei der Authentifizierung der Kunden.

Ich habe gesehen das man die Anmeldung auch via LDAP machen kann. Das hab ich ausprobiert und das funktioniert nun auch.
Jetzt will ich aber die Authentifizierung über LDAP und die Datenbank machen, da es ja sein kann, dass ein Kunden im AD nicht exsistiert.

Jedoch hab ich nirgends ein Beispiel gefunden, wie ich beide Möglichkeiten zusammen nutzen kann.

Habt jemand von euch eineLösung für das Problem?

MFG

Krenzer

garwen · Post by **garwen** » 09 Mar 2010, 10:30

Steht im Handbuch

http://doc.otrs.org/2.4/de/html/x1907.h ... r-backends

Krenzer91 · Post by **Krenzer91** » 09 Mar 2010, 12:17

Hab das jetzt mal probiert.

Jedoch kann ich mich jetzt entweder über die DB anmelden oder über LDAP anmelden. Beides zusammen funktioniert nicht.

Ich würde es gerne so haben, dass er erst im AD nachschaut und wenn der User dort nicht exsistiert noch in der DB nachschaut.

Gibt es da ne Möglichkeit?

garwen · Post by **garwen** » 09 Mar 2010, 13:46

OTRS geht die Config der Reihe nach durch. Also wenn Du erst LDAP willst, dann machst daraus einfach CustomerUser1 und aus der DB CustomerUser2.

Ich meinte, es gibt dazu hier im Forum auch einen Thread, hab aber grad keine Zeit Dir den raus zu suchen, sorry.

Krenzer91 · Post by **Krenzer91** » 09 Mar 2010, 14:50

Habs ausprobiert.

Funktioniert trotzdem nur LDAP. Wenn ich nen Benutzer von der DB angebe sag das syslog nur folgendes

Code: Select all

Mar  9 13:49:12 otrs OTRS-CGI-10[11227]: [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: muster01 authentication failed, no LDAP entry found!BaseDN='dc=xxx,dc=local', Filter='(&(sAMAccountName=muster01)(objectclass=user))', (REMOTE_ADDR: 172.16.132.37).

Wolfgangf · Post by **Wolfgangf** » 09 Mar 2010, 21:08

ich habe genau so eine config laufen:

zuerst A - wenn nicht B
poste mal Deine config

Krenzer91 · Post by **Krenzer91** » 11 Mar 2010, 08:30

Sorry.

War gestern nicht an der Arbeit und konnte daher die Config nicht posten.

Code: Select all

    # CustomerUser
    # (customer user database backend and settings)
    $Self->{CustomerUser1} = {
        Name   => 'Database Backend',
        Module => 'Kernel::System::CustomerUser::DB',
        Params => {
            Table => 'customer_user',
        },

    # customer uniq id
        CustomerKey => 'login',

    # customer #
        CustomerID             => 'customer_id',
        CustomerValid          => 'valid_id',
        CustomerUserListFields => [ 'first_name', 'last_name', 'email' ],
        CustomerUserListFields => ['login', 'first_name', 
				   'last_name', 'customer_id',
				   'email'], 
	CustomerUserSearchFields => [ 'login', 
 				      'first_name',
				      'last_name',
				      'customer_id' ], 

	CustomerUserSearchPrefix => '',
	CustomerUserSearchSuffix => '*',
        CustomerUserSearchListLimit => 250,
        CustomerUserPostMasterSearchFields => ['email'],
        CustomerUserNameFields => [ 'salutation',
				    'first_name', 
				    'last_name' ], 
    #CustomerUserEmailUniqCheck => 1,##
    # show now own tickets in customer panel, CompanyTickets
    #CustomerUserExcludePrimaryCustomerID => 0,
    # generate auto logins
    #AutoLoginCreation => 0,
    # generate auto login prefix
    #AutoLoginCreationPrefix => 'auto',
    # admin can change customer preferences
    #AdminSetPreferences => 1,
    # use customer company support (reference to company, See CustomerCompany settings) 
    #CustomerCompanySupport => 1,
    # cache time to life in sec. - cache any database queris
    #CacheTTL => 0,
    # just a read only source
        
	RealdOnly => 1,
        Map => [

    # note: Login, Email and CustomerID needed!
    # var, frontend, storage, shown (1=always,2=lite), required,  storage-type, http-link, readonly, http-link-target # [ 
        [ 'UserSalutation',  'Salutation', 'salutation', 1, 0, 'var', '', 0 ], 
	[ 'UserFirstname',  'Firstname',  'first_name', 1, 1, 'var', '', 0 ], 
        [ 'UserLastname', 'Lastname',   'last_name',  1, 1, 'var', '', 0 ], 
        [ 'UserLogin', 'Username',   'login',      1, 1, 'var', '', 0 ], # 
	[ 'UserPassword', 'Password',   'pw',         1, 1, 'var', '', 0 ], 
	[ 'UserEmail', 'Email',      'email',      1, 1, 'var', '', 0 ], 
	[ 'UserCustomerID', 'CustomerID', 'customer_id', 0, 1, 'var', '', 0 ], 
	[ 'UserPhone', 'Phone',      'phone', 1, 0,'var', '', 0 ], 
	[ 'UserMobile', 'Mobile', 'mobile', 1, 0,'var', '', 0 ], # 
	[ 'UserEmail', 'Email', 'email',1, 1, 'var',

	'$Env{"CGIHandle"}?Action=AgentTicketCompose&ResponseID=1&TicketID=$Data{ "TicketID"}&ArticleID=$Data{"ArticleID"}', 0 ], # 
	['UserCustomerIDs',  'CustomerIDs', 'customer_ids', 1, 0, 'var', '', 0 ],
	[ 'UserComment', 'Comment', 'comments', 1, 0, 'var', '', 0 ],
	[ 'ValidID',     'Valid','valid_id', 0, 1, 'int', '', 0 ], ],


    };

# ===================================================
# LDAP Customer User Authentication [WF] # 
# ===================================================

    $Self->{CustomerUser2} = {
        Name => 'Active Directory',
        Module => 'Kernel::System::CustomerUser::LDAP',
        Params => {
            Host => 'dc-fd-01.xxx.local',
            BaseDN => 'DC=xxx,DC=local',
            SSCOPE => 'sub',
            UserDN => 'user@xxx',
	    UserPw => 'pass',
            AlwaysFilter => '(objectclass=user)',
	    DestCharset => 'iso-8859-1',
	    SourceCharset => 'utf-8',
            Params => {
                port => 389,
                timeout => 120,
                async => 0,
                version => 3,
            },
        },
        CustomerKey => 'sAMAccountName',
        CustomerID => 'mail',
        CustomerUserListFields => ['cn', 'mail'],
        CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
        CustomerUserSearchListLimit => 250,
        CustomerUserPostMasterSearchFields => ['mail'],
        CustomerUserNameFields => ['givenname', 'sn'],
        CustomerUserExcludePrimaryCustomerID => 0,
        AdminSetPreferences => 0,
        Map => [
        [ 'UserSalutation', 'Title',      'title',           1, 0, 'var', '', 0 ],
	[ 'UserFirstname',  'Firstname',  'givenname',       1, 1,'var', '', 0 ], 
	[ 'UserLastname',   'Lastname',   'sn',              1, 1,'var', '', 0 ], 
	[ 'UserLogin',      'Username',   'sAMAccountName',  1, 1,'var', '', 0 ], 
	[ 'UserEmail',      'Email',      'mail',            1, 1,'var', '', 0 ], 
	[ 'UserCustomerID', 'CustomerID', 'sAMAccountName', 0, 1,'var', '', 0 ], 
	[ 'UserPhone',      'Phone',      'phone', 1, 0,'var', '', 0 ], 
	[ 'UserMobile',     'Mobile',      'mobile', 	 1, 0,'var', '', 0], 
	[ 'UserAddress',    'Address',    'postaladdress',   1, 0,'var', '',0 ], 
	[ 'UserComment',    'Comment',    'description',     1, 0,'var', '', 0 ], 
	],
    };

Krenzer91 · Post by **Krenzer91** » 16 Mar 2010, 14:47

@ Wolfgangf

Könntest du mir mal deine Config posten.
Zum Vergleichen.

mf01 · Post by **mf01** » 19 Mar 2010, 21:28

$Self->{CustomerUser1} ist bei dir die Datenbank
$Self->{CustomerUser2} ist bei dir das LDAP

Tausche mal deine Daten.

$Self->{CustomerUser1} -> LDAP
$Self->{CustomerUser2} -> DB

Damit sollte es klappen.