LDAP funktioniert nicht

mgl · Post by **mgl** » 17 Mar 2010, 14:15

ich versuche eine Authentication von OTRS und AD zu machen, aber es funktioniert nicht.
Vielleicht kann mir jemand weiter helfen.
ich habe in Config.pl geschriben:

# Start of Example Config
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'ip adresse';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=test, dc=local';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';

$Self->{'AuthModule::LDAP::SearchUserDN'} = 'otrs_user';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'otrs_user';

# This is an example configuration for an LDAP auth. backend.
# (take care that Net::LDAP is installed!)
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'ipadresse;
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'ou=users, dc=test, dc=local';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';

# The following is valid but would only be necessary if the
# anonymous user do NOT have permission to read from the LDAP tree
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'cn=otrs_user, ou=users, dc=test, dc=local';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'otrs';

# CustomerUser
# (customer user database backend and settings)
$Self->{CustomerUser} = {
Name => 'otrs',
Module => 'Kernel::System::CustomerUser::DB',
Params => { Table => 'customer_user',
# to use an external database
# DSN => 'DBI:odbc:yourdsn',
# DSN => 'DBI:mysql:database=customerdb;host=customerdbhost',
# User => '', Password => '',
},
# customer uniq id
CustomerKey => 'login',
CustomerID => 'customer_id',
CustomerValid => 'valid_id',
CustomerUserListFields => ['first_name', 'last_name', 'email'],
# CustomerUserListFields => ['login', 'first_name', 'last_name', 'customer_id', 'email'],
CustomerUserSearchFields => ['login', 'last_name', 'customer_id'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 250,
CustomerUserPostMasterSearchFields => ['email'],
CustomerUserNameFields => ['salutation', 'first_name', 'last_name'],
# ReadOnly => 1,
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown, required, storage-type, http-link
[ 'UserSalutation', 'Salutation', 'salutation', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'first_name', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'last_name', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'login', 1, 1, 'var' ],
[ 'UserPassword', 'Password', 'pw', 0, 1, 'var' ],
[ 'UserEmail', 'Email', 'email', 0, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'customer_id', 0, 1, 'var' ],
[ 'UserComment', 'Comment', 'comments', 1, 0, 'var' ],
[ 'ValidID', 'Valid', 'valid_id', 0, 1, 'int' ],
],
};

# CustomerUser1
# (customer user ldap backend and settings)
$Self->{CustomerUser1} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
# ldap host
Host => 'IPadresse',
# ldap base dn
BaseDN => 'ou=users, dc=test, dc=local',
# search scope (one|sub)
SSCOPE => 'sub',
# The following is valid but would only be necessary if the
# anonymous user does NOT have permission to read from the LDAP tree
UserDN => 'cn=otrs_user, ou=users, dc=test, dc=local',
UserPw => 'otrs',
AlwaysFilter => '',
SourceCharset => 'utf-8',
DestCharset => 'iso-8859-1',
},
# customer uniq id
CustomerKey => 'sAMAccountName',
# customer #
CustomerID => 'mail',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 250,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown, required, storage-type
#[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
#[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
#[ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
],
};
# End example config

#------------------------------------------------------------------------

aber wenn ich will, mit einem Benutzer anmelden, bekomme ich: Anmeldung fehlgeschlagen! Benutzername oder Passwort falsch. Die Fehlermeldung in OTRS.log ist:
[Wed Mar 17 13:41:57 2010][Notice][Kernel::System::CustomerAuth::DB::Auth] CustomerUser: No auth record in 'customer_user' for 'mgl' (REMOTE_ADDR: ipadresse)

kann mir jemand helfen?

mario156 · Post by **mario156** » 17 Mar 2010, 14:30

Was möchtest du den mit der Ldap Anbindung erreichen ?

Agenten-Authentifiziergung , Kunden-Backend ?

Agenten-Authentifierung sieht z.B. so aus (Hab unseren Domainnamen etc. natürlich abgeändert):

Code: Select all


    # ----------------------------------------#
    # Anmeldung an Frontend via LDAP #
    # ----------------------------------------#
    $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
    $Self->{'AuthModule::LDAP::Host'} = ad-server';
    $Self->{'AuthModule::LDAP::BaseDN'} = 'DC=domainname,DC=local';
    $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
    # Username / Passwort zum anmelden am AD #
    $Self->{'AuthModule::LDAP::SearchUserDN'} = 'cn=testuser,cn=Users,DC=domainname,DC=local';
    $Self->{'AuthModule::LDAP::SearchUserPw'} = testpw';
    # ---------------------------------------#

Schau bei den Anmeldeversuchen parapell in die Logdatei damit du siehst was wirklich passiert.

Anmeldung fehlgeschlagen! Benutzername oder Passwort falsch

Ist als Fehlerbeschreibung nicht so hilfreich, da dass immer kommt obwohl der LDAP / AD Server z.B. unterschiedliche Fehlermeldungen zurück geben.

mgl · Post by **mgl** » 17 Mar 2010, 15:21

mario156 wrote:Was möchtest du den mit der Ldap Anbindung erreichen ?

Agenten-Authentifiziergung , Kunden-Backend ?

Agenten-Authentifierung sieht z.B. so aus (Hab unseren Domainnamen etc. natürlich abgeändert):

Schau bei den Anmeldeversuchen parapell in die Logdatei damit du siehst was wirklich passiert.
Anmeldung fehlgeschlagen! Benutzername oder Passwort falsch
Ist als Fehlerbeschreibung nicht so hilfreich, da dass immer kommt obwohl der LDAP / AD Server z.B. unterschiedliche Fehlermeldungen zurück geben.

hallo,

danke für deine Antwort.
ich wollte im Prinzip Kunden-Backend............
und den Fhlermeldung von OTRS.log geschriben.

nochmal danke!