dank eurer Hilfe habe ich es ja geschaft gehabt, dass ich die User aus unserer AD als Kunden integriert bekomme.
nun habe ich aber das Problem, dass ich mich nicht anmelden kann.
im Log steht:
Code: Select all
[Notice][Kernel::System::CustomerAuth::DB::Auth] CustomerUser: No auth record in 'customer_user' forich habe schon geguckt gehabt und finde aber nichts.
hier mal meine config.pm:
Code: Select all
#--> activate LDAP
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'AD-Server.Firma.lokal';
$Self->{'AuthModule::LDAP::BaseDN'} = 'DC=Firma,DC=Lokal';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::DIE'} = 1;
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=Admin,OU=Admins,DC=Firma,DC=LOKAL';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'xxxxx';
$Self->{'AuthModule::LDAP::AlwaysFilter'} = '(&(objectclass=user)(mail=*))';
$Self->{'AuthModule::LDAP::Charset'} = 'utf-8';
$Self->{UserSyncLDAPMap} = {
# DB -> LDAP
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
# UserSyncLDAPGroups
# (If "LDAP" was selected for AuthModule, you can specify initial
# user groups for first login.)
#--> activate LDAP
$Self->{UserSyncLDAPGroups} = ['user',];
# ===================================================
# LDAP Customer User Authentication [WF]
# ===================================================
$Self->{CustomerUser1} = {
Name => 'Active Directory <holding.ah>',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'AD-Server.Firma.Lokal',
BaseDN => 'DC=Firma,DC=Lokal',
SSCOPE => 'sub',
UserDN => 'CN=Admin,OU=Admins,DC=Firma,DC=LOKAL',
UserPw => 'xxxxx',
AlwaysFilter => '(&(objectclass=user)(mail=*))',
DestCharset => 'utf-8',
SourceCharset => 'utf-8',
Params => {
port => 389,
timeout => 10,
async => 0,
version => 3,
},
},
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchListLimit => 250,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
CustomerUserExcludePrimaryCustomerID => 0,
AdminSetPreferences => 0,
Map => [
#[ 'UserSalutation', 'Title', 'title', 1, 0, 'var', '', 0 ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1,'var', '', 0 ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1,'var', '', 0 ],
[ 'UserLogin', 'Username', 'sAMAccountName', 1, 1,'var', '', 0 ],
[ 'UserEmail', 'Email', 'mail', 1, 1,'var', '', 0 ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1,'var', '', 0 ],
[ 'UserPhone', 'Phone', 'telephoneNumber', 1, 0,'var', '', 0 ],
[ 'UserMobile', 'Mobile', 'mobile', 1, 0,'var', '', 0 ],
],
};wo steckt der fehler?
ich habe auch schon geguckt im Adminwebinterface, dort bei "CostumerAuth" auf LDAP gestellt und alle nötigen einstellungen vorgenommen, das klappt aber auch nicht...