Hallo,
leider bekomme ich den LDAP Auth für Customer nicht auf die Reihe.
Der Agent Auth über LDAP Funktioniert. Auch das herraussuchen von Kunden über LDAP Funktioniert.
Hier meine Konfig:
##ldaptest
##agent
#Enable LDAP authentication for Customers / Users
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'host.netz.local';
$Self->{'AuthModule::LDAP::BaseDN'} = 'ou=gruppe,dc=netz,dc=local';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
#The following is valid but would only be necessary if the
#anonymous user do NOT have permission to read from the LDAP tree
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'otrs';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'pw';
# UserSyncLDAPMap
# (map if agent should create/synced from LDAP to DB after login)
$Self->{UserSyncLDAPMap} = {
# DB -> LDAP
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
# UserSyncLDAPGroups
# (If "LDAP" was selected="selected" for AuthModule, you can specify
# initial user groups for first login.)
$Self->{UserSyncLDAPGroups} = [
'users',
];
# UserTable
$Self->{DatabaseUserTable} = 'users';
$Self->{DatabaseUserTableUserID} = 'id';
$Self->{DatabaseUserTableUserPW} = 'pw';
$Self->{DatabaseUserTableUser} = 'login';
##ende agent
##customer
#Enable LDAP authentication for Customers / Users
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'host.netz.local';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'ou=Gruppe,dc=kvtr,dc=local';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
#The following is valid but would only be necessary if the
#anonymous user do NOT have permission to read from the LDAP tree
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'otrs';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'pw';
#CustomerUser
#(customer user database backend and settings)
$Self->{CustomerUser} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'host.netz.local',
BaseDN => 'OU=Gruppe,DC=kvtr,DC=local',
SSCOPE => 'sub',
UserDN =>'otrs',
UserPw => 'pw',
},
# customer unique id
CustomerKey => 'sAMAccountName',
# customer #
CustomerID => 'mail',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 250,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown, required, storage-type
#[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
#[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
#[ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
],
};
##ende customer
##ende
Folgender Fehler kommt:
Panic, user authenticated but no user data can be found in OTRS DB!! Perhaps the user is invalid.
Wer kann helfen?
LDAP Customer Auth
-
mastersnow
- Znuny newbie
- Posts: 20
- Joined: 18 Mar 2009, 22:55
- Znuny Version: 2
LDAP Customer Auth
Windows Server 2003 R2
OTRS 2.4.6
OTRS 2.4.6
LDAP Customer Auth
Bitte füll erstmal Deine Signatur mit der OTRS Version!
Nutzt Du auch zum einloggen mit den Kundendaten das Kundenwebfrontend (customer.pl statt index.pl)?
Nutzt Du auch zum einloggen mit den Kundendaten das Kundenwebfrontend (customer.pl statt index.pl)?
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
-
mastersnow
- Znuny newbie
- Posts: 20
- Joined: 18 Mar 2009, 22:55
- Znuny Version: 2
LDAP Customer Auth
Hallo,
nein ich war zu blöd dafür die Customer.pl zu nutzen!
DANKE!
Meine Signatur werde ich gleich verbessern.
Hast du noch eine Idee wie ich es hinbekomme das die kunden einfach nur helpdesk in den Browser eingeben müssen und dann direkt auf der customer.pl landen?
Danke
nein ich war zu blöd dafür die Customer.pl zu nutzen!
DANKE!
Meine Signatur werde ich gleich verbessern.
Hast du noch eine Idee wie ich es hinbekomme das die kunden einfach nur helpdesk in den Browser eingeben müssen und dann direkt auf der customer.pl landen?
Danke
Windows Server 2003 R2
OTRS 2.4.6
OTRS 2.4.6
-
ferrosti
- Znuny superhero
- Posts: 723
- Joined: 10 Oct 2007, 14:30
- Znuny Version: 3.0
- Location: Hamburg, Germany
LDAP Customer Auth
Noch einfacher wäre es einen Eintrag in die Favoriten zu legen...
openSuSE on ESX
IT-Helpdesk: OTRS 3.0
Customer Service: OTRS 3.0 (upgraded from 2.3)
Customer Service (subsidiary): OTRS 3.0
+additional test and development systems
IT-Helpdesk: OTRS 3.0
Customer Service: OTRS 3.0 (upgraded from 2.3)
Customer Service (subsidiary): OTRS 3.0
+additional test and development systems
LDAP Customer Auth
DNS Eintrag / Aliasmastersnow wrote:Hallo,
nein ich war zu blöd dafür die Customer.pl zu nutzen!
DANKE!
Meine Signatur werde ich gleich verbessern.
Hast du noch eine Idee wie ich es hinbekomme das die kunden einfach nur helpdesk in den Browser eingeben müssen und dann direkt auf der customer.pl landen?
Danke
Apache/Webserver entsprechend konfigurieren
Allerdings sind Favoriten über eine GPO auch sehr schnell in den IE gedrückt, wie mein Vorposter schon erwähnte.
OS: Ubuntu 9.04; OTRS v.2.4.7; DB: MYSQL
-
elmuchacho
- Znuny newbie
- Posts: 9
- Joined: 25 Feb 2010, 14:59
- Znuny Version: 2.4.7
LDAP Customer Auth
tja ... vor dieser Meldung stehe ich leider auch gerade:
habe mittlerweile einige configs probiert ... letztmalig auch die aus diesem thread ...
allerdings "nur" den "agent-teil" hier:
meine zuvor gestestete config war diese hier:
beide laufen allerdings auf den obigen Fehler ...
Habe ich an der Config was falsch verstanden?
Sollte es nicht so sein, dass unbekannte User per sync in die OTRS-DB integriert werden?
Code: Select all
Panic, user authenticated but no user data can be found in OTRS DB!! Perhaps the user is invalid.allerdings "nur" den "agent-teil" hier:
Code: Select all
##agent
#Enable LDAP authentication for Customers / Users
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'host.netz.local';
$Self->{'AuthModule::LDAP::BaseDN'} = 'ou=gruppe,dc=netz,dc=local';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
#The following is valid but would only be necessary if the
#anonymous user do NOT have permission to read from the LDAP tree
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'otrs';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'pw';
# UserSyncLDAPMap
# (map if agent should create/synced from LDAP to DB after login)
$Self->{UserSyncLDAPMap} = {
# DB -> LDAP
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
# UserSyncLDAPGroups
# (If "LDAP" was selected="selected" for AuthModule, you can specify
# initial user groups for first login.)
$Self->{UserSyncLDAPGroups} = [
'users',
];
# UserTable
$Self->{DatabaseUserTable} = 'users';
$Self->{DatabaseUserTableUserID} = 'id';
$Self->{DatabaseUserTableUserPW} = 'pw';
$Self->{DatabaseUserTableUser} = 'login';
##ende agentCode: Select all
# AD-Kram ANFANG
#
# # ---------------------------------------#
# # Anmeldung an Frontend via LDAP #
# # ----------------------------------------#
# $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
# $Self->{'AuthModule::LDAP::Host'} = 'srvvilla';
# $Self->{'AuthModule::LDAP::BaseDN'} = 'ou=vhsuser, dc=vhs, dc=local';
# $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
# # Username / Passwort zum anmelden am AD #
# $Self->{'AuthModule::LDAP::SearchUserDN'} = 'vhs\ldapuser';
# $Self->{'AuthModule::LDAP::SearchUserPw'} = 'secretpasswd';
#
# # User in die lokale Datenbank schreiben
#
# $Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
# $Self->{'AuthSyncModule::LDAP::Host'} = 'srvvilla';
# $Self->{'AuthSyncModule::LDAP::BaseDN'} = 'ou=vhsuser , dc=vhs, dc=local';
# $Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
# # Username / Passwort zum anmelden am AD #
# $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'vhs\ldapuser';
# $Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'secretpasswd';
#
# # AuthSyncModule::LDAP::UserSyncMap
# # (map if agent should create/synced from LDAP to DB after successful login)
# $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
# # DB -> LDAP
# UserFirstname => 'givenName',
# UserLastname => 'sn',
# UserEmail => 'mail',
# };
#
# # (sync following group with rw permission after initial create of first agent login)
# $Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
# 'Agent', 'users',
# ];
#
#AD-Kram ENDE
Habe ich an der Config was falsch verstanden?
Sollte es nicht so sein, dass unbekannte User per sync in die OTRS-DB integriert werden?
OS : Ubuntu 8.04 LTS x64 / Apache 2.2 mod_perl
OTRS: 2.4.7 - testing
modules: FAQ
agents: AD Win2k3 R2 (LDAP)
customer: AD Win2k3 R2 (LDAP) ( + weitere über lokale MySQL-DB in Planung)
OTRS: 2.4.7 - testing
modules: FAQ
agents: AD Win2k3 R2 (LDAP)
customer: AD Win2k3 R2 (LDAP) ( + weitere über lokale MySQL-DB in Planung)
Re: LDAP Customer Auth
Hallo zusammen,
gibt es dazu eigentlich eine Lösung? Irgendwie komme ich nicht wirklich weiter. Gibt es eine gültige Konfiguration für Active Directory? Ich passe im Moment die Config.pm an.
Viele Grüße
Thorsten
gibt es dazu eigentlich eine Lösung? Irgendwie komme ich nicht wirklich weiter. Gibt es eine gültige Konfiguration für Active Directory? Ich passe im Moment die Config.pm an.
Viele Grüße
Thorsten
OTRS::ITSM 2.0.2 -- MySQL 4.1.22 -- Cent0S 4.8
-
cscheuringer
- Znuny newbie
- Posts: 7
- Joined: 07 Sep 2010, 16:18
- Znuny Version: 2.4.7
Re: LDAP Customer Auth
PUSH
genau dasselbe Problem hat mich heute den ganzen Tag gekostet
gibts Tipps, Workarounds von euch ?
genau dasselbe Problem hat mich heute den ganzen Tag gekostet
gibts Tipps, Workarounds von euch ?
Re: LDAP Customer Auth
Wir hatten das gleiche Problem. Es kam allerdings daher, dass der AD-User der sich einloggen wollte kein Exchange-Postfach konfigueriert hatte. Andere User MIT Postfach konnten sich problemlos einloggen. Das Apache error-log sagte, dass der User nicht in die Tabelle Users geschrieben werden konnte.
Die Lösung war also, dass wir dem User ein Postfach erstellten. Anschliessend schrieb OTRS den User in die Tabelle "Users" und das Login klappte wie gewohnt.
Die Lösung war also, dass wir dem User ein Postfach erstellten. Anschliessend schrieb OTRS den User in die Tabelle "Users" und das Login klappte wie gewohnt.
-
ferrosti
- Znuny superhero
- Posts: 723
- Joined: 10 Oct 2007, 14:30
- Znuny Version: 3.0
- Location: Hamburg, Germany
Re: LDAP Customer Auth
Das Problem mit den Postfächern wirst Du immer haben.
In unseren Kundencentern hat auch nicht jeder Agent ein Mailkonto. Mails an die Agents sind generell abgeschaltet und für die Mailadresse wird der UserPrincipalName gezogen.
Das ist allerdings keine wirklich saubere Lösung.
In unseren Kundencentern hat auch nicht jeder Agent ein Mailkonto. Mails an die Agents sind generell abgeschaltet und für die Mailadresse wird der UserPrincipalName gezogen.
Das ist allerdings keine wirklich saubere Lösung.
openSuSE on ESX
IT-Helpdesk: OTRS 3.0
Customer Service: OTRS 3.0 (upgraded from 2.3)
Customer Service (subsidiary): OTRS 3.0
+additional test and development systems
IT-Helpdesk: OTRS 3.0
Customer Service: OTRS 3.0 (upgraded from 2.3)
Customer Service (subsidiary): OTRS 3.0
+additional test and development systems
Re: LDAP Customer Auth
Hallo Leute.
Bin gerade am einrichten der LDAP-Authentifizierung und nachdem ich die Config.pm geändert und OTRS neu gestartet habe, kriege ich folgende Meldung:
"Panic, user authenticated but no user data can be found in OTRS DB!! Perhaps the user is invalid."
Hier die Zeilen für den LDAP-Zugriff auf meine AD:
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = '172.16.16.254';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=piramide,dc=local';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'cn=Name Surname,OU=SBSUSers,OU=Users,OU=MyBusiness,DC=piramide,DC=local';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'mysecret';
Wo liege ich falsch?
Fehlt was?
Besten Dank im Voraus!
F.
Bin gerade am einrichten der LDAP-Authentifizierung und nachdem ich die Config.pm geändert und OTRS neu gestartet habe, kriege ich folgende Meldung:
"Panic, user authenticated but no user data can be found in OTRS DB!! Perhaps the user is invalid."
Hier die Zeilen für den LDAP-Zugriff auf meine AD:
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = '172.16.16.254';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=piramide,dc=local';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'cn=Name Surname,OU=SBSUSers,OU=Users,OU=MyBusiness,DC=piramide,DC=local';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'mysecret';
Wo liege ich falsch?
Fehlt was?
Besten Dank im Voraus!
F.
Re: LDAP Customer Auth
Versucht du dich als agent anzumelden?
wenn ja kannst du das
Agents müssen auch in der Datenbank angelegt werden.
Sonst guck mal hier http://forums.otrs.org/viewtopic.php?f=17&t=6196
die funbktioniert:-)
wenn ja kannst du das
wörtlich nehmen."Panic, user authenticated but no user data can be found in OTRS DB!! Perhaps the user is invalid."
Agents müssen auch in der Datenbank angelegt werden.
Sonst guck mal hier http://forums.otrs.org/viewtopic.php?f=17&t=6196
die funbktioniert:-)
Produktiv:
OTRS 3.1.7
CentOS 6.3
Apache2/MySQL
Test:
OTRS 3.1.7
CentOS 6.3
Apache2/MySQL
OTRS 3.1.7
CentOS 6.3
Apache2/MySQL
Test:
OTRS 3.1.7
CentOS 6.3
Apache2/MySQL
Re: LDAP Customer Auth
So, dann mach ich es halt andersrum: da die Agenten nur 3 sind und mir es wichtiger ist, die Kundendatenbank miteinzubeziehen, frag ich lieber danach. Wie kann ich es machen, dass die Kundendaten aus meiner bereits bestehenden MSSQL-Datenbank aufgerufen werden können? Ich möchte nämlich bei der Erstellung eines Tickets, auf "Cliente" clicken und von da aus meine Kunden sehen (siehe http://yfrog.com/3ucapture2810200916324515j )
Besten Dank.
F.
Besten Dank.
F.