[gelöst] user authenticated but no user data can

[telikoticket]

Hallo zusammen,

ich habe folgendes Problem. Wenn sich ein User am OTRS anmelden möchte bekommt er dieses Meldung.

Panic, user authenticated but no user data can be found in OTRS DB!! Perhaps the user is invalid.

Meine Config.pm sieht so aus

Code: Select all

    # Anmeldung an Frontend via LDAP #
    # ----------------------------------------#
    $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
    $Self->{'AuthModule::LDAP::Host'} = '192.168.0.90';
    $Self->{'AuthModule::LDAP::BaseDN'} = 'dc=teliko, dc=de';
    $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
    # Username / Passwort zum anmelden am AD #
    $Self->{'AuthModule::LDAP::SearchUserDN'} = 'dkugler@teliko.de';
    $Self->{'AuthModule::LDAP::SearchUserPw'} = 'xxx';

    # User in die lokale Datenbank schreiben

    $Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
    $Self->{'AuthSyncModule::LDAP::Host'} = '192.168.0.90';
    $Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=teliko, dc=de';
    $Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
    # Username / Passwort zum anmelden am AD #
    $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'dkugler@online.de';
    $Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'frtdi150';

    # AuthSyncModule::LDAP::UserSyncMap
    # (map if agent should create/synced from LDAP to DB after successful login)
    $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
      # DB -> LDAP
      UserFirstname => 'givenName',
      UserLastname  => 'sn',
      UserEmail     => 'mail',
    };

    # (sync following group with rw permission after initial create of first agent login)
    $Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
      'Users-Teliko',
    ];

Wo liegt der Fehler begraben.

Meine Apache Log sieht folgend aus:

teliko-otrs:/var/log/apache2# vi error.log
[Wed Sep 01 14:18:08 2010] [notice] Apache/2.2.9 (Debian) configured -- resuming normal operations
ERROR: OTRS-CGI-10 Perl: 5.10.0 OS: linux Time: Wed Sep 1 14:18:28 2010

Message: First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece^@

Traceback (5707):
Module: Kernel::System::Auth::Sync::LDAP::Sync (v1.9) Line: 150
Module: Kernel::System::Auth::Auth (v1.49) Line: 193
Module: Kernel::System::Web::InterfaceAgent::Run (v1.53) Line: 201
Module: /opt/otrs/bin/cgi-bin/index.pl (v1.88) Line: 48

ERROR: OTRS-CGI-10 Perl: 5.10.0 OS: linux Time: Wed Sep 1 14:18:28 2010

Message: No UserID found for 'dkugler'!

Traceback (5707):
Module: Kernel::System::User::UserLookup (v1.105) Line: 737
Module: Kernel::System::Auth::Auth (v1.49) Line: 197
Module: Kernel::System::Web::InterfaceAgent::Run (v1.53) Line: 201
Module: /opt/otrs/bin/cgi-bin/index.pl (v1.88) Line: 48

ERROR: OTRS-CGI-10 Perl: 5.10.0 OS: linux Time: Wed Sep 1 14:18:28 2010

Message: No UserID found for 'dkugler'!

Traceback (5707):
Module: Kernel::System::User::UserLookup (v1.105) Line: 737
Module: Kernel::System::Auth::Auth (v1.49) Line: 258
Module: Kernel::System::Web::InterfaceAgent::Run (v1.53) Line: 201
Module: /opt/otrs/bin/cgi-bin/index.pl (v1.88) Line: 48

Es sollte doch so sein das sich der User automatisch in die Local DB schreibt wenn er sich gegen AD authentifiziert hat.

[jojo]

Message: First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece^@

Deine Benutzername/Passwort ist falsch (für den Bind User)

[telikoticket]

Der Bind User ist dieser?

Code: Select all

$Self->{'AuthModule::LDAP::SearchUserDN'} = 'dkugler@teliko.de';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'xxx';

[jojo]

ja