ich habe das OTRS jetzt ans LDAP angebunden. Die Logins funktionieren für die Agenten, genauso wie für die Kunden. Allerdings liefert die Suche nach Kunden im Agenteninterface keine Treffer (egal ob man als Quelle LDAP oder die Datenbank auswählt) und auch bei neuen Telefon- oder E-Mail Tickets vervollständigt sich der Kundenname nicht automatisch.
Wo liegt der Fehler? Mein Code aus der Config.pm sieht so aus:
Code: Select all
# --- LDAP
# This is an example configuration for an LDAP auth. backend.
# (take care that Net::LDAP is installed!)
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'IP des LDAP-Servers';
$Self->{'AuthModule::LDAP::BaseDN'} = 'DC=example,DC=DE';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
#$Self->{'AuthModule::LDAP::GroupDN'} = 'cn=otrsallow,ou=posixGroups,dc=example,dc=com';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'memberUid';
#$Self->{'AuthModule::LDAP::UserAttr'} = 'UID';
#$Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=User,CN=Users,DC=ABC,DC=XYZ,DC=DE';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'Passwort des Users';
$Self->{'AuthModule::LDAP::AlwaysFilter'} = '(&(objectCategory=person)(objectClass=user))';
#$Self->{'AuthModule::LDAP::UserSuffix'} = '@domain.com';
#$Self->{'AuthModule::LDAP::UserLowerCase'} = 0;
$Self->{'AuthModule::LDAP::Charset'} = 'iso-8859-1';
#$Self->{'AuthModule::LDAP::Charset'} = 'utf-8';
$Self->{'AuthModule::LDAP::Params'} = {
port => 389,
timeout => 10,
async => 0,
version => 3,
};
#--> activate LDAP
$Self->{UserSyncLDAPGroups} = ['user',];
#### UserSyncLDAPMap
# (map if agent should create/synced from LDAP to DB after login)
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
# DB -> LDAP
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
Username => 'sAMAccountName',
Host => 'IP Adresse des LDAP Servers',
BaseDN => 'DC=example,DC=DE',
UserDN => 'CN=User,CN=Users,DC=ABC,DC=XYZ,DC=DE';
UserPw => 'Passwort des Users',
};
# ------------------------- CUSTOMER ------------------------------------------#
$Self->{CustomerUser1} = {
Name => 'LDAP Backend',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'IP Adresse des LDAP Servers',
BaseDN => 'DC=example,DC=DE',
SSCOPE => 'sub',
UserDN => 'CN=User,CN=Users,DC=ABC,DC=XYZ,DC=DE';
UserPw => 'Passwort des Users',
AlwaysFilter => '(&(objectclass=user)(mail=*))',
SourceCharset => 'utf-8',
DestCharset => 'utf-8',
Die => 1,
Params => {
port => 389,
timeout => 10,
async => 0,
version => 3,
},
},
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 250,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
CustomerUserExcludePrimaryCustomerID => 0,
AdminSetPreferences => 0,
CacheTTL => 0,
Map => [
[ 'UserSalutation', 'Title', 'title', 1, 0, 'var', '', 0 ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var', '', 0 ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var', '', 0 ],
[ 'UserLogin', 'Username', 'uid', 1, 1, 'var', '', 0 ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var', '', 0 ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var', '', 0 ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var', '', 0 ],
[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var', '', 0 ],
[ 'UserComment', 'Comment', 'description', 1, 0, 'var', '', 0 ],
],
};
Wisst ihr, wo der Fehler liegt? Vielen Dank!
Edit: Habe gerade mitbekommen, dass man jetzt die Kunden findet, wenn man nach dem Namen sucht. Vor der Umstellung auf LDAP ging das auch über den Benutzernamen. Geht das damit jetzt nicht mehr?