Customer LDAP Auth + Customer<->Services zusammen möglich??

[Schlumpf]

Hallo,

wie im Titel schon zu sehen, wollt ich fragen, ob es möglich ist, die Customer per LDAP anmelden zu lassen und es gleichzeitig möglich ist, für Kunden Services einzurichten?


Wenn ich in der config.pm die Customer LDAP Auth konfiguriere, und dann im Admin Menü auf Customer <-> Services klicke, wird ewig ohne Erfolg geladen.

Wenn ich die Customer Daten über das Skript sync-ldap2db.pl in die OTRS Datenbank schreibe und die LDAP Auth auskommentiere, sehe ich nach Klick auf Customer <-> Services die Kunden und die Services. Allerdings können sich dann die Kunden wiederrum nicht mit ihrem AD-Passwort anmelden.

Gibt es eine Möglichkeit, dass beides (LDAP Authentifizierung und Customer <-> Services) funktioniert??

Freundliche Grüße

[Wolfgangf]

Also bei mir funktioniert das bestens
Kunden sind über LDAP angebunden und ich kann Services zuordnen

[Schlumpf]

Was mache ich denn da falsch?

Meine Customer Config ist die:

Code: Select all

$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
    $Self->{'Customer::AuthModule::LDAP::Host'} = 'xxx.xxx.xxx.xxx';
    $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'DC=EXAMPLE,DC=DE';
    $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
	$Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'OU=Mitarbeiter,DC=EXAMPLE,DC=DE';
     $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN';
     $Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member';
    $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=SEARCHUSER,CN=Users,DC=EXAMPLE,DC=DE';
    $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'PW';
    $Self->{'Customer::AuthModule::LDAP::Params'} = {
        port => 389,
        timeout => 120,
        async => 0,
        version => 3,
    };
	
	
	$Self->{CustomerUser1} = {
      Name => 'LDAP Backend',
      Module => 'Kernel::System::CustomerUser::LDAP',
      Params => {
         Host => 'xxx.xxx.xxx.xxx',
         BaseDN => 'DC=EXAMPLE,DC=DE',
         SSCOPE => 'sub',
         UserDN => 'CN=SEARCHUSER,CN=Users,DC=EXAMPLE,DC=DE',
         UserPw => 'PW',
		 UserAttr => 'DN',
		 AccessAttr => 'member',
		 AlwaysFilter => '(objectclass=user)',
		 SourceCharset => 'utf-8',
         DestCharset   => 'utf-8',
		 Die => 1,
         Params => {
            port => 389,
            timeout => 120,
            async => 0,
            version => 3,
         },
      },
      CustomerKey => 'sAMAccountName',
      CustomerID => 'mail',
      CustomerUserListFields => ['givenname', 'sn', 'mail'],
      CustomerUserSearchFields => ['sAMAccountName', 'givenname', 'sn', 'mail'],
	   # CustomerUserSearchPrefix => '',
       # CustomerUserSearchSuffix => '*',
       CustomerUserSearchListLimit => 250,
       CustomerUserPostMasterSearchFields => ['mail'],
       CustomerUserNameFields => ['givenname', 'sn'],
       CustomerUserExcludePrimaryCustomerID => 0,
	   CustomerUserValidFilter => '(!(description=gesperrt))',
       AdminSetPreferences => 0,
       Map => [
           #[ 'UserSalutation', 'Title',      'title',           1, 0, 'var', '', 0 ],
            [ 'UserFirstname',  'Firstname',  'givenname',       1, 1, 'var', '', 0 ],
            [ 'UserLastname',   'Lastname',   'sn',              1, 1, 'var', '', 0 ],
            [ 'UserLogin',      'Username',   'sAMAccountName',  1, 1, 'var', '', 0 ],
            [ 'UserEmail',      'Email',      'mail',            1, 1, 'var', '', 0 ],
            [ 'UserCustomerID', 'CustomerID', 'mail',            0, 1, 'var', '', 0 ],
            [ 'UserPhone',      'Phone',      'telephonenumber', 1, 0, 'var', '', 0 ],
			[ 'UserMobile',     'Mobile',     'mobile',          1, 0, 'var', '', 0 ],
           #[ 'UserAddress',    'Address',    'postaladdress',   1, 0, 'var', '', 0 ],
           #[ 'UserComment',    'Comment',    'description',     1, 0, 'var', '', 0 ],
       ],

    };

Komisch ist auch, dass wenn ich in der Zeile $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'OU=Mitarbeiter,DC=EXAMPLE,DC=DE'; noch eine Unter-OU=Abteilung angebe, in der mein Konto ist, ich mich nicht mehr einloggen kann, sondern dass das nur über die OU=Mitarbeiter geht.

Aber schön wäre schon, wenn ich unter Customer<->Services auch was zuordnen könnte.. *hilfe*

[Wolfgangf]

Hallo,

mit der GroupDN arbeite ich leider nicht

die Unterschiede zu meiner config:

- ich gehe über den Port 3268 auf das LDAP los

Code: Select all

    $Self->{'AuthModule::LDAP::Params'} = {
       port => 3268,
       timeout => 10,
       async => 0,
       version => 3,
    };

Code: Select all

            Params => {
                port => 3268,
                timeout => 10,
                async => 0,
                version => 3,
            },

und bei alwaysfilter nehme ich jene die eine E-Mail Adresse haben

Code: Select all

AlwaysFilter =>  '(&(objectclass=user)(mail=*))'

und dann bleibt noch die Frage ob Dein Search-User überall im LDAP Zugriff hat

Hoffe das hilft Dir

[Schlumpf]

Hm, also jetzt geht es zumindest erstmal, dass die Kunden, die mit dem sync-ldap2db.pl - Skript in die OTRS DB eingepflegt wurden, mir bei den Customer <-> Services zur Verfügung stehen.
Wenn man das jeden Tag durchlaufen lässt, hat man eine schöne Kundenliste in der Datenbank.

Das ist zwar nicht ganz sauber, da man keinen 1:1 Vergleich in jeder Minute zum LDAP hat, aber es erfüllt wohl seinen Zweck...


Edit: Wie es scheint macht es einen Unterschied, ob Daten angezeigt werden oder nicht, wenn man in der Zeile die description mit aufführt oder nicht o.o Zumindest geht es bei mir nur mit..

CustomerUserValidFilter => '(&(!description=gesperrt)(objectclass=user))',

[Wolfgangf]

strange, weil ich habe dieses Sync-Script nicht laufen und greife "online" auf die LDAP-User zu

[Schlumpf]

Das geht bei mir absolut nicht. Da zeigt er mir gar keinen Kunden an, egal was ich in die Suche eingebe..

Deswegen war die Idee mit dem Skript. Aber solange es läuft und den Zweck erfüllt.. ^^