LDAP Kundenlogin

[Martin_]

Hallo ich habe folgendes Problem und zwar wenn ich möchte das sich Benutzer aus dem AD über den Kundenlogin von OTRS einlogen zeigt er mir immer an das ein flaschen Benutzername oder Passwort eingegeben hätte.

Hier meine config.pm:

Code: Select all

#LDAP Konfiguration
# ADS Connect
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = '10.1.100.1';
$Self->{'AuthModule::LDAP::BaseDN'} = 'DC=mm-bbs,DC=de';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::GroupDN'} = 'CN=boeller,OU=Lehrer_Test,DC=SV-DC-001,DC=mm-bbs,DC=de';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'memberUID';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=boeller,OU=Lehrer_Test,DC=mm-bbs,DC=de'; 
$Self->{'AuthModule::LDAP::SearchUserPw'} = '*****';

#CustomerUser
#(customer user database backend and settings)
   $Self->{CustomerUser} = {
     Module => 'Kernel::System::CustomerUser::LDAP',
     Params => {
      Host => '10.1.100.1',
      BaseDN => 'dc=mm-bbs,dc=de',
      SSCOPE => 'sub',
      UserDN =>'CN=boeller,OU=Lehrer_Test,DC=mm-bbs,DC=de',
      UserPw => '*****',
    },
    # customer unique id
    CustomerKey => 'sAMAccountName',
    # customer #
    CustomerID => 'mail',
    CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
    CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
    CustomerUserSearchPrefix => '',
    CustomerUserSearchSuffix => '*',
    CustomerUserSearchListLimit => 250,
    CustomerUserPostMasterSearchFields => ['mail'],
    CustomerUserNameFields => ['givenname', 'sn'],
    Map => [
      # note: Login, Email and CustomerID needed!
      # var, frontend, storage, shown, required, storage-type
      #[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
      [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
      [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
      [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
      [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
      [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
      [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
      #[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
      #[ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
    ],
  };

#LDAP Konfiguration Ende

in der Programme\OTRS\OTRS\var\log\otrs datei wird mir folgender Feher ausgegeben:

[Kernel::System::CustomerAuth::DB::Auth] CustomerUser: No auth record in 'customer_user' for 'boeller' (REMOTE_ADDR: 10.1.100.3)

Würde mich über hilfe freuen bin Anfänger auf diesem Gebiet!

[jojo]

Du benutzt Auth (Agentenlogin) statt CustomerAuth

[Martin_]

Danke für die schnelle Antwort.
Habs versucht damit wäre der Fehler behoben bekomme jetzt einen neuen werds aber erstmal selbst versuchen naja Herzlichen Dank nochmal

[Martin_]

So nun bekomme ich diesen Fehler und ich habe mittlerweile alles geändert:

[Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: boeller authentication failed, no LDAP group entry foundGroupDN='DC=mm-bbs,DC=de', Filter='(memberUID=CN=Boeller,OU=Lehrer_Test,DC=mm-bbs,DC=de)'! (REMOTE_ADDR: 10.1.100.3).


Meine config.pl schaut so aus:

Code: Select all

#LDAP Konfiguration
# ADS Connect
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = '10.1.100.1';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'DC=mm-bbs,DC=de';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'DC=mm-bbs,DC=de';
$Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'memberUID';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=boeller,OU=Lehrer_Test,DC=mm-bbs,DC=de'; 
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '*****';

# UserSyncLDAPMap
# (map if agent should create/synced from LDAP to DB after login)
$Self->{UserSyncLDAPMap} = {
# DB -> LDAP
Firstname => 'givenName',
Lastname => 'sn',
Email => 'mail',
};

#CustomerUser
#(customer user database backend and settings)
   $Self->{CustomerUser} = {
     Module => 'Kernel::System::CustomerUser::LDAP',
     Params => {
      Host => '10.1.100.1',
      BaseDN => 'OU=Lehrer_Test,dc=mm-bbs,dc=de',
      SSCOPE => 'sub',
      UserDN => 'CN=boeller,OU=Lehrer_Test,DC=mm-bbs,DC=de',
      UserPw => '*****',
    },
    # customer unique id
    CustomerKey => 'sAMAccountName',
    # customer #
    CustomerID => 'mail',
    CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
    CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
    CustomerUserSearchPrefix => '',
    CustomerUserSearchSuffix => '*',
    CustomerUserSearchListLimit => 1000,
    CustomerUserPostMasterSearchFields => ['mail'],
    CustomerUserNameFields => ['givenname', 'sn'],
    Map => [
      # note: Login, Email and CustomerID needed!
      # var, frontend, storage, shown, required, storage-type
      #[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
      [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
      [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
      [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
      [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
      [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
      [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
      #[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
      #[ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
    ],
  };

#LDAP Konfiguration Ende

Danke schonmal im vorraus für eure mühe

[jojo]

probiers mal mit:
$Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member';

oder, falls das nicht funktioniert:

$Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'memberof';

[Martin_]

Super vielen dank Funktioniert einwandfrei