LDAP Attribut company wird nach Update nicht mehr ausgelesen

[sfa]

Hallo zusammen,

ich habe OTRS von Version 3.0.4 auf 3.0.9 aktualisiert, danach tritt das Problem auf, dass das LDAP Attribut company, welches wir als CustomerID verwenden nicht mehr angezogen wird.

Hier der Abschnitt aus der Config.pm:

Code: Select all

        Name => 'Active Directory',
        Module => 'Kernel::System::CustomerUser::LDAP',
        Params => {
            Host => 'einDC',
            BaseDN => 'DC=domain,DC=tld',
                SSCOPE => 'sub',
            UserDN => 'userdn',
            UserPw => 'passwort',
            AlwaysFilter => '(objectclass=user)',
    DestCharset => 'iso-8859-1',
    SourceCharset => 'utf-8',
            Params => {
                # port => 389,
                port => 3268,
                timeout => 120,
                async => 0,
                version => 3,
            },
        },
        CustomerKey => 'sAMAccountName',
        CustomerID => 'mail',
        CustomerUserListFields => ['cn', 'mail'],
        CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
        CustomerUserSearchListLimit => 250,
        CustomerUserPostMasterSearchFields => ['mail'],
        CustomerUserNameFields => ['givenname', 'sn'],
        AdminSetPreferences => 0,
        CustomerCompanySupport => 1,
        CustomerUserExcludePrimaryCustomerID => 0,
        Map => [
           # [ 'UserSalutation', 'Title',      'title',           1, 0, 'var', '', 0 ],
            [ 'UserFirstname',  'Firstname',  'givenname',       1, 1,'var', '', 0 ],
            [ 'UserLastname',   'Lastname',   'sn',              1, 1,'var', '', 0 ],
            [ 'UserLogin',      'Username',   'sAMAccountName',  1, 1,'var', '', 0 ],
            [ 'UserEmail',      'Email',      'mail',            1, 1,'var', '', 0 ],
            [ 'UserCustomerID', 'CustomerID', 'company',         0, 1,'var', '', 0 ],
            [ 'UserPhone',      'Phone',      'telephoneNumber', 1, 0,'var', '', 0 ],
            [ 'UserMobile',     'Mobile',      'mobile',         1, 0,'var', '', 0 ],
            [ 'UserAddress',    'Adresse',    'streetAddress',   1, 0,'var', '', 0 ],
            [ 'UserComment',    'Rechnername',    'description',     1, 0,'var', '', 0 ],
            [ 'Department',      'Abteilung',   'department',    1, 0,'var', '', 1 ],
            [ 'Position',       'Position',     'title',         1, 0,'var', '', 1 ],
            [ 'Office',       'Office',     'physicalDeliveryOfficeName',         1, 0,'var', '', 1 ],

        ],
    };

Wenn ich company durch z.B. mail oder userPrincipalName ersetze, werden diese angezogen.

Die Benutzer werden gegen ein AD 2003 authentifiziert.

Gibt es irgendwo einen Filter, der die LDAP Attribute, die Ausgelsen werden beschränkt?

[fossil]

Also bei mir funktioniert es bei 3.0.8 mit mail auch:

Code: Select all

[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
---------------------------------------------------------------
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
---------------------------------------------------------------

Wie habt Ihr die einzelnen Firmen definiert? So wie ich das verstanden habt, nutzt Ihr wohl mehrere Companys bei euch.
Der einzige Punkt der mir bekannt ist, was klemmen könnte bei der Abfrage ist der USer der für die OTRS-Searcher, der der lesenden Zugriff aufs AD hat nicht voll bestückt ist mit Berechtigungen. Ist dieser ein DomainAdmin oder habt Ihr diesem nur bestimmte Rechte zugewiesen?

Hatte ein ähnliches Problem mit dem Filter: Benutzer (OTRSSearcher
) muss folgende Rechte besitzen: "pre 2000 compatible users group" + "Domain-User" + "Windows-
Autorisierungszugriffsgruppe" um z. B. die MemberOf Inhalte der einzelnen User auslesen zu können.

http://forums.otrs.org/viewtopic.php?f=35&t=7703

VG, Fossil

[sfa]

Hallo,

wie ich geschrieben habe, wenn ich als customer_id "mail" einsetze, wird diese auch gezogen. Bis Version 3.0.4 funktioniert hier auch company.
Als Firma dient einfach der Wert, der in dem Feld steht. Z. B. Musterfirma 1.
An den Berechtigungen kann es nicht liegen, das habe ich unter 3.0.4 und 3.0.9 parallel mit dem gleichen Benutzer getestet. Wobei es in 3.04 ging und in 3.0.9 nicht. Hier scheint sich irgendetwas in Version 3.0.5 an der LDAP Abfrage geändert haben. Ich habe allerdings noch nicht herausgefunden was es ist.

Viele Grüße

[fossil]

Hi,

hast du schon mal versucht den Wert von :

Code: Select all

[ 'UserCustomerID', 'CustomerID', 'company',         0, 1,'var', '', 0 ],

auf

Code: Select all

[ 'UserCustomerID', 'CustomerID', 'company', 0, 1, 'var' ],

geändert und es dann getestet? Bei dir sieht es doch ein wenig anders aus.

Wäre noch ein Ansatz der mir dazu einfällt.

VG, Fossil

[sfa]

Hi,

danke für den Tipp. Leider hat es keine Veränderung gebracht.

Ich habe auf meinem Testsystem mal die LDAP.pm getauscht, da die in der Version 3.0.4 noch etwas anders aussah , als in den neueren Versionen. Hat allerdings auch keine Veränderung gebracht.

Was mir allerdings noch auffällt, ist, dass nur Vorname, Nachname, Benutzername und Email in den Versionen > 3.04 angezeigt werden. Felder wie z.B. Adresse, Position, usw werden hier nicht mehr angezeigt.

Viele Grüße