Fehler bei AD-Integration

Hilfe zu Znuny Problemen aller Art
Forum rules
Locked
InformatikKFM
Znuny newbie
Posts: 7
Joined: 12 Oct 2011, 16:39
Znuny Version: 5.0.23

Fehler bei AD-Integration

Post by InformatikKFM »

Hallo,

ich hab folgenden Fehler bei der Integration von OTRS mit ActiveDirectory. Ich würde gerne die Kunden aus dem AD ziehen und hab dazu wie in der Anleitung beschrieben die Konfiguration gemacht. Dabei komm ich nun beim Auslesen auf folgenden Fehler:
Oct 13 13:24:53 srvro-www01 OTRS-CGI-10[1147]: [Error][Kernel::System::CustomerUser::LDAP::_Connect][Line:197]: First bind failed! 80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 525, v893#000
Meine Konfiguration
#-------------------------------------#
# LDAP Konfiguration / Kunden Auth #
#-------------------------------------#
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = '10.1.0.182';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=XXX-dom,dc=local';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';

$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'cn=otrsuser,cn=OTRS,dc=XXX-DOM,dc=local';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'otrs3';

#--------------------------------------#
# LDAP Konfiguration / Kundendaten #
#--------------------------------------#
$Self->{CustomerUser1} = {
Name => 'LDAP Datenquelle',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => '10.1.0.182',
BaseDN => 'dc=behrens-dom,dc=local',
SSCOPE => 'sub',
UserDN => 'cn=otrsuser,cn=OTRS,dc=XXX-dom,dc=local',
UserPw => 'otrs3',
SourceCharset => 'utf-8',
DestCharset => 'iso-8859-1',
},
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown, required, storage-type
[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
# [ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
# [ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
],
};
Top
Yabba
Znuny newbie
Posts: 64
Joined: 17 Mar 2011, 12:07
Znuny Version: 3.1.7
Real Name: Michael Kohn

Re: Fehler bei AD-Integration

Post by Yabba »

Hi,

normalerweise ist es ein falsches Passwort (wenn Name und Container richtig sind). Evtl. könnte es auch erforderlich sein cn=OTRS zum BaseDN hinzuzufügen.

Viele Grüße,

Michael
OTRS 3.3.6 / FAQ 2.3.3 / ImportExport 3.3.5 / SystemMonitoring 2.5.3 / Support 1.5.4
OS: Debian 7 Wheezy / DB: MySQL 5.5 / Webserver: Apache 2.2
Top
hmaurer
Znuny newbie
Posts: 6
Joined: 29 Sep 2011, 13:30
Znuny Version: 3.0.10
Real Name: Hermann Maurer

Re: Fehler bei AD-Integration

Post by hmaurer »

Ich schließe mich meinem Vorredner an: der Benutzer, der sich an AD zwecks Suche (bind) anmelden will, scheint falsch, zwei CN sind AFAIK nicht zulässig.
Soll er nicht UserDN => 'cn=otrsuser,OU=OTRS,dc=XXX-dom,dc=local' heißen?
OTRS 3.0.16
CentOS 6.4 x86_64 / Apache 2.2.x / mod_perl / MySQL 5.1.x
Windows AD 2008 as Backend for Agents and Customers
Top
Locked

Return to “Hilfe”