Hallo liebe OTRS Community,
ich habe gerade mit einem Problem zu kämpfen und weiß langsam nicht mehr weiter.
Die Authentifizierung für Kunden klappt alles einwandfrei.
Die Authentifizierung für Agents klappt aufgrund unserer LDAP Struktur, die leider von Anfang an falsch eingerichtet wurde und über die Jahre auch fehlerhaft in der Firma gepflegt wurde, leider noch nicht. Ich kriege es zumindest nicht hin und würde mich über Hilfe von euch freuen.
Natürlich könnten wir die Agents auch händisch einpflegen, da diese die Zahl 15 sicherlich nicht überschreiten werden.. schön wäre es trotzdem, wenn die Authentifizierung vom LDAP übernommen werden würde und nicht von der DB..
Ich habe eine kleine Skizze erstellt, wie unser LDAP von innen aussieht.. ich hoffe das ist verständlich genug:
Die BaseDN ist demnach: ldapmuc.dmz.mfirma.de
Unter "O=Mfirma" werden Kunden ausgelesen. Kunden sind alle "Mitarbeiter X" und alle "Mitarbeiter Y" ... dies funktioniert einwandfrei und macht gar keine Probleme.
Jetzt ist das Problem, dass sich unsere Agenten bzw. "Mitarbeiter Y" ebenfalls in der "O=Mfirma" aufhalten, jedoch durch kein extra Attribut gekennzeichnet werden...
Die einzige Möglichkeit "MItarbeiter Y" als Agenten zu klassifizieren besteht darin, die "CN=\#Agents" (grün markiert) auszulesen. Dort werden sie unter dem Attribut "member" einfach gelistet.
Ich weiß langsam einfach nicht mehr weiter und irgendwie habe ich schon von Anfang an das Gefühl gehabt, dass das alles nicht klappen kann. Ich hoffe ich behalte unrecht und würde mich über eure Hilfe freuen!
[gelöst] Probleme mit LDAP für Agents
[gelöst] Probleme mit LDAP für Agents
You do not have the required permissions to view the files attached to this post.
Last edited by Jev on 16 Nov 2011, 14:04, edited 1 time in total.
Re: Probleme mit LDAP für Agents
In die Config.pm noch folgendes eintragen:
Zusätzlich musste ich bei mir folgendes eintragen, weil wir einen Benutzer Admin haben, der auch Attribut in anderen Gruppen ist:
Sollte so eigentlich funktionieren.
Code: Select all
$Self->{'AuthModule::LDAP::GroupDN'} = 'cn=Agents,o=Firma'; <- Hier natürlich den Pfad zur Gruppe eintragen
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
Code: Select all
$Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
$Self->{'AuthModule::LDAP::AlwaysFilter'} = '(objectClass=Person)';
OTRS Version: 6.0.4 - SuSE Linux Enterprise Server 12 SP3 - LDAP Anbindung an Novell Server
Re: Probleme mit LDAP für Agents
Danke für deine Antwort!
Bin mir jetzt nicht sicher, ob ich das nicht schon probiert habe und habe gerade auch keinen Zugriff auf die Dokumentation.
Werde es aber am Montag gleich ausprobieren.
Bin mir jetzt nicht sicher, ob ich das nicht schon probiert habe und habe gerade auch keinen Zugriff auf die Dokumentation.
Werde es aber am Montag gleich ausprobieren.
Re: Probleme mit LDAP für Agents
Funktioniert leider immer noch nicht.
Hier mal der Auszug meiner Config.pm für die Agenten Authentifizierung:
Einloggen tu ich mich mit der "uid" und wie es laut Log aussieht, funktioniert es auch halbwegs bzw. spuckt er mir einen Widerspruch raus:
Habe schon die verschiedensten Variationen ausprobiert.. Leider ohne Erfolg..
Hat noch jemand einen Ansatz, der zur Lösung führen könnte?
Hier mal der Auszug meiner Config.pm für die Agenten Authentifizierung:
Code: Select all
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'ldapmuc.dmz.mfirma.de';
$Self->{'AuthModule::LDAP::BaseDN'} = 'O=Mfirma';
$Self->{'AuthModule::LDAP::UID'} = 'uid';
$Self->{'AuthModule::LDAP::GroupDN'} = 'CN=\#Agents,O=Mfirma';
$Self->{'AuthModule::LDAP::UserAttr'} = '';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::Params'} = {
#port => 389,
#timeout => 120,
#async => 0,
#version => 3,
};
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = 'ldapmuc.dmz.Mfirma.de';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'O=Mfirma';
$Self->{'AuthSyncModule::LDAP::UID'} = 'uid';
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'CN=\#Agents,O=Mfirma';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = '';
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
# DB -> LDAP
UserFirstname => 'givenname',
UserLastname => 'sn',
UserEmail => 'mail',
};
Code: Select all
Mon Nov 14 12:25:09 2011 error OTRS-CGI-85 No UserID found for 'eingegebene_uid'!
Mon Nov 14 12:25:09 2011 error OTRS-CGI-85 Search failed! base='CN=\#Agents,O=Mfirma', filter='(member=CN=MeinNameInDerGruppe,O=Mfirma)', Success
Hat noch jemand einen Ansatz, der zur Lösung führen könnte?
Re: Probleme mit LDAP für Agents
Hallo Leute,
wie so oft war es nur eine Kleinigkeit, die bei mir dazu geführt hat, dass das ganze nicht funktioniert....
Bei:
war nur "O=Firma" überflüssig. Sind die einfachen Dinge, die das Leben schwerer machen 
Die funktionierende Config sieht nun so aus:
wie so oft war es nur eine Kleinigkeit, die bei mir dazu geführt hat, dass das ganze nicht funktioniert....
Bei:
Code: Select all
$Self->{'AuthModule::LDAP::GroupDN'} = 'CN=\#Agents,O=Mfirma';Die funktionierende Config sieht nun so aus:
Code: Select all
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'ldapmuc.dmz.mfirma.de';
$Self->{'AuthModule::LDAP::BaseDN'} = 'O=Mfirma';
$Self->{'AuthModule::LDAP::UID'} = 'uid';
$Self->{'AuthModule::LDAP::GroupDN'} = 'CN=\#Agents';
$Self->{'AuthModule::LDAP::UserAttr'} = 'UID';
$Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};