Hallo zusammen,
ich habe hier einen Fehler, aus dem ich leider nicht ganz schlau werde. Das Log spricht folgendes:
Tue Apr 24 12:45:35 2012 error OTRS-CGI-10 Search failed! Bad filter
Tue Apr 24 12:45:34 2012 error OTRS-CGI-10 Bad filter
Tue Apr 24 12:45:34 2012 error OTRS-CGI-10 Bad filter
Die bisherige Forum-Suche brachte mich darauf, dass hier die LDAP-Anbindung gemeint ist. Das kann auch gut sein, da beim Bezug der Kundeninformationen Teile fehlen oder nicht zugeordnet werden können. Daher liegt die Vermutung nahe, das beides bei einander hängt. Nun habe ich allerdings beide Bereiche (customer.pl / index.pl) an das LDAP angebunden. Allerdings werden zur Abfrage 2 verschiedene Server benutzt. Für die customer.pl wird der globale Domaincontroller benutzt, der auch unter Windows für die Authentifizierung zuständig ist und für die index.pl ein eigener, der auschließlich Abteilungsmitarbeiter enthält und in unserer UNIX-Umgebung zur Authentifizierung genutzt wird. So weit, so schön. Das Ding ist: Ich kann aus dem Log nicht entnehmen, welcher LDAP-Aufruf/Abruf hier für Probleme sorgt. Außerdem: In der Config.pm verwende ich keinen Filter. Es wird einfach aus der OU genommen, in der alle Benutzer drin sind. Jetzt kann es natürlich sein, dass die Zentrale die OU-Strktur mal geändert hat - dann könnte sich aber keiner der User (customer.pl) anmelden. Dies geht allerdings noch.
Könnte hier das Mapping nicht stimmen, das in der Config.pm angegeben ist? Ist das mit Filter gemeint? Dann würde das ja auch in die Richtung gehen, dass Informationsteile fehlen. Allerdings auch hier finde ich das Verhalten sehr merkwürdig: Macht ein User unter seinem Interface (customer.pl) ein Ticket auf, erscheinen alle Informationen. Möchte ich den Kunden des Tickets wechseln, kann ich dies keinem Kunden zuordnen. Er findet zwar dein Eintrag des Kunden, trägt die Emailadresse allerdings nicht in das dafür vorgesehene Feld ein und unter Kundeninformationen steht nach dem schließen: "none". Auch ein manuelles eintragen der Emailadresse in das Feld "Kundennr." bringt keine Besserung.
Gruß Martin
Syslog: "Search Failed" LDAP Probleme
-
realmaze
- Znuny newbie
- Posts: 28
- Joined: 15 Dec 2008, 15:53
- Znuny Version: 3.1.3
- Real Name: Martin Zeiske
- Company: Eurocopter Deutschland GmbH
Syslog: "Search Failed" LDAP Probleme
LIVE-System:
Betriebssystem: SLES 11
OTRS version: 3.1.3
ITSM: 3.1.2
Test-Sytem:
Betriebssystem: Windows XP Prof.
OTRS version: 3.1.3
ITSM: 3.1.2
Betriebssystem: SLES 11
OTRS version: 3.1.3
ITSM: 3.1.2
Test-Sytem:
Betriebssystem: Windows XP Prof.
OTRS version: 3.1.3
ITSM: 3.1.2
-
realmaze
- Znuny newbie
- Posts: 28
- Joined: 15 Dec 2008, 15:53
- Znuny Version: 3.1.3
- Real Name: Martin Zeiske
- Company: Eurocopter Deutschland GmbH
Re: Syslog: "Search Failed" LDAP Probleme
Das Log-File ist doch etwas aufschlussreicher, als der Auszug im Frontend.
Hier mal die FM in vollständiger Form:
[Tue Apr 24 15:02:37 2012][Error][Kernel::System::CustomerUser::LDAP::CustomerUserDataGet][614] Bad filter
[Tue Apr 24 15:02:37 2012][Error][Kernel::System::CustomerUser::LDAP::CustomerUserDataGet][614] Bad filter
[Tue Apr 24 15:02:38 2012][Error][Kernel::System::CustomerUser::LDAP::CustomerName][246] Search failed! Bad filter
Jetzt weiß ich zumindest schon mal, dass es definitiv am Kunden-Frontend hängt. Allerdings komme ich leider noch immer nicht weiter, da ich nach wie vor keine Filter benutze.
Ich poste mal die entsprechende Stelle aus der Config.pm, kann mir da jemand auf die Sprünge helfen?
# ------------------------------------------------------ #
# Active Directory Anbindung Customer Domain #
# ----------------------------------------------------- #
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'XXXXX';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'XXXX';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'XXXXXXX';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'xxxxxxx';
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'XXXXX';
$Self->{'AuthModule::LDAP::BaseDN'} = 'XXXXXXXX';
$Self->{'AuthModule::LDAP::UID'} = 'XXX';
$Self->{'AuthModule2'} = 'Kernel::System::Auth::DB';
$Self->{CustomerUser} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'XXXXX',
BaseDN => 'XXXX',
SSCOPE => 'sub',
UserDN => 'XXXX',
UserPw => 'XXXXX',
},
CustomerKey => 'sAMAccountName',
CustomerID => 'sAMAccountName',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
[ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
],
};
Hier mal die FM in vollständiger Form:
[Tue Apr 24 15:02:37 2012][Error][Kernel::System::CustomerUser::LDAP::CustomerUserDataGet][614] Bad filter
[Tue Apr 24 15:02:37 2012][Error][Kernel::System::CustomerUser::LDAP::CustomerUserDataGet][614] Bad filter
[Tue Apr 24 15:02:38 2012][Error][Kernel::System::CustomerUser::LDAP::CustomerName][246] Search failed! Bad filter
Jetzt weiß ich zumindest schon mal, dass es definitiv am Kunden-Frontend hängt. Allerdings komme ich leider noch immer nicht weiter, da ich nach wie vor keine Filter benutze.
Ich poste mal die entsprechende Stelle aus der Config.pm, kann mir da jemand auf die Sprünge helfen?
# ------------------------------------------------------ #
# Active Directory Anbindung Customer Domain #
# ----------------------------------------------------- #
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'XXXXX';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'XXXX';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'XXXXXXX';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'xxxxxxx';
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'XXXXX';
$Self->{'AuthModule::LDAP::BaseDN'} = 'XXXXXXXX';
$Self->{'AuthModule::LDAP::UID'} = 'XXX';
$Self->{'AuthModule2'} = 'Kernel::System::Auth::DB';
$Self->{CustomerUser} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'XXXXX',
BaseDN => 'XXXX',
SSCOPE => 'sub',
UserDN => 'XXXX',
UserPw => 'XXXXX',
},
CustomerKey => 'sAMAccountName',
CustomerID => 'sAMAccountName',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
[ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
],
};
LIVE-System:
Betriebssystem: SLES 11
OTRS version: 3.1.3
ITSM: 3.1.2
Test-Sytem:
Betriebssystem: Windows XP Prof.
OTRS version: 3.1.3
ITSM: 3.1.2
Betriebssystem: SLES 11
OTRS version: 3.1.3
ITSM: 3.1.2
Test-Sytem:
Betriebssystem: Windows XP Prof.
OTRS version: 3.1.3
ITSM: 3.1.2