First bind failed!

[estherh]

Hola

He logrado instalar OTRS 3.2.2 sobre Centos 6.3 y realizar la autenticación de los agentes contra AD. Ahora estoy intentando realizar la autenticación de los clientes a través de AD también y aunque he intentado muchas configuraciones y he realizado bastantes cambios no he logrado que funcione.
Según entiendo de acuerdo con todo lo que he leído en este foro y en otras guías, el problema que tengo es que aunque la autenticación se realiza correctamente, no se crean los usuarios en la base de datos local y por esta razón el usuario no logra ingresar.
Los usuarios (clientes) se conectan a la url http://mi-direccion-ip/otrs/customer.pl y aparece el siguiente mensaje:

Authentication succeeded, but no customer record is found in the customer backend. Please contact your administrator

En el log aparecen que la autenticación fue correcta:

Mar 12 11:42:30 mesadeayuda OTRS-CGI-10[2619]: [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: user (CN=user,OU=,DC=dominio,DC=com) authentication ok (REMOTE_ADDR: 10.206.1.96).

Seguido de varios errores:

Mar 12 11:42:30 mesadeayuda OTRS-CGI-10[2619]: [Error][Kernel::System::CustomerUser::LDAP::_Connect][Line:202]: First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece
Mar 12 11:42:30 mesadeayuda OTRS-CGI-10[2619]: [Error][Kernel::System::CustomerUser::SetPreferences][Line:549]: No such user 'user!
Mar 12 11:42:30 mesadeayuda OTRS-CGI-10[2619]: [Error][Kernel::System::CustomerUser::LDAP::CustomerUserDataGet][Line:762]: Can't contact LDAP server
Mar 12 11:42:30 mesadeayuda OTRS-CGI-10[2619]: [Error][Kernel::System::CustomerUser::LDAP::_Connect][Line:202]: First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece

La configuración que he realizado en el archivo /opt/otrs/Kernel/Config.pm es

Code: Select all

# Customer User  (customer user ldap backend and settings)
    $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
    $Self->{'Customer::AuthModule::LDAP::Host'} = 'mydc.domain.com';
    $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'DC=domain,DC=com';
    $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
    $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN';

    #Usuario a traves del cual se hara la conexion con AD
    $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=otrs,OU=Usuarios,DC=domain,DC=com';
    $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'pass';
    # Ojo este filtro permite la autenticacion contra AD
    $Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} = '(objectclass=user)';
   # Customer user database backend and settings
    $Self->{CustomerUser} = {
      Name => 'LDAP Data Source',
      Module => 'Kernel::System::CustomerUser::LDAP',
      Params => {
        Host => 'mydc.domain.com',
        BaseDN => 'DC=domain,DC=com',
        SSCOPE => 'sub',
        UserDN => 'CN=otrs,OU=Usuarios,DC=domain,DC=com',
        UserPw => 'pass',
        AlwaysFilter => '(objectclass=user)',
         Params => {
            port => 389,
            timeout => 120,
            async => 0,
            version => 3,
         },
    },
         ReadOnly => 1,

 #customer unique id
    CustomerKey => 'sAMAccountName',
    #customer#
    CustomerID => 'uid',
    CustomerUserListFields => ['sAMAccountName', 'cn', 'mail' ],
    CustomerUserSearchFields => [ 'sAMAccountName', 'cn', 'mail' ],
    CustomerUserSearchPrefix => '',
    CustomerUserSearchSuffix => '*',
    CustomerUserSearchListLimit => 250,
    CustomerUserPostMasterSearchFields => ['mail'],
    CustomerUserNameFields => ['givenname', 'sn'],
    CustomerUserExcludePrimaryCustomerID => 0,
    AdminSetPreferences => 0,
    Map => [
      # Son obligatorios Login, Email y CustomerID
      [ 'UserFirstname', 'Firstname', 'givenName', 1, 1, 'var','',0 ],
      [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var','', 0 ],
      [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var','',0 ],
      [ 'UserEmail', 'Email', 'mail', 1, 1, 'var','',0 ],
      [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var','',0 ],
      [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var','',0 ],
  ],
};

Creo que el problema está en la sección que está después de CustomerKey, pero la verdad no entiendo muy bien a que corresponden los campos
CustomerKey
CustomerID
CustomerUserListFields
CustomerUserSearchFields
CustomerUserSearchPrefix
CustomerUserSearchSuffix
NI tampoco como se hace el mapeo en la sección Map.
De antemano gracias por cualquier colaboración

[klausneil]

Para obtener mas información de lo que esta sucediendo habilita el modo debug par a que se puede estar debiendo, para habilitar este modo te adjunto este enlace http://lists.otrs.org/pipermail/otrs/20 ... 12049.html copias los datos que te arroje.

[estherh]

Hola! Muchas gracias por la respuesta.

Después de activar el debug: (vi /opt/otrs/Kernel/System/Email/SMTP.pm)

Code: Select all

# debug
$Self->{Debug} = $Param{Debug} || 0;
##Adicionado para aumentar debug
$Self->{Debug} = 1000;
$Self->{Debug} = 10;
if ( $Self->{Debug} > 2 )

Code: Select all

Aparecen estos errores con un sólo intento de login: (tail -f /var/log/httpd/error_log)

Code: Select all

ERROR: OTRS-CGI-10 Perl: 5.10.1 OS: linux Time: Mon Apr 22 10:40:15 2013

Message: First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece

RemoteAddress: 10.206.1.96
RequestURI: /otrs/customer.pl

Traceback (3565):
Module: Kernel::System::CustomerUser::LDAP::_Connect (v1.74) Line: 202
Module: Kernel::System::CustomerUser::LDAP::CustomerUserDataGet (v1.74) Line: 750
Module: Kernel::System::CustomerUser::CustomerUserDataGet (v1.72) Line: 338
Module: Kernel::System::CustomerUser::SetPreferences (v1.72) Line: 547
Module: Kernel::System::CustomerAuth::Auth (v1.40) Line: 156
Module: Kernel::System::Web::InterfaceCustomer::Run (v1.72) Line: 205
Module: ModPerl::ROOT::ModPerl::Registry::opt_otrs_bin_cgi_2dbin_customer_2epl::handler (unknown version) Line: 46
Module: (eval) (v1.48) Line: 204
Module: ModPerl::RegistryCooker::run (v1.48) Line: 204
Module: ModPerl::RegistryCooker::default_handler (v1.48) Line: 170
Module: ModPerl::Registry::handler (v1.99) Line: 31

ERROR: OTRS-CGI-10 Perl: 5.10.1 OS: linux Time: Mon Apr 22 10:40:15 2013

Message: No such user 'superadmince'!

RemoteAddress: 10.206.1.96
RequestURI: /otrs/customer.pl

Traceback (3565):
Module: Kernel::System::CustomerUser::SetPreferences (v1.72) Line: 549
Module: Kernel::System::CustomerAuth::Auth (v1.40) Line: 156
Module: Kernel::System::Web::InterfaceCustomer::Run (v1.72) Line: 205
Module: ModPerl::ROOT::ModPerl::Registry::opt_otrs_bin_cgi_2dbin_customer_2epl::handler (unknown version) Line: 46
Module: (eval) (v1.48) Line: 204
Module: ModPerl::RegistryCooker::run (v1.48) Line: 204
Module: ModPerl::RegistryCooker::default_handler (v1.48) Line: 170
Module: ModPerl::Registry::handler (v1.99) Line: 31

ERROR: OTRS-CGI-10 Perl: 5.10.1 OS: linux Time: Mon Apr 22 10:40:15 2013

Message: Can't contact LDAP server

RemoteAddress: 10.206.1.96
RequestURI: /otrs/customer.pl

Traceback (3565):
Module: Kernel::System::CustomerUser::LDAP::CustomerUserDataGet (v1.74) Line: 762
Module: Kernel::System::CustomerUser::CustomerUserDataGet (v1.72) Line: 338
Module: Kernel::System::CustomerAuth::Auth (v1.40) Line: 181
Module: Kernel::System::Web::InterfaceCustomer::Run (v1.72) Line: 205
Module: ModPerl::ROOT::ModPerl::Registry::opt_otrs_bin_cgi_2dbin_customer_2epl::handler (unknown version) Line: 46
Module: (eval) (v1.48) Line: 204
Module: ModPerl::RegistryCooker::run (v1.48) Line: 204
Module: ModPerl::RegistryCooker::default_handler (v1.48) Line: 170
Module: ModPerl::Registry::handler (v1.99) Line: 31

ERROR: OTRS-CGI-10 Perl: 5.10.1 OS: linux Time: Mon Apr 22 10:40:15 2013

Message: First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece

RemoteAddress: 10.206.1.96
RequestURI: /otrs/customer.pl

Traceback (3565):
Module: Kernel::System::CustomerUser::LDAP::_Connect (v1.74) Line: 202
Module: Kernel::System::CustomerUser::LDAP::CustomerUserDataGet (v1.74) Line: 750
Module: Kernel::System::CustomerUser::CustomerUserDataGet (v1.72) Line: 338
Module: Kernel::System::Web::InterfaceCustomer::Run (v1.72) Line: 238
Module: ModPerl::ROOT::ModPerl::Registry::opt_otrs_bin_cgi_2dbin_customer_2epl::handler (unknown version) Line: 46
Module: (eval) (v1.48) Line: 204
Module: ModPerl::RegistryCooker::run (v1.48) Line: 204
Module: ModPerl::RegistryCooker::default_handler (v1.48) Line: 170
Module: ModPerl::Registry::handler (v1.99) Line: 31

Code: Select all

[carlosgallego]

Hola estherh,

Normalmente los errores de first bind failed hacen referencia a la autenticacion del usuario con el que te conectas. y que si estes usando los metodos correctos.

Peganos aqui la muestra de como tienes configurados los accesos en el Config.pm para que lo miremos.

Saludos.

[klausneil]

Saludos:

Mira para comenzar se esta arrojando varios errores concesivos, uno de los primeros que debes de observar es que al parecer no esta conectando con tu server, como lo muestra lo siguiente:

"Message: Can't contact LDAP server

RemoteAddress: 10.206.1.96
RequestURI: /otrs/customer.pl

Traceback (3565):
Module: Kernel::System::CustomerUser::LDAP::CustomerUserDataGet (v1.74) Line: 762
Module: Kernel::System::CustomerUser::CustomerUserDataGet (v1.72) Line: 338
Module: Kernel::System::CustomerAuth::Auth (v1.40) Line: 181
Module: Kernel::System::Web::InterfaceCustomer::Run (v1.72) Line: 205
Module: ModPerl::ROOT::ModPerl::Registry::opt_otrs_bin_cgi_2dbin_customer_2epl::handler (unknown version) Line: 46
Module: (eval) (v1.48) Line: 204
Module: ModPerl::RegistryCooker::run (v1.48) Line: 204
Module: ModPerl::RegistryCooker::default_handler (v1.48) Line: 170
Module: ModPerl::Registry::handler (v1.99) Line: 31"

Puedes verificar que la conexión no este siendo bloqueada por algún firewall (verificar el firewall de windows si se tuviera), podrías probar desde el servidor otrs hacer un telnet ip.del.servidor.ldap 389 avisame como te fue.

[dragnar]

Hola, yo tengo el mismo problema el error en los logs es:

Tue Jul 2 16:14:28 2013 error OTRS-CGI-10 First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece
Tue Jul 2 16:14:28 2013 error OTRS-CGI-10 Can't contact LDAP server
Tue Jul 2 16:14:28 2013 error OTRS-CGI-10 No such user 'superadmince'!
Tue Jul 2 16:14:28 2013 error OTRS-CGI-10 First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece
Tue Jul 2 16:14:28 2013 notice OTRS-CGI-10 CustomerUser: superadmince (CN=Superadmin CE,OU=Administradores,OU=Tecnologia e Informacion,OU=Direccion Financiera y Tecnologia,OU=Usuarios,DC=cfe,DC=col) authentication ok (REMOTE_ADDR: 10.201.1.154).

y el archivo de configuracion es :

Code: Select all

    # ........................Clientes....................................
    #
##################################################### Config for Customers auth against LDAP
########################## credenciales para acceder al AD
 $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'contraseña';
 $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'ruta del usuario de busqueda';
#
######################### Configuracion para usar MS AD como backend

# $Self->{'Customer::AuthModule::LDAP::UserAttr'} =  'UID';
 $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN';
 $Self->{'Customer::AuthModule::LDAP::UID'} =  'sAMAccountName';
 $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'DC=cfe,DC=col';
 $Self->{'Customer::AuthModule::LDAP::Host'} = 'nombre host';
 $Self->{'Customer::AuthModule'} =  'Kernel::System::CustomerAuth::LDAP';
##############################################################################
 $Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} = '(objectclass=user)';
#
# $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'CN=Agentes_MDEA,DC=cfe,DC=col';
# $Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member';
###############################################################
#-------------------------Sincronizacion con DB-------------------##
 $Self->{'Customer::AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
 $Self->{'Customer::AuthSyncModule::LDAP::Host'} = 'nombre host';
 $Self->{'Customer::AuthSyncModule::LDAP::BaseDN'} = 'DC=cfe,DC=col';
 $Self->{'Customer::AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
 $Self->{'Customer::AuthSyncModule::LDAP::SearchUserDN'} = 'ruta del usuario de busqueda';
 $Self->{'Customer::AuthSyncModule::LDAP::SearchUserPw'} = 'contraseña';
 $Self->{'Customer::AuthSyncModule::LDAP::UserSyncMap'} = {UserFirstname => 'givenName', UserLastname  => 'sn',UserEmail  => 'mail', };
 $Self->{'Customer::AuthSyncModule::LDAP::UserSyncInitialGroups'} = ['customers',];
#################################################################################
####################
#$Self->{CustomerUser} = {
                        Name => 'LDAP',
                        Module => 'Kernel::System::CustomerUser::LDAP',
                        Params => {
                        Host => 'nombre host',
                        BaseDN => 'DC=cfe,DC=col',
                        SSCOPE => 'sub',
                        UserDN => 'ruta del usuario de busqueda',
                        UserPw => 'contraseña',
                         AlwaysFilter => '(objectclass=user)',
                         UserAttr => 'DN',
                        },
                CustomerKey => 'sAMAccountName',
                CustomerID => 'sAMAccountName',
                CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
                CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
                CustomerUserSearchPrefix => '',
                CustomerUserSearchSuffix => '*',
                CustomerUserSearchListLimit => 250,
                CustomerUserPostMasterSearchFields => ['mail'],
                CustomerUserNameFields => ['givenname', 'sn'],
                Map => [
                [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
                [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
                [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
                [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
                [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
                ['UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
                ],
           };
################################################################

la autenticacion de los agentes ya esta funcionando, asi que e descartado la posibilidad de antivirus o rutas erroneas en el usuario de busqueda y contraseña, al igual que el ldap no responda porque no autenticarian los agentes.