LDAP Anbindung - Kein Login möglich

[Restock]

Hallo Zusammen,

da ich bei meinem damaligen Abschlussprojekt 2011 schon einige Informationen zu OTRS in diesem Forum gefunden habe und nun selbst ein OTRS für meine Firma aufsetzen muss habe ich mich hier einmal regestiert und auch direkt eine kleine Frage

Wir sind gerade dabei ein OTRS für unsere IT-Abteilung zu integrieren. Die installation konnte ich ohne Problme durchführen. Auch die Teicketoberfläche uns Queueverwaltung läuft einwandfrei. Nun habe ich es mir zur Aufgabe gemacht unser OTRS an das Active Directory anzubinden, damit sich die Agenten über ihre AD-Daten einloggen können. Daran scheitere ich leider gnadenlos. Eventuell könnt Ihr mir ja helfen.

Ich habe hier im Forum einen Beitrag gefunden und aus diesem die Konfiguration übernommen und angepasst. (viewtopic.php?f=36&t=7558)

Diesen Code habe ich in meiner Config.pm eingefügt:

Code: Select all

$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'Hostname-Domaincontroller';
$Self->{'AuthModule::LDAP::BaseDN'} = 'DC=Domainname,DC=local';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'Benutzername@domainname.local';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'Passwort';

Die Agenten habe ich auch entsprechend über die Weboberfläche von OTRS angelegt, leider funktioniert der Login aber nicht.

Im OTRS Log findet sich folgende Fehlermeldung:

Code: Select all

[Fri Nov 15 11:29:23 2013][Error][Kernel::System::Auth::LDAP::Auth][182] First bind failed! Bad file descriptor

Ich habe auch schon bei Google und in diesem Forum herumgesucht, allerdings scheiterten alle Vorschläge die ich gefunden habe.

Ich hoffe Ihr habt die zündende Idee.

Danke und Gruß

[KlausNehrer]

Stell mal auf OU um, also zB

Code: Select all

$Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=Benutzername,OU=Users,DC=domainname,DC=local';

[Restock]

Stell mal auf OU um, also zB

Code: Select all

$Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=Benutzername,OU=Users,DC=domainname,DC=local';

Vielen Dank für die Antwort. Ich habe es ausprobiert, allerdings funktioniert der Login trotzdem nicht.

Mittlerweile habe ich noch etwas herausgefunden.

Wenn ich mich versuche mit dem Anmeldenamen anzumelden erhalte ich folgende Fehlermeldung:

Code: Select all

Fri Nov 15 13:39:44 2013][Error][Kernel::System::Auth::LDAP::Auth][182] First bind failed! Bad file descriptor

Versuche ich die Anmeldung allerdings mit Domainname\Anmeldename bekomme ich diese Meldung:

Code: Select all

[Fri Nov 15 13:39:44 2013][Error][Kernel::System::Auth::LDAP::Auth][182] First bind failed! Bad file descriptor
[Fri Nov 15 13:39:44 2013][Error][Kernel::System::User::UserLookup][834] No UserID found for 'Domainname\Anmeldename'!

Eventuell wir jemand daraus ja schlauer als ich.

Danke

[shuser]

 
wir haben es damit hinbekommen:

• $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
  $Self->{'AuthModule::LDAP::Host'} = 'ldaps://Adresse/';
  $Self->{'AuthModule::LDAP::BaseDN'} = 'o=bug';
  $Self->{'AuthModule::LDAP::UID'} = 'cn';
  
  $Self->{'AuthModule::LDAP::SearchUserDN'} = 'ou=XXX,o=bug';
  $Self->{'AuthModule::LDAP::SearchUserDN'} = 'cn=otrsauth,o=bug';
  $Self->{'AuthModule::LDAP::SearchUserPw'} = '***************';
  $Self->{'Customer::AuthModule::LDAP::Params'} = {
  timeout => 120,
  async => 0,
  version => 3,
  SSCOPE => 'sub',
  };

Gruß

[Restock]

Leider konnte ich bis jetzt mit den genannten Vorschlägen keine Erfolge verzeichnen. Ich habe mittlerweile die restliche Konfiguration (Mail, Queues, Agends usw.) des System vorgenommen. Da es hier zu keinen Unstimmigkeiten oder Fehlermeldung gekommen ist, würde ich ausschließen, dass es Fehler bei der Installation gab.

Eventuell hilft es weiter, wenn Ihr etwas mehr über mein System wisst:

OTRS: 3.3.1 (es wurden die mitgelieferte Datenbank usw. genutzt)
Server: Windows Server 2008 r2 (64 Bit), 2 CPU´s, 2 GB Arbeitsspeicher, virtuell auf VM-Ware
Domaine: Version 2008

Gibt es hier bekannte Probleme, oder müssen eventuell noch Dateien für die LDAP-Anbindung nachinstalliert werden?

Folgenden Beitrag habe ich im Englischen Forum gefunden viewtopic.php?f=81&t=22849. Aber auch hier gibt es noch keine Lösungsidee.

Danke

[Dger]

Ich habe den gleichen Fehler nach dem Upgrade von 3.2.11 auf 3.3.1 und verzweifle.

Net::LDAP Modul V0.57 installiert, sämtliche Einstellungen überprüft, Passwörter haben sich keine geändert, vorherige Konfig lief bzw läuft definitiv!
Support Assessment Modul "Check Perl Modules" alles im Grünen bereich mit Ausnahme mod_perl, was sich irgendwie nicht installieren lässt.

Win Srv 2008 R2
Perl 5.16.3 Strawberry (MSWin32)
Apache2.2.25

cpan install Net::LDAP sagt: up to date (v0.57), IO::Socket::INET6 und INET sowie SSL sind installiert... Mir gehen die Ideen aus?!

Edit: Btw, die Config habe ich mit den angepassten Strings (ldap://...) getestet, ergebnis ist gleich.

Kundendaten werden nicht geladen und otrs.log sagt:
[Wed Nov 20 12:55:51 2013][Error][Kernel::System::CustomerUser::LDAP::_Connect][197] First bind failed! Bad file descriptor

[Restock]

Ich installiere mir nun einmal die Version 3.2.11 auf einem Testserver. Mal sehen ob meine LDAP Konfig dort funktioniert. Vielleicht liegt in der neusten OTRS Version tatsächlich ein Bug vor.

Ich werde berichten.

[Dger]

Ich meine ich hatte vorher Net::LDAP 0.56 installiert, und das Upgrade brachte v0.57 mit.
Ggf. ist das der Grund. Ein Downgrade würde ich eigentlich eher vermeiden wollen...

Bin gespannt ob es bei dir klappt!

[Restock]

Ich konnte den Test erfolgreich abschließen. Ich habe mir wie gesagt ein blanko OTRS 3.2.11 installiert und meine erstellte Konfiguration in die Config.pm kopiert. Anschließend konnte ich mich mit meinen Active Directory Daten anmelden und im Log erhalte ich folgende Meldung:

Code: Select all

[Wed Nov 20 16:21:49 2013][Notice][Kernel::System::Auth::LDAP::Auth] User: jstein (CN=x,OU=x,OU=x,OU=x,OU=x,DC=x,DC=local) authentication ok (REMOTE_ADDR: 127.0.0.1).
[Wed Nov 20 16:23:42 2013][Notice][Kernel::System::Auth::LDAP::Auth] User: jstein (CN=x,OU=x,OU=x,OU=x,OU=x,DC=x,DC=local) authentication ok (REMOTE_ADDR: xxx.xxx.xxx.xxx).

Ich vermute nun, dass der Hersteller einen kleinen Fehler eingebaut hat, oder die NET::LDAP Version nicht sauber läuft.

[myotrs]

Hallo alle,

Ich lief OTRS \ bin> otrs.CheckModules.pl Befehl, um herauszufinden, die LDAP-Version habe ich mit 3.3.1 die (v0.57) ist und die um das Problem zu haben scheint. Net :: LDAP (v0.56) funktioniert einwandfrei.

Also das ist, was ich tat.

1. Ich installierte OTRS v3.3.1.
2. Nahm ein Backup StrawberryPerl Ordner / Verzeichnis.
3. Kopierte StrawberryPerl Ordner / Verzeichnis von OTRS 3.2.10 System.

und boom, LDAP-Authentifizierung begann. Ich bin noch in der Testphase die anderen Funktionen von OTRS und ich glaube, es wird funktionieren gut mit der älteren Version von Perl.

So die Schlussfolgerung ist StrawberryPerl hat das Problem mit neuen LDAP-Version.

Hoffe, das hilft und OTRS Team einige Maßnahmen, um dieses Problem zu beheben in Perl mit der Unterstützung von Perl-Anbieter.

Grüßen,
Kuljeet

[Dger]

Funktioniert! Vielen Dank!

[uWEBer]

danke für den Tipp!
Das habe ich auch gemacht. Nun geht aber mein Scheduler nicht mehr
Er ist an, haut auch keine Fehlermeldung raus ... aber er holt die Mails nicht mehr aus dem Postfach
Ist echt zum verzweifeln.

Hat jemand eine Idee?

[Fri Dec 20 11:30:59 2013][Notice][main::_Start] Scheduler Service is starting...!
[Fri Dec 20 11:31:00 2013][Notice][main::_Start] Scheduler Service start! PID 3556

[jojo]

der Scheduler hat nichts mit dem Mail abholen zu tun, das macht ein Cron Job