AD Anmeldung

[lsnrw]

Hallo,

ich möchte das sich Benutzer bei uns am OTRS(2.2) mit ihrer Kennung anmelden(also vom AD aus über ldap)
Mit Mediawiki / phpbb3 ist es mir gelungen. Allerdings scheitere ich beim OTRS

Unklar ist mir im Grunde was bei SearchUserDN reinkommt. im grunde jetzt nur linuxad(rechte zu durchsuchen etc.) und den basedn.
Problem ist ausserdem das otrs selber keine rückmeldung gibt ausser name/pw falsch.

mal die config.

$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = '1.1.1.1';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=strassen,dc=nrw,dc=de';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'cn=linuxad,dc=strassen,dc=nrw,dc=de';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'xxx';

$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = '1.1.1.1';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=strassen,dc=nrw,dc=de';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'cn=linuxad,dc=strassen,dc=nrw,dc=de';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'xxx';

$Self->{CustomerUser} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => '1.1.1.1',
BaseDN => 'DC=strassen,DC=nrw,DC=de',
SSCOPE => 'sub',
UserDN => 'cn=linuxad,dc=strassen,dc=nrw,dc=de',
UserPw => 'xxx',
},
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown, required, storage-type
# [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
# [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
# [ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
# [ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
],
};




beim wiki reichten folgende einstellungen wobei admin/pw in der ldap selber stehen

$wgLDAPDomainNames = array("strassen.nrw.de");
$wgLDAPServerNames = array("strassen.nrw.de"=>"10.101.64.65");

$wgLDAPSearchAttributes = array("strassen.nrw.de"=>"cn");

$wgLDAPUseSSL = true;
$wgLDAPUseTLS = false;

$wgLDAPUseLocal = true;
$wgMinimalPasswordLength = 1;
$wgLDAPRetrievePrefs = false;
$wgLDAPBaseDNs = array("strassen.nrw.de"=>"dc=strassen,dc=nrw,dc=de");
$wgLDAPDebug = 1;


Daher meine bitte, wer mir dabei helfen kann.

mfg
Steven Lepinske

[oellae]

Hi,

den Searchuser hast du also schon eingerichtet? (Muss m.W. nur Domänen-Benutzer sein)

Bei (Search-)UserDN musst du einfach den Namen des Benutzers angeben. Den vollen Namen, nicht das Anmeldekürzel!

Ansonsten sieht die Config.pm in Ordnung aus. Meine kannst du dir unter http://otrs-forum.de/viewtopic.php?f=16&t=2319 im 4. Beitrag anschauen. Läuft problemlos mit 2 Domains.

Oellae

[lsnrw]

Wenn ich dies mach, kommt die Meldung
"Panic! No UserData!!!"

Die Authentifizierung selber klappt somit. Bei falscher Eingabe von Name/PW kommt entsprechende Meldung
(Anmeldung fehlgeschlagen! Benutzername oder Passwort falsch)
und bei richtiger halt "Panic! No UserData!!!"