LDAP Kunden aus AD lesen, bekomme es einfach nicht hin :(

Slider-Override · Post by **Slider-Override** » 29 Jul 2008, 12:30

Hallo, Wir arbeiten bei uns schon lange mit dem OTRS, nun soll ich die version 2.2.7 neu einführen,

Benutzt wird hierzu ein Windows2003Server,

Ich bekomme aber die LDAP Verbindung nicht zum laufen,

kann mir jemand helfen ?

Hier das finde was ich über den sysconfig hochgeladen habe

Code: Select all

# ------------------------------------------ #
# Active Directory Anbindung Customer Domain #
# ------------------------------------------ #


$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'xxx.xxx.xxx.xxx';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=domäne, dc=w2k';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'otrs';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'passwort';


  $Self->{CustomerUser} = {

    Module => 'Kernel::System::CustomerUser::LDAP',
    Params => {
      Host => 'xxx.xxx.xxx.xxx',
      BaseDN => 'dc=domäne, dc=w2k',
      SSCOPE => 'sub',
      UserDN => 'otrs',
      UserPw => 'passwort',

    },

    CustomerKey => 'sAMAccountName',
    CustomerID => 'mail',
    CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
    CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
    CustomerUserPostMasterSearchFields => ['mail'],
    CustomerUserNameFields => ['givenname', 'sn'],

    Map => [

     [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
     [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
     [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
     [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
     [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],

    ],

  };

In der Log bekomme ich folgende Fehlermeldung:

Code: Select all

[Tue Jul 29 12:21:38 2008][Error][Kernel::System::CustomerUser::LDAP::new][136] First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece 
[Tue Jul 29 12:21:38 2008][Error][Kernel::System::CustomerUser::LDAP::new][136] First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece 
[Tue Jul 29 12:21:41 2008][Error][Kernel::System::CustomerUser::LDAP::new][136] First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece 
[Tue Jul 29 12:21:41 2008][Error][Kernel::System::CustomerUser::LDAP::new][136] First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece 
[Tue Jul 29 12:27:04 2008][Error][Kernel::System::CustomerUser::LDAP::new][136] First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece 
[Tue Jul 29 12:27:06 2008][Error][Kernel::System::CustomerUser::LDAP::new][136] First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece 
[Tue Jul 29 12:27:59 2008][Error][Kernel::System::CustomerUser::LDAP::new][136] First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece

Wäre echt klasse wenn mir hier jemand auf die schnelle einen tip geben könnte.

Slider-Override · Post by **Slider-Override** » 29 Jul 2008, 13:26

Gelöst

es lag an der Berächtigung in der AD für den SearchUser