OTRS 2.1.7 auf SuSE 10.1 mit AD Win2003 Anbindung.
Habe folgendes Problem:
Schaffe es nicht, dass OTRS die Mitgliedschaft eines Agenten in einer AD Gruppe überprüft. Reine Authentifizierung gegen AD funktioniert.
Wenn ich die Zeilen:
$Self->{'AuthModule::LDAP::GroupDN'} = 'CN=otrsallow_A,OU=Security Group,OU=Groups,OU=DE Dreieich (DEDRE),OU=thermoUsers,DC=emea,DC=thermo,DC=com';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
aktiviere, kann ich micht nicht mehr anmelden und die Logs geben folgendes aus:
/var/log/messages:
May 16 11:49:14 DEDRE-456JH2J OTRS-CGI-10[12405]: [Error][Kernel::System::Auth::LDAP::Auth][Line:202]: Search failed! base='CN=otrsallow_A,OU=Security Group,OU=Groups,OU=DE Dreieich (DEDRE),OU=thermoUsers,DC=emea,DC=thermo,DC=com', filter='(member=CN=Boldt\, Stefan,OU=Users,OU=DE Dreieich (DEDRE),OU=thermoUsers,DC=emea,DC=thermo,DC=com)', Success
/var/log/apache2/error_log:
[Wed May 16 11:49:14 2007] [error] [client 10.209.94.45] Message: Search failed! base='CN=otrsallow_A,OU=Security Group,OU=Groups,OU=DE Dreieich (DEDRE),OU=thermoUsers,DC=emea,DC=thermo,DC=com', filter='(member=CN=Boldt\\, Stefan,OU=Users,OU=DE Dreieich (DEDRE),OU=thermoUsers,DC=emea,DC=thermo,DC=com)', Success, referer: http://dedre-intranet/otrs/index.pl?Action=Logout
Habe das otrs auch mal bei mir zuhause installiert und genau so konfiguriert wie hier in der Firma und es zu meinen Erstaunen, hat otrs die Mitgliedschaft in der Gruppe überprüfen können. Ich kann es mir nicht erklären.
Hat jemand schon mit diesem Problem zu tun gehabt?
Bin für jeden Tipp dankbar.
Stefan Boldt
Mitgliegschaft in AD Gruppe schlägt fehl
Mitgliegschaft in AD Gruppe schlägt fehl
bei mir ist das auch so 
$Self->{'AuthModule::LDAP::GroupDN'} = 'CN=proxy-de,OU=group,DC=de,DC=xyz,DC=int';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
no LDAP group entry foundGroupDN='CN=proxy-de,OU=group,DC=de,DC=xyz,DC=int', Filter='(member=.......
schon eine Lösung gefunden ?
gruß
Tim
$Self->{'AuthModule::LDAP::GroupDN'} = 'CN=proxy-de,OU=group,DC=de,DC=xyz,DC=int';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
no LDAP group entry foundGroupDN='CN=proxy-de,OU=group,DC=de,DC=xyz,DC=int', Filter='(member=.......
schon eine Lösung gefunden ?
gruß
Tim
Mitgliegschaft in AD Gruppe schlägt fehl
Hallo,
das ist ein Problem mit dem \ im DN.
Der Bug dazu ist http://bugs.otrs.org/show_bug.cgi?id=2024...
Der Bug ist heute behoben worden (Kernel/System/LDAP.pm Version 1.39) siehe auch: http://bugs.otrs.org/show_bug.cgi?id=2024#c4
das ist ein Problem mit dem \ im DN.
Der Bug dazu ist http://bugs.otrs.org/show_bug.cgi?id=2024...
Der Bug ist heute behoben worden (Kernel/System/LDAP.pm Version 1.39) siehe auch: http://bugs.otrs.org/show_bug.cgi?id=2024#c4
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com