LDAP abruf des AD

Mofarocker33 · Post by **Mofarocker33** » 03 Nov 2011, 12:48

Hallo zusammen,

ich habe erfolgreich ein OTRS System auf Ubuntu Server erstellt und habe nun Probleme mit dem LDAP abruf unseres AD.

Die konfiguration sieht wie folgt in der Kernel/Config.pm aus:

Code: Select all

    # CustomerUser
    # (customer user ldap backend and settings)
    $Self->{CustomerUser} = {
        Name => 'LDAP Data Source',
        Module => 'Kernel::System::CustomerUser::LDAP',
        Params => {
            # ldap host
            Host => '192.168.x.x',
            # ldap base dn
            BaseDN => 'dc=xxx, dc=local',
            # search scope (one|sub)
            SSCOPE => 'sub',
#            # The following is valid but would only be necessary if the
#            # anonymous user does NOT have permission to read from the LDAP tree
            UserDN => 'CN=Benutzer, OU=Users, dc=xxx, dc=local',
            UserPw => 'geheim',
            # in case you want to add always one filter to each ldap query, use
            # this option. e. g. AlwaysFilter => '(mail=*)' or AlwaysFilter => '(objectclass=user)'
#            AlwaysFilter => '',
            # if your frontend is e. g. iso-8859-1 and the charset of your
            # ldap server is utf-8, use these options.
#            SourceCharset => 'utf-8',
#            DestCharset => 'iso-8859-1',
            # if both your frontend and your LDAP are unicode, use this:
            SourceCharset => 'utf-8',
            DestCharset   => 'utf-8',

            # Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
            Params => {
#                port => 389,
                port => 3268,
                timeout => 120,
                async => 0,
                version => 3,
            },
        },
		ReadOnly => 1,
		# customer unique id
        CustomerKey => 'sAMAccountName',
        # customer #
        CustomerID => 'mail',
        CustomerUserListFields => ['cn', 'mail'],
        CustomerUserSearchFields => ['cn', 'givenname', 'mail'],
        CustomerUserSearchPrefix => '',
        CustomerUserSearchSuffix => '*',
        CustomerUserSearchListLimit => 250,
        CustomerUserPostMasterSearchFields => ['mail'],
        CustomerUserNameFields => ['givenname', 'sn'],
        # show not own tickets in customer panel, CompanyTickets
        CustomerUserExcludePrimaryCustomerID => 0,
        # add an ldap filter for valid users (expert setting)
#       CustomerUserValidFilter => '(!(description=locked))',
        # administrator can't change customer preferences
        AdminSetPreferences => 0,
#        # cache time to live in sec. - cache any database queries
        CacheTTL => 120,
        Map => [
            # note: Login, Email and CustomerID are mandatory!
            # if you need additional attributes from AD, just map them here.
            # var, frontend, storage, shown (1=always,2=lite), required, storage-type, http-link, readonly
#            [ 'UserSalutation', 'Title',      'title',           1, 0, 'var', '', 0 ],
            [ 'UserFirstname',  'Firstname',   'givenname',       1, 1, 'var', '', 0 ],
            [ 'UserLastname',   'Lastname',    'sn',              1, 1, 'var', '', 0 ],
            [ 'UserLogin',      'Username',    'sAMAccountName',             1, 1, 'var', '', 0 ],
            [ 'UserEmail',      'Email',       'mail',            1, 1, 'var', '', 0 ],
            [ 'UserCustomerID', 'CustomerID',  'mail',            0, 1, 'var', '', 0 ],
#            [ 'UserCustomerIDs', 'CustomerIDs', 'second_customer_ids', 1, 0, 'var', '', 0 ],
            [ 'UserPhone',      'Phone',      'telephoneNumber', 1, 0, 'var', '', 0 ],
#            [ 'UserAddress',    'Address',    'postaladdress',   1, 0, 'var', '', 0 ],
#            [ 'UserComment',    'Comment',    'description',     1, 0, 'var', '', 0 ],
            [ 'UserMobile',     'Mobile',      'mobile', 1, 0, 'var', '', 0 ],
            [ 'UserRoom',       'Room',        'physicalDeliveryOfficeName', 1, 0, 'var', '', 0 ],
        ],
    };

Ich habe auch schon versucht neben einem speziellem Benutzer dafür, den Administrator zu verwenden. Jedoch immer mit dem Ergebnis einer leeren Liste im OTRS bzw. in der /var/log/apache/error.log

Code: Select all

 Message: First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece^@

 Traceback (792):
   Module: Kernel::System::CustomerUser::LDAP::_Connect (v1.62) Line: 197
   Module: Kernel::System::CustomerUser::LDAP::CustomerSearch (v1.62) Line: 348
   Module: Kernel::System::CustomerUser::CustomerSearch (v1.61.2.1) Line: 178
   Module: Kernel::Modules::AdminCustomerUser::_Overview (v1.89.2.6) Line: 533
   Module: Kernel::Modules::AdminCustomerUser::Run (v1.89.2.6) Line: 75
   Module: Kernel::System::Web::InterfaceAgent::Run (v1.58.2.1) Line: 853
   Module: ModPerl::ROOT::ModPerl::Registry::opt_otrs_bin_cgi_2dbin_index_2epl::handler (unknown version) Line: 46
   Module: (eval) (v1.89.2.1) Line: 204
   Module: ModPerl::RegistryCooker::run (v1.89.2.1) Line: 204
   Module: ModPerl::RegistryCooker::default_handler (v1.89.2.1) Line: 170
   Module: ModPerl::Registry::handler (v1.99) Line: 31

Laut Google ist der Login falsch. Aber ich habe nun einen halben Tag gegoogelt und probiert, ohne eine Lösung dazu finden zu können.
Danke im voraus für eure Hilfe.

Mit freundlichen Grüßen
Der MoFgeRockTe

ddDagobert · Post by **ddDagobert** » 09 Nov 2011, 14:57

hallo,

an deiner BaseDN und UserDN könnte es liegen. Siehe meinen Eintrag unter
http://forums.otrs.org/viewtopic.php?f=35&t=12128
und suche mal hier im Forum. Ich habe schon ein paar mal einen Auszug aus der config.pm gepostet, wo die AD-Connection angegeben ist.

Gruß
ddDagobert

Znuny Open Source Ticketsystem

LDAP abruf des AD

LDAP abruf des AD

Re: LDAP abruf des AD