Hi all,
ich habe das Problem das sich meine Agenten sich zwar gegen das ADS Authentifizieren können aber meistens nur beim 2 Versuch.
Des weiteren können sich alle Benutzer in der AD Authentifizieren und nicht nur die Gruppe die ich angelegt habe. Diese wird wohl irgendwie ignoriert.
Als letztes verstehe ich den DB Sync nicht wenn ich im AD einen neuen Benutzer hinzufüge, kann der sich nicht anmelden.
Es kommt nur diese Meldung:
Panic, user authenticated but no user data can be found in OTRS DB!! Perhaps the user is invalid.
Im log steht zudem häufiger so was wie:
User: xxx authentication failed, no LDAP group entry foundGroupDN='CN=otrs_user,OU=Gruppen,OU=xxx,DC=xxx,DC=loc', Filter='(memberUid=CN=Jonas Diehl,OU=Technik,OU=xxx,DC=xxx,DC=loc)'! (REMOTE_ADDR: 192.168.2.115).
Ich bin im OTRS Thema noch recht neu wäre klasse wenn mir einer weiterhelfen kann.
Gruß Jonas
Hier noch meine Config.pm
# ---------------------------------------------------- #
# LDAP Agent #
# ---------------------------------------------------- #
# This is an example configuration for an LDAP auth. backend.
# (Make sure Net::LDAP is installed!)
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'ser-nc01.xxx.loc';
$Self->{'AuthModule::LDAP::BaseDN'} = 'DC=xxx,DC=loc';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
# Check if the user is allowed to auth in a posixGroup
# (e. g. user needs to be in a group xyz to use ours)
$Self->{'AuthModule::LDAP::GroupDN'} = 'CN=otrs_user,OU=Gruppen,OU=xxx,DC=xxx,DC=loc';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'memberUid';
$Self->{'AuthModule::LDAP::UserAttr'} = 'UID';
# for ldap posixGroups object class (just kid)
# $Self->{'AuthModule::LDAP::UserAttr'} = 'UID';
# for non ldap posixGroups object class (with full user dn)
# $Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
# The following is valid but would only be necessary if the
# anonymous user do NOT have permission to read from the LDAP tree
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=OTRS Helpdesk,OU=Service-Benutzer,OU=xxx,DC=xxx,DC=loc';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'pass';
# in case you want to add always one filter to each ldap query, use
# this option. e. g. AlwaysFilter => '(mail=*)' or AlwaysFilter => '(objectclass=user)'
# $Self->{'AuthModule::LDAP::AlwaysFilter'} = '';
# in case you want to add a suffix to each login name, then
# you can use this option. e. g. user just want to use user but
# in your ldap directory exists user@domain.
# $Self->{'AuthModule::LDAP::UserSuffix'} = '@domain.com';
# Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
$Self->{'AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};
# agent data sync against ldap
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = 'ldap://ser-nc01.xxx.loc/';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'DC=xxx,DC=loc';
 $Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'CN=OTRS Helpdesk,OU=Service-Benutzer,OU=xxx,DC=xxx,DC=loc';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'pass';
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
# DB -> LDAP
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
# AuthSyncModule::LDAP::UserSyncInitialGroups
# (sync following group with rw permission after initial create of
first agent
# login)
$Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = ['users', ];
Agent Auth gegen Windows 2003 ADS
-
jonas_diehl
- Znuny newbie
- Posts: 3
- Joined: 05 Dec 2011, 17:39
- Znuny Version: 3.0.11