Active Directory Problem

mfuhrmann · Post by **mfuhrmann** » 20 May 2013, 20:34

Guten Abend zusammen,

ich habe Probleme mit der LDAP Konfiguration in OTRS. Als Vorlage habe ich mir Boris' LDAP für Dummies (aus dem Howto Forum) ans Herz gelegt. Aber irgendetwas muss noch falsch sein.
Hier mal ein Screenshot meiner AD-Testumgebung. Diese ist von der Struktur her so wie mein Livesystem, in dem ich hoffentlich irgendwann OTRS (bzw. dessen LDAP Zugriff) zum laufen bekomme.
http://ubuntuone.com/4AhX7fNoVKyqd2t9130ZA0
Den Part der LDAP Konfig habe ich hier:
http://ubuntuone.com/6NGAjUGzwoPBujBZyX1aIC

Aktueller Stand:

Wenn ich mit agent1 anmelden will, kommt: Panic, user authenticated but no user data can be found in OTRS DB!! Perhaps the user is invalid.

Unter "Customers" im Admin Bereich stehen keine Einträge. Wenn ich aber den @gmail.com Filter raus nehme, stehen ALLE Konten des AD drin.

Unter Agents im Admin Bereich steht nichts.

Ich bin echt für jeden Tipp dankbar. Ich bin zwar kein LDAP Profi, aber so viel Probleme eine LDAP Anbindung zum Laufen zu bekommen, hatte ich noch nie. Aber OTRS seitig kann man scheinbar echt viel mit LDAP machen. Oft ist viel weniger machbar. Vielleicht ist das auch die Schwierigkeit für mich.

Vielen Dank schon mal!

Gruß
mfuhrmann

pyth0n · Post by **pyth0n** » 12 Jun 2013, 09:18

Hallo,

deine Problematik hatte ich letztens erst. Mein Problem war das ständige Copy&Paste aus den Tutorials und Foren-Threads. Das ganze hat alles nur schwieriger gemacht.
Letztendlich nahm ich mir die zwei wichtigen Blöcke aus der offiziellen Doku von OTRS und habe die angepasst. Gerade bei den Feldnamen musste ich auch auf die Groß- und Kleinschreibung achten.

Hier findest du mal meine Konfiguration, die dann auf Anhieb funktioniert hat:

Code: Select all

###################### Agent-Auth LDAP #########################################################

  $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
  $Self->{'AuthModule::LDAP::Host'} = 'ldap://10.100.xx.xx';
  $Self->{'AuthModule::LDAP::BaseDN'} = 'ou=Anwender,dc=xx,dc=xx';
  $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
 
  $Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=OTRS LDAP,CN=Users,DC=xx,DC=xx';
  $Self->{'AuthModule::LDAP::SearchUserPw'} = 'Ubudu3Atok73';
  
  $Self->{'AuthModule::LDAP::AlwaysFilter'} = '';

  $Self->{'AuthModule::LDAP::GroupDN'} ='CN=OTRS Agents,OU=Anwender,DC=xx,DC=xx';
  $Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
  $Self->{'AuthModule::LDAP::UserAttr'} = 'DN';

####################### Agent-Auth LDAP #########################################################

####################### Agent-Auth LDAP->DB #####################################################
	# defines AuthSyncBackend (AuthSyncModule) for AuthModule
	# if this key exists and is empty, there won't be a sync.
	# example values: AuthSyncBackend, AuthSyncBackend2
	$Self->{'AuthModule::UseSyncBackend'} = 'AuthSyncBackend';

	# agent data sync against ldap
	$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
	$Self->{'AuthSyncModule::LDAP::Host'} = 'ldap://10.100.xx.xx/';
	$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'OU=Anwender,DC=xx,DC=xx';
	$Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
	$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'CN=OTRS LDAP,CN=Users,DC=xx,DC=xx';
	$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'Ubudu3Atok73';
	$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
		# DB -> LDAP
		UserFirstname => 'givenname',
		UserLastname  => 'sn',
		UserEmail     => 'mail',
	};

	# AuthSyncModule::LDAP::UserSyncInitialGroups
	# (sync following group with rw permission after initial create of first agent
	# login)
	$Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
		'users'
	];	
	
###################### Agent-Auth LDAP->DB #####################################################

Viel Erfolg!

Znuny Open Source Ticketsystem

Active Directory Problem

Active Directory Problem

Re: Active Directory Problem