OTRS Will nicht mit OpenLDAP

Hilfe zu Znuny Problemen aller Art
Forum rules
Locked
DerBode
Znuny newbie
Posts: 1
Joined: 18 Jan 2016, 19:23
Znuny Version: 5.0.5

OTRS Will nicht mit OpenLDAP

Post by DerBode »

Hallo liebe Leidensgenossen,

nach vielem Suchen und noch mehr Unverständnis habe ich mich dazu entschlossen euren Rat einzuholen. Ich nutze OTRS seit ca. Version 3 und habe es schon mehrere Male an ein AD oder LDAP angebunden. :D

Nun bin ich aber aktuell in einer sehr verzweifelten Lage und sehe vermutlich den Wald vor lauter Bäumen nicht. :shock:

Es geht darum:
Auf einem frisch installierten CentOS 7 mit aktuellen Paketen habe ich nach Anleitung von OTRS die Installation durchgeführt. Der Server selbst scheint auch alles zu machen, was man so von ihm erwartet. Der otrs.Daemon läuft und mit der eingerichteten MySQL Datenbank kann ich mich anmelden. SeLinux ist deaktiviert und firewalld gestoppt.

An Modulen sollte es nicht scheiter:
o Apache::DBI......................ok (v1.12)
o Apache2::Reload..................ok (v0.13)
o Archive::Tar.....................ok (v1.92)

o Archive::Zip.....................ok (v1.30)
o Crypt::Eksblowfish::Bcrypt.......ok (v0.009)
o Crypt::SSLeay....................ok (v0.64)
o Date::Format.....................ok (v2.24)
o DBI..............................ok (v1.627)
o DBD::mysql.......................ok (v4.023)
o DBD::ODBC........................Not installed! (optional - Required to connect to a MS-SQL database.)
o DBD::Oracle......................Not installed! (optional - Required to connect to a Oracle database.)
o DBD::Pg..........................Not installed! Use: 'yum install "perl(DBD::Pg)"' (optional - Required to connect to a PostgreSQL database.)
o Encode::HanExtra.................Not installed! Use: 'yum install "perl(Encode::HanExtra)"' (optional - Required to handle mails with several Chinese character sets.)
o IO::Socket::SSL..................ok (v2.022)
o JSON::XS.........................ok (v3.01)
o List::Util::XS...................ok (v1.27)
o LWP::UserAgent...................ok (v6.13)
o Mail::IMAPClient.................ok (v3.37)
o IO::Socket::SSL................ok (v2.022)
o ModPerl::Util....................ok (v2.000009)
o Net::DNS.........................ok (v0.72)
o Net::LDAP........................ok (v0.56)
o Template.........................ok (v2.24)
o Template::Stash::XS..............ok (undef)
o Text::CSV_XS.....................ok (v1.00)
o Time::HiRes......................ok (v1.9725)
o Time::Piece......................ok (v1.20_01)
o XML::LibXML......................ok (v2.0018)
o XML::LibXSLT.....................ok (v1.80)
o XML::Parser......................ok (v2.41)
o YAML::XS.........................ok (v0.54)

Nun möchte ich aber an ein OpenLDAP gehen, welches auf einem anderen Server liegt. Auch das ist hinreichen dokumentiert - dachte ich. Also fix folgendes in die /opt/otrs/Kernel/Config.pm:

#$Self->{'AuthModule::UseSyncBackend'} = 'AuthSyncBackend';
$Self->{AuthModule} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'ldap://ldapserver.domain.tld';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=organisation,dc=org';
$Self->{'AuthModule::LDAP::UID'} = 'uid';
#$Self->{'AuthModule::LDAP::GroupDN'} = 'cn=admin,ou=Groups,dc=,organisationdc=org';
#$Self->{'AuthModule::LDAP::AccessAttr'} = 'memberUid';
$Self->{'AuthModule::LDAP::UserAttr'} = 'uid';
#$Self->{'AuthModule::LDAP::SearchUserDN'} = 'cn=Manager,dc=,organisationdc=org';
#$Self->{'AuthModule::LDAP::SearchUserPw'} = '****';
$Self->{'AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 1,
version => 3,
};
}

Wenn ich nun die Dienste und alles neustarte, sodass ich einen frischen Zustand habe, erhalte ich bei einem Versuch der Anmeldung am Agenteninterface folgende Fehlermeldung im errorlog des Apache

==> /var/log/httpd/error_log <==
ERROR: OTRS-CGI-37 Perl: 5.16.3 OS: linux Time: Mon Jan 18 18:35:31 2016

Message: No UserID found for 'user'!

RemoteAddress: 192.168.2.222
RequestURI: /otrs/index.pl

Traceback (2571):
Module: Kernel::System::User::UserLookup Line: 922
Module: Kernel::System::Auth::Auth Line: 239
Module: Kernel::System::Web::InterfaceAgent::Run Line: 226
Module: ModPerl::ROOT::ModPerl::Registry::opt_otrs_bin_cgi_2dbin_index_2epl::handler Line: 40
Module: (eval) (v1.99) Line: 207
Module: ModPerl::RegistryCooker::run (v1.99) Line: 207
Module: ModPerl::RegistryCooker::default_handler (v1.99) Line: 173
Module: ModPerl::Registry::handler (v1.99) Line: 32

Ich habe nun schon so viel herumgespielt, dass ich nicht mehr weiss woran es liegt. In einem TCP Dump auf dem LDAP-Server sehe ich die eingehende Verbindung und auch die Daten scheinen zunächst korrekt zu sein.

Hat vielleicht jemand eine Idee für mich?
Top
wurzel
Znuny guru
Posts: 3273
Joined: 08 Jul 2010, 22:25
Znuny Version: x.x.x
Real Name: Florian

Re: OTRS Will nicht mit OpenLDAP

Post by wurzel »

Hi,

der Benutzer muss in der lokalen Datenbank liegen und den gleichen Username wie in Deinem LDAP haben.

Mein Tipp:
Versuch' erstmal CustomerUser auf die LDAP Quelle zum Laufen zu bekommen.


Danach LDAP Auth des Customers. Wenn das läuft, Agents.

Flo
OTRS 2025 SILVER (Prod)
OTRS 2025 auf Debian 12 (Test)
Znuny 7.x latest version testing auf Debian 12

-- Ich beantworte keine Forums-Fragen PN - No PN please

I won't answer to unfriendly users any more. A greeting and regards are just polite.
Top
Locked

Return to “Hilfe”