First bind failed! 80090308 AcceptSecurityContext error

filmkaefer · Post by **filmkaefer** » 27 May 2009, 11:07

Hallo OTRS Team,

Ich benutze ein OpenSuSE 11.1 32 Bit System mit OTRS 2.2.6

Für die LDAP Konfiguration benutze ich im Backend den SysConfig Bereich und konfiguriere den „Frontend::Customer::Auth“ Bereich.
Ich trage folgende Werte ein:

Customer::AuthModule:
LDAP

Customer::AuthModule::LDAP::Host:
zucker.ware.de

Customer::AuthModule::LDAP::BaseDN:
dc=fabrik, dc=de

Customer::AuthModule::LDAP::UID:
sAMAccountName

Customer::AuthModule::LDAP::GroupDN:
OU=user,OU=#lokal it,OU=it und edv,OU=betreuung,OU=chefetage,OU=kleine-fabrik,DC=fabrik,DC=de

Customer::AuthModule::LDAP::SearchUserDN:
CN=testuser,OU=user,OU=#lokal it,OU=it und edv,OU=betreuung,OU=chefetage,OU=kleine-fabrik,DC=fabrik,DC=de

Customer::AuthModule::LDAP::SearchUserPw:
testpasswort

Nach dem Aktualisieren, befindet sich die Konfiguration in otrs/Kernel/Config/Files/ZZZAuto.pm als folgender Eintrag:

Code: Select all

$Self->{'SecureMode'} =  1;
$Self->{'FQDN'} =  'linux-kpn2.site';
$Self->{'AdminEmail'} =  'root@linux-kpn2.site';
$Self->{'Organization'} =  'Zuckenwaren';
$Self->{'DefaultCharset'} =  'utf-8';
$Self->{'DefaultLanguage'} =  'de';
$Self->{'Customer::AuthModule'} =  'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} =  'zucker.ware.de';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} =  'dc=fabrik, dc=de';
$Self->{'Customer::AuthModule::LDAP::UID'} =  'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::GroupDN'} =  'OU=user,OU=#lokal it,OU=it und edv,OU=betreuung,OU=chefetage,OU=kleine-fabrik,DC=fabrik,DC=de';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} =  'CN=testuser,OU=user,OU=#lokal it,OU=it und edv,OU=betreuung,OU=chefetage,OU=kleine-fabrik,DC=fabrik,DC=de';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} =  'testpasswort';
delete $Self->{'Customer::AuthModule::Radios::Die'};
$Self->{'1'} = 1;

Wenn ich über den Browser mich über customer.pl anmelden möchte, erscheint die Meldung:
Anmeldung fehlgeschlagen! Benutzername oder Passwort falsch.

In den Logfiles stehen die folgenden Einträge:
/var/log/messages

Code: Select all

OTRS-CGI-10[3681]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:168]: First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece

in /var/log/apache2

Message: First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece^@

Traceback (3681):
Module: Kernel::System::CustomerAuth::LDAP::Auth (v1.23) Line: 168
Module: Kernel::System::CustomerAuth::Auth (v1.12) Line: 126
Module: Kernel::System::Web::InterfaceCustomer::Run (v1.20.2.1) Line: 193
Module: ModPerl::ROOT::ModPerl::Registry::opt_otrs_bin_cgi_2dbin_customer_2epl::handler (v) Line: 47
Module: (eval) (v1.37) Line: 204
Module: ModPerl::RegistryCooker::run (v1.37) Line: 204
Module: ModPerl::RegistryCooker::default_handler (v1.37) Line: 170
Module: ModPerl::Registry::handler (v1.99) Line: 31

Als weitere Info:
Die Benutzer im LDAP Verzeichnis OU=user stehen als CN Namen drin. Ich habe gestern die gleichen Logindaten mit Apache und LDAP benutzt und es hat funktioniert. Da habe ich aber noch die Optionen sAMAccountName und sub drin.

Nun weiß ich leider nicht mehr weiter, wie ich vorgehen soll. Hat nachdem hier nun jemand eine Idee?
Für einen guten Ratschlag bin ich sehr dankbar.

Besten Gruß

filmkäfer

pwust · Post by **pwust** » 15 Jun 2009, 15:07

Was ich bei mir mal beobachtet habe:

Die Meldung "first bind failed" in den Logs zeigt, dass der erste Bind request *vor* der eigentlichen Suche schon schiefging.
Da Du hier ein Active Directory abfragst, musst Du Dich erst mal anmelden.

Versuche mal beim "SearchUserDN" den Windows2000-Logonnamen (z.B. domainname\username) statt des DN.

Das hat bei mir geholfen.

Gruß,

Patric