mehrere LDAP Container als Quelle

Schnednet · Post by **Schnednet** » 20 Oct 2009, 14:24

Hallo,

ich mache zurzeit meine Projektarbeit und soll hier im Unternehmen ein Ticketsystem mit OTRS einführen. Nun habe ich ein Problem bei der LDAP-Anbindung. Er findet immer nur User aus einer OU, ist es möglich es so zu konfigurieren, das wenn er in der ersten OU nix findet in die andere schaut? Probiere schon seit einigen Stunden rum, aber es will einfach nicht klappen. Hier mal ein Auszug aus meiner Config.pm

$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'GH-DC02.lra.de';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'OU=Benutzer,OU=Berlin,DC=lra,DC=de';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=otrsnutzer\, der,OU=Benutzer,OU=Berlin,DC=lra,DC=de';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'geheim';

$Self->{CustomerUser} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'GH-DC02.lra.de',
BaseDN => 'OU=Benutzer,OU=Berlin,DC=lra,DC=de',
SSCOPE => 'sub',
UserDN => 'CN=otrsnutzer\, der,OU=Benutzer,OU=Berlin,DC=lra,DC=de',
UserPw => 'geheim',
},
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown, required, storage-type
# [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
# [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
# [ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
# [ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
],

};

$Self->{CustomerUser1} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'GH-DC02.lra.de',
BaseDN => 'OU=Benutzer,OU=Bonn,DC=lra,DC=de',
SSCOPE => 'sub',
UserDN => 'CN=otrsnutzer\, der,OU=Benutzer,OU=Berlin,DC=lra,DC=de',
UserPw => 'geheim',
},
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown, required, storage-type
# [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
# [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
# [ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
# [ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
],

};

Wäre super wenn mal jemand mit Erfahrung da drüber schauen könnte. Vielen danke

jojo · Post by **jojo** » 20 Oct 2009, 14:39

Signatur füllen!

Was sagt das OTRS Logfile?

Schnednet · Post by **Schnednet** » 20 Oct 2009, 14:58

[Tue Oct 20 14:51:59 2009][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: schnaedelbachma (CN=SchnÃ¤delbach\, Markus,OU=Benutzer,OU=Berlin,DC=lra,DC=de) authentification ok (REMOTE_ADDR: 127.0.0.1).

[Tue Oct 20 14:52:18 2009][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: weberph authentification failed, no LDAP entry found!BaseDN='OU=Benutzer,OU=Berlin,DC=lra,DC=de', Filter='(sAMAccountName=weberph)', (REMOTE_ADDR: 127.0.0.1).

weberph ist in der OU=Bonn, er sucht aber leider nur in Berlin. Hatte es vorhin auch schon einmal genau umgedreht da hatte er alle in Bonn gesucht. Signatur fülle ich gleich mal. Danke für deine Mühe.

jojo · Post by **jojo** » 20 Oct 2009, 15:03

Das ist Authentifizierung... Dort hast Du nur eine Quelle angegeben....

Füg mal bitte folgenden Block hinzu:

Code: Select all

$Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host1'} = 'GH-DC02.lra.de';
$Self->{'Customer::AuthModule::LDAP::BaseDN1'} = 'OU=Benutzer,OU=Bonn,DC=lra,DC=de';
$Self->{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN1'} = 'CN=otrsnutzer\, der,OU=Benutzer,OU=Berlin,DC=lra,DC=de';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw1'} = 'geheim';

Schnednet · Post by **Schnednet** » 20 Oct 2009, 15:20

*lösch*

Sorry hatte einen Fehler beim Umschreiben deiner Zeilen in die Originalnamen. Funktioniert jetzt wunderbar. Vielen Vielen Dank.