LDAP Fragen [gelöst]

Hilfe zu Znuny Problemen aller Art
Forum rules
Locked
rlp_immigrant
Znuny newbie
Posts: 13
Joined: 06 May 2010, 20:58
Znuny Version: 2.4

LDAP Fragen [gelöst]

Post by rlp_immigrant »

Hallo zusammen,

ich sitze gerade an der LDAP Anbindung meiner OTRS 2.4.7 Installation.
Meine Config sieht so aus:

Code: Select all

	
  $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
  $Self->{'AuthModule::LDAP::Host'} = 'korouter.firma.local';
  $Self->{'AuthModule::LDAP::BaseDN'} = 'dc=firma, dc=local';
  $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';

  $Self->{'AuthModule::LDAP::SearchUserDN'} = 'cn=ticket, ou=exchange-pseudobenutzer, ou=exchange, ou=Standort firma, dc=firma, dc=local';
  $Self->{'AuthModule::LDAP::SearchUserPw'} = 'dasPW';
   

    # --------------------------------------------------- #
    # authentication sync settings                        #
    # (enable agent data sync. after succsessful          #
    # authentication)                                     #
    # --------------------------------------------------- #
    # This is an example configuration for an LDAP auth sync. backend.
    # (take care that Net::LDAP is installed!)
    $Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
    $Self->{'AuthSyncModule::LDAP::Host'} = 'korouter.firma.local';
    $Self->{'AuthSyncModule::LDAP::BaseDN'} =  "dc=firma, dc=local";
    $Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
	$Self->{'AuthModule::LDAP::SearchUserDN'} = 'cn=ticket, ou=exchange-pseudobenutzer, ou=exchange, ou=Standort firma, dc=firma, dc=local';
	$Self->{'AuthModule::LDAP::SearchUserPw'} = 'dasPW';
	$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
        # DB -> LDAP
        UserFirstname => 'givenName',
        UserLastname  => 'sn',
        UserEmail     => 'mail',
    };
    $Self->{'AuthSyncModule::LDAP::Die'} = 1;
    $Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
        'users',
    ];
Die Authentifizierung funktioniert.
Nur eine Sache wundert mich etwas. Ich habe einfach mal testweise meinen OTRS Benutzer ein anderes Passwort gegeben als in der ADS gespeichert ist. Als Ergebnis kann ich mich nun mit beiden Passwörtern anmelden... Soll das so ein? :shock: Ich meine ich hätte in der Doku gelesen das die ADS immer das letzte Wort bei der Authentifizierung hat. Oder muss ich das erst noch Konfigurieren?

Meine zweite Frage bezieht sich auf das Syncronisieren von Agenten.
Ich erhalte nach jedem erfolgreichen Login die folgene Fehlermeldung:

Code: Select all

[Fri May  7 14:50:44 2010][Notice][Kernel::System::Auth::LDAP::Auth] User: muster (CN=Muster\, Paul,DC=firma,DC=local) authentication ok (REMOTE_ADDR: 127.0.0.1).
[Fri May  7 14:50:44 2010][Notice][Kernel::System::Auth::Sync::LDAP::Sync] User: muster sync failed, no LDAP entry found!BaseDN='dc=firma, dc=local', Filter='(sAMAccountName=muster)', (REMOTE_ADDR: 127.0.0.1).
Was mich wundert ist, dass er sich zuerst einloggen kann, aber dann unter dem selben BaseDN keinen Eintrag mehr findet...
Hat jemand eine Idee? Bin für jeden Tip dankbar.

Grüße
Alex
Last edited by rlp_immigrant on 08 May 2010, 19:10, edited 1 time in total.
OTRS 2.4.7 unter WinXP, Mysql sowie ADS Anbindung
Top
rlp_immigrant
Znuny newbie
Posts: 13
Joined: 06 May 2010, 20:58
Znuny Version: 2.4

Re: LDAP Fragen

Post by rlp_immigrant »

Gelöst... :D

Man sollte natürlich auch das AuthSyncModule ansprechen und nicht das AuthModule wenn man Syncen möchte....
Werde Montag auf der Arbeit mal testen ob nun alles geht.

Grüße
Alex
OTRS 2.4.7 unter WinXP, Mysql sowie ADS Anbindung
Top
Locked

Return to “Hilfe”