ldap temporär abschalten

Hilfe zu Znuny Problemen aller Art
Forum rules
Locked
wurzel
Znuny guru
Posts: 3274
Joined: 08 Jul 2010, 22:25
Znuny Version: x.x.x
Real Name: Florian

ldap temporär abschalten

Post by wurzel »

Hallo,

ich habe festgestellt, dass ich mich an meinem OTRS nicht anmelden kann, wenn kein Domain Controller zur Verügung steht.
Die Authentifizierung läuft über LDAP.

beim Aufruf der customer.pl kommt:

Code: Select all

Can't connect to <ldapserver> IO::Socket::INET: connect: Connection refused at /opt/otrs//Kernel/System/CustomerUser/LDAP.pm
Das ist für den K-Fall sehr ungünstig. Ich muss mich am System im Notfall anmelden können, wenn kein DC verfügbar ist.
Wie stelle ich das an?

Danke
Flo
OTRS 2025 SILVER (Prod)
OTRS 2025 auf Debian 12 (Test)
Znuny 7.x latest version testing auf Debian 12

-- Ich beantworte keine Forums-Fragen PN - No PN please

I won't answer to unfriendly users any more. A greeting and regards are just polite.
Top
jojo
Znuny guru
Posts: 15020
Joined: 26 Jan 2007, 14:50
Znuny Version: Git Master
Contact:
Contact jojo

Re: ldap temporär abschalten

Post by jojo »

ein 2. LDAP Server konfigurieren...

Müssen sich nur die Agenten anmelden, oder auch die Kunden. Wenn es nur die Agenten sind, lässt sich ggf. was tricksen über Die=0 bei der Konfiguration (dann wird die DB abgefragt)
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master

Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
Top
wurzel
Znuny guru
Posts: 3274
Joined: 08 Jul 2010, 22:25
Znuny Version: x.x.x
Real Name: Florian

Re: ldap temporär abschalten

Post by wurzel »

Hallo,

wir haben 2 LDAP Server drin. Das ist nicht das Problem.
im Moment sind die Agenten im OTRS eingetragen, authentifizieren sich gegen LDAP.
die Kunden zieht sich das System aus dem AD.

Es geht uns um den Fall, dass die Katastrophe eintritt, und kein Rechner mehr läuft.
Das OTRS ist das erste System, dass wieder laufen muss. Dann muss ich mich autark am OTRS anmelden können.


Anmelden müssen sich lediglich die Agenten. Wegen mir auch root, an der lokalen DB.

"Tricksen" über Die=0 hört sich gut an, aber da bräuchte ich bissi mehr Input

viele Grüße
Flo
OTRS 2025 SILVER (Prod)
OTRS 2025 auf Debian 12 (Test)
Znuny 7.x latest version testing auf Debian 12

-- Ich beantworte keine Forums-Fragen PN - No PN please

I won't answer to unfriendly users any more. A greeting and regards are just polite.
Top
jojo
Znuny guru
Posts: 15020
Joined: 26 Jan 2007, 14:50
Znuny Version: Git Master
Contact:
Contact jojo

Re: ldap temporär abschalten

Post by jojo »

Poste bitte mal Deine Config.pm
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master

Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
Top
wurzel
Znuny guru
Posts: 3274
Joined: 08 Jul 2010, 22:25
Znuny Version: x.x.x
Real Name: Florian

Re: ldap temporär abschalten

Post by wurzel »

Hallo,

hier meine config.pm, so wie sie vom Dienstleister gebaut wurde.
Ich habe mal die kommentierten Zeilen entfernt.
Ich meine mich erinnern zu können, dass man den $Self->{'SecureMode'} = 1; auf 0 setzen kann.

viele Grüße
Flo

Code: Select all

package Kernel::Config;

sub Load {
    my $Self = shift;
    $Self->{'DatabaseHost'} = 'localhost';
    $Self->{'Database'} = 'otrsdatabase';
    $Self->{'DatabaseUser'} = 'otrsuser';
    $Self->{'DatabasePw'} = 'otrspw';
    $Self->{DatabaseDSN} = "DBI:mysql:database=$Self->{Database};host=$Self->{DatabaseHost};";

    $Self->{Home} = '/opt/otrs';

    # AgentAuth starts here -------------------------------#

    $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
    $Self->{'AuthModule::LDAP::Host'} = 'ldaphost.intern';
    $Self->{'AuthModule::LDAP::BaseDN'} = 'ou=benutzer,ou=de,ou=company,dc=company,dc=intern';
    $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';

    $Self->{'AuthModule::LDAP::SearchUserDN'} = 'ldapuser';
    $Self->{'AuthModule::LDAP::SearchUserPw'} = 'ldappw';

#     $Self->{'AuthModule::LDAP::Die'} = 1;

    $Self->{'AuthModule2'} = 'Kernel::System::Auth::LDAP';
    $Self->{'AuthModule::LDAP::Host2'} = 'ldaphost.intern';
    $Self->{'AuthModule::LDAP::BaseDN2'} = 'ou=benutzer,ou=ch,ou=company,dc=company,dc=intern';
    $Self->{'AuthModule::LDAP::UID2'} = 'sAMAccountName';

    $Self->{'AuthModule::LDAP::SearchUserDN2'} = 'ldapuser';
    $Self->{'AuthModule::LDAP::SearchUserPw2'} = 'ldappw';

#    $Self->{'AuthModule::LDAP::Die2'} = 1;

    $Self->{'AuthModule3'} = 'Kernel::System::Auth::DB';

    # Customer Auth DE starts here --------------------------#

    $Self->{'Customer::AuthModule'} = 'Kernel::System::Auth::LDAP';
    $Self->{'Customer::AuthModule::LDAP::Host'} = 'ldaphost.intern';
    $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'ou=benutzer,ou=de,ou=company,dc=company,dc=intern';
    $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';

    $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'ldapuser';
    $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'ldappw';

   # Customer user stuff starts here---------------------#

    $Self->{CustomerUser} = {
        Name => 'xxx DE',
        Module => 'Kernel::System::CustomerUser::LDAP',
        Params => {
            Host => 'ldaphost.intern',
            BaseDN => 'ou=benutzer,ou=de,ou=company,dc=company,dc=intern',
            SSCOPE => 'sub',
            UserDN => 'ldapuser',
            UserPw => 'ldappw',
            Die => 1,
        },

        CustomerKey => 'sAMAccountName',
        CustomerID => 'mail',
        CustomerUserListFields => ['cn', 'mail'],
        CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
        CustomerUserSearchPrefix => '',
        CustomerUserSearchSuffix => '*',
        CustomerUserSearchListLimit => 250,
        CustomerUserPostMasterSearchFields => ['mail'],
        CustomerUserNameFields => ['givenname', 'sn'],
        CacheTTL => 3600,
        Map => [
            [ 'UserSalutation', 'Title',      'title',           1, 0, 'var', '', 0 ],
            [ 'UserFirstname',  'Firstname',  'givenname',       1, 1, 'var', '', 0 ],
            [ 'UserLastname',   'Lastname',   'sn',              1, 1, 'var', '', 0 ],
            [ 'UserLogin',      'Username',   'sAMAccountName',             1, 1, 'var', '', 0 ],
            [ 'UserEmail',      'Email',      'mail',            1, 1, 'var', '', 0 ],
            [ 'UserCustomerID', 'CustomerID', 'mail',            0, 1, 'var', '', 0 ],
            [ 'UserPhone',      'Phone',      'telephonenumber', 1, 0, 'var', '', 0 ],
            [ 'UserAddress',    'Address',    'postaladdress',   1, 0, 'var', '', 0 ],
            [ 'UserComment',    'Comment',    'description',     1, 0, 'var', '', 0 ],
        ],
    };

    #Customer Auth CH starts here ----------------------#

    $Self->{'Customer::AuthModule2'} = 'Kernel::System::Auth::LDAP';
    $Self->{'Customer::AuthModule::LDAP::Host2'} = 'ldaphost.intern';
    $Self->{'Customer::AuthModule::LDAP::BaseDN2'} = 'ou=benutzer,ou=ch,ou=company,dc=company,dc=intern';
    $Self->{'Customer::AuthModule::LDAP::UID2'} = 'sAMAccountName';

    $Self->{'Customer::AuthModule::LDAP::SearchUserDN2'} = 'ldapuser';
    $Self->{'Customer::AuthModule::LDAP::SearchUserPw2'} = 'ldappw';

   # Customer user stuff starts here---------------------#

    $Self->{CustomerUser2} = {
        Name => 'xxx CH',
        Module => 'Kernel::System::CustomerUser::LDAP',
        Params => {
            Host => 'ldaphost.intern',
            BaseDN => 'ou=benutzer,ou=ch,ou=company,dc=company,dc=intern',
            SSCOPE => 'sub',
            UserDN => 'ldapuser',
            UserPw => 'ldappw',
            Die => 1,
        },
        CustomerKey => 'sAMAccountName',
        CustomerID => 'mail',
        CustomerUserListFields => ['cn', 'mail'],
        CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
        CustomerUserSearchPrefix => '',
        CustomerUserSearchSuffix => '*',
        CustomerUserSearchListLimit => 250,
        CustomerUserPostMasterSearchFields => ['mail'],
        CustomerUserNameFields => ['givenname', 'sn'],
        CacheTTL => 3600,
        Map => [
            [ 'UserSalutation', 'Title',      'title',           1, 0, 'var', '', 0 ],
            [ 'UserFirstname',  'Firstname',  'givenname',       1, 1, 'var', '', 0 ],
            [ 'UserLastname',   'Lastname',   'sn',              1, 1, 'var', '', 0 ],
            [ 'UserLogin',      'Username',   'sAMAccountName',             1, 1, 'var', '', 0 ],
            [ 'UserEmail',      'Email',      'mail',            1, 1, 'var', '', 0 ],
            [ 'UserCustomerID', 'CustomerID', 'mail',            0, 1, 'var', '', 0 ],
            [ 'UserPhone',      'Phone',      'telephonenumber', 1, 0, 'var', '', 0 ],
            [ 'UserAddress',    'Address',    'postaladdress',   1, 0, 'var', '', 0 ],
            [ 'UserComment',    'Comment',    'description',     1, 0, 'var', '', 0 ],
        ],
    };


    # ---------------------------------------------------- #
    # data inserted by installer                           #
    # ---------------------------------------------------- #
    # $DIBI$
    $Self->{'SystemID'} = 99;
    $Self->{'SecureMode'} = 1;
# internas ausgeblendet 

# ---------------------------------------------------- #
# needed system stuff (don't edit this)                #
# ---------------------------------------------------- #
Last edited by wurzel on 18 Mar 2014, 10:53, edited 1 time in total.
OTRS 2025 SILVER (Prod)
OTRS 2025 auf Debian 12 (Test)
Znuny 7.x latest version testing auf Debian 12

-- Ich beantworte keine Forums-Fragen PN - No PN please

I won't answer to unfriendly users any more. A greeting and regards are just polite.
Top
wurzel
Znuny guru
Posts: 3274
Joined: 08 Jul 2010, 22:25
Znuny Version: x.x.x
Real Name: Florian

Re: ldap temporär abschalten

Post by wurzel »

Hi,

ich ab jetz mal alles mit ldap auskommentiert. und

Code: Select all

$Self->{'AuthModule'} = 'Kernel::System::Auth::DB';
stehen lassen.

jetz gehts. :)

ist das die richtige Vorgehensweise?

viele Grüße
Flo
OTRS 2025 SILVER (Prod)
OTRS 2025 auf Debian 12 (Test)
Znuny 7.x latest version testing auf Debian 12

-- Ich beantworte keine Forums-Fragen PN - No PN please

I won't answer to unfriendly users any more. A greeting and regards are just polite.
Top
jojo
Znuny guru
Posts: 15020
Joined: 26 Jan 2007, 14:50
Znuny Version: Git Master
Contact:
Contact jojo

Re: ldap temporär abschalten

Post by jojo »

ja, oder:
$Self->{'AuthModule::LDAP::Die2'} = 0;
$Self->{'AuthModule::LDAP::Die1'} = 0;
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master

Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
Top
wurzel
Znuny guru
Posts: 3274
Joined: 08 Jul 2010, 22:25
Znuny Version: x.x.x
Real Name: Florian

Re: ldap temporär abschalten

Post by wurzel »

Hi,

OK vielen Dank! Das hilft mir weiter! :)

viele Grüße
Flo
OTRS 2025 SILVER (Prod)
OTRS 2025 auf Debian 12 (Test)
Znuny 7.x latest version testing auf Debian 12

-- Ich beantworte keine Forums-Fragen PN - No PN please

I won't answer to unfriendly users any more. A greeting and regards are just polite.
Top
Locked

Return to “Hilfe”