Dank dieses Forums und eurer Hilfe bin ich schon sehr weit gekommen.
Und die LDAP Anbindung ans AD hat soweit funktioniert.
Leider stehe ich jetzt vor einem Problem bei dem ich trotz der vielen Beiträge dazu noch nicht weitergekommen bin.
Und zwar bei der Anmeldung der User und der Agents geschieht Folgendes:
Ich kann mich mit jeweils einem User(Otrstest) und einem Agent(Admin) am Otrs problemlos anmelden.
Ich habe diese beiden Benutzer vorher nicht lokal in der OTRS-DB angelegt!
Aber bei jedem anderen User oder Agent den ich anmelden will kommt der dieser Fehler:
"Panic, user authenticated but no user data can be found in OTRS DB!! Perhaps the user is invalid."
Und im Log steht Folgendes:
[Wed Mar 23 11:08:07 2011][Notice][Kernel::System::Auth::LDAP::Auth] User: ldapotrs (CN=LDAPOTRS,OU=Verwaltung,OU=Benutzer,DC=super,DC=domain,DC=de) authentication ok (REMOTE_ADDR: 127.0.0.1).
[Wed Mar 23 11:08:07 2011][Error][Kernel::System::User::UserLookup][746] No UserID found for 'ldapotrs'!
[Wed Mar 23 11:08:07 2011][Error][Kernel::System::User::UserLookup][746] No UserID found for 'ldapotrs'!
[Wed Mar 23 11:08:07 2011][Notice][Kernel::System::User::GetUserData] Panic! No UserData for user: 'ldapotrs'!!!
Warum kann ich mich mit zwei Benutzern Anmelden und mit den anderen nicht??
Ich weiß leider nicht mehr weiter
und hoffe auf eure tatkräftige Unterstützung 
Viele Grüße Alexx
Anbei noch meine config:
Code: Select all
#Agenten Authentifizierung DB
# Backend DB fuer Agenten
#$Self->{'AuthModule'} = 'Kernel::System::Auth::DB';
#$Self->{'AuthModule::DB::CryptType'} = 'crypt';
#------------------------------------------------------------------------------------------------------------------------------#
# Authentifizierung Agenten via LDAP (AD) Firma #
#------------------------------------------------------------------------------------------------------------------------------#
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'Meine IP';
$Self->{'AuthModule::LDAP::BaseDN'} = 'DC=super,DC=domain,DC=de';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::GroupDN'} = 'CN=OTRS-Admin,OU=Software,OU=Gruppen,DC=super,DC=domain,DC=de';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=LDAPOTRS,OU=Verwaltung,OU=Benutzer,DC=super,DC=domain,DC=de';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'geheim';
$Self->{'UserSyncLDAPMap'} = {
'UserEmail' => 'mail',
'UserFirstname' => 'givenName',
'UserLastname' => 'sn',
'UserLogin' => 'sAMAccountName'
};
################################################################################################################################
#------------------------------------------------------------------------------------------------------------------------------#
# Customer #
#------------------------------------------------------------------------------------------------------------------------------#
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'Meine IP';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} ='DC=super,DC=domain,DC=de';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'CN=OTRS-Users,OU=Software,OU=Gruppen,DC=super,DC=domain,DC=de';
$Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=LDAPOTRS,OU=Verwaltung,OU=Benutzer,DC=super,DC=domain,DC=de';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'geheim';
$Self->{'Customer::AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};
#------------------------------------------------------------------------------------------------------------------------------#
# LDAP System Users #
#------------------------------------------------------------------------------------------------------------------------------#
$Self->{AuthSyncModule} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = 'Meine IP';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'DC=super,DC=domain,DC=de';
$Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'CN=LDAPOTRS,OU=Verwaltung,OU=Benutzer,DC=super,DC=domain,DC=de';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'geheim';
$Self->{'AuthSyncModule::LDAP::Params'} = {
'async' => '0',
'timeout' => '120',
'version' => '3',
'port' => '389'
};
$Self->{'AuthSyncModule::LDAP::Die'} = 1;
#------------------------------------------------------------------------------------------------------------------------------#
# UserSyncLDAPMap #
#------------------------------------------------------------------------------------------------------------------------------#
$Self->{'AuthSyncModule::LDAP::UserSyncLDAPMap'} = {
'UserEmail' => 'mail',
'UserFirstname' => 'givenName',
'UserLastname' => 'sn',
'UserLogin' => 'sAMAccountName'
};
$Self->{CustomerUser} = {
Name => 'LDAPOTRS',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'Meine IP',
BaseDN => 'DC=super,DC=domain,DC=de',
SSCOPE => 'sub',
UserDN => 'CN=LDAPOTRS,OU=Verwaltung,OU=Benutzer,DC=super,DC=domain,DC=de',
UserPw => 'geheim',
},
CustomerKey => 'sAMAccountName',
CustomerID => 'sAMAccountName',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'sAMAccountName', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
],
};