bin Znuny-Neuling und seit zwei Tagen verzweifle ich an der Einrichtung des Customer-Portals.
Die Suche und Stunden an Herumprobieren haben mich leider nicht weitergebracht.
Bekomme beim Login folgende Fehlermeldungen:
Login via sAMAccountName:
CustomerUser: username@domain.de authentication failed, no LDAP entry found!BaseDN='DC=Domain,DC=de', Filter='(sAMAccountName=username@domain.de)'
Login via E-Mail:
CustomerUser: username@eingegebene-mailadresse.de@domain.de authentication failed, no LDAP entry found!BaseDN='DC=Domain,DC=de', Filter='(sAMAccountName=username@domain.com@domain.de)'
Hier hängt er immer die Domain an. Kann man das unterbinden? Die User sind alle mit einer @***.com angelegt.
Was mache ich falsch oder fehlt eventuell sogar irgendwas?
Bin sehr dankbar für eure Beiträge!!!
Das ist meine Config.pm:
Code: Select all
package Kernel::Config;
use strict;
use warnings;
use utf8;
sub Load {
my $Self = shift;
################################
#### Datenbankeinstellungen ####
################################
$Self->{'DatabaseHost'} = '127.0.0.1';
$Self->{'Database'} = "znunydb";
$Self->{'DatabaseUser'} = "znuny";
$Self->{'DatabasePw'} = 'PASSWORT';
$Self->{'DatabaseDSN'} = "DBI:mysql:database=$Self->{Database};host=$Self->{DatabaseHost}";
$Self->{Home} = '/opt/znuny';
################################
############# ENDE #############
########################################
#### LDAP Agenten-Authentifizierung ####
########################################
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'dcsrv.domain.de';
$Self->{'AuthModule::LDAP::BaseDN'} = 'DC=domain,DC=de';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::GroupDN'} = 'CN=Znuny-Administrator,OU=Znuny,OU=Administration,OU=Sicherheitsgruppen,OU=Firma,DC=domain,DC=de';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=ldapviewer,OU=LDAP,OU=Service Accounts,OU=Accounts,OU=Firma,DC=domain,DC=de';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'PASSWORT';
$Self->{'UserSyncLDAPMap'} = {
'UserEmail' => 'mail',
'UserFirstname' => 'givenName',
'UserLastname' => 'sn',
'UserLogin' => 'sAMAccountName'
};
################################
############# ENDE #############
##########################################
##### LDAP Customer-Authentifizierung ####
##########################################
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'dcsrv.domain.de';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'DC=domain,DC=de';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'CN=Znuny-Allow,OU=Znuny,OU=Administration,OU=Sicherheitsgruppen,OU=Firma,DC=domain,DC=de';
$Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=ldapviewer,OU=LDAP,OU=Service Accounts,OU=Accounts,OU=Firma,DC=domain,DC=de';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'PASSWORT';
$Self->{'Customer::AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};
################################
############# ENDE #############
###############################################
#### Kundenbenutzerkonfiguration über LDAP ####
###############################################
$Self->{CustomerUser} = {
Name => 'Firma Kunde',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'dcsrv.domain.de',
BaseDN => 'DC=domain,DC=de',
SSCOPE => 'sub',
UserDN => 'CN=ldapviewer,OU=LDAP,OU=Service Accounts,OU=Accounts,OU=Firma,DC=domain,DC=de',
UserPw => 'PASSWORT',
AlwaysFilter => '(&(objectclass=user)(mail=*.*@Firma.com))',
},
CustomerKey => 'sAMAccountName',
CustomerID => 'mail', # Korrigiert von "Customer ID" zu "CustomerID"
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
CustomerUserSearchListLimit => 1000,
Map => [
[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
],
};
################################
############# ENDE #############
return 1;
}
use Kernel::Config::Defaults; # Basiskonfiguration importieren
use parent qw(Kernel::Config::Defaults);
1;