OTRS LDAP-Anbindung

oleole · Post by **oleole** » 08 Jun 2012, 10:24

Hallo ,

ich bin dabei eine LDAP-Anbindung an meinem neuen OTRS 3.1.6 einzurichten.

Ich habe schonmal die ganzen wichtigen Einträge in der Config.pm vorgenommen (Domäne,IP,PW etc.)
Die Config.pm habe mich mit Noetpad++ geöffnet

Wo muss man in der Config.pm den Port anpassen bzw. wie geht das? Portnummer ist mir bekannt.

oleole · Post by **oleole** » 08 Jun 2012, 10:50

$Self->{'DefaultCharset'} = 'utf-8';
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'XXXXXXXX';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=XX,dc=XX';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=XXXXX\,,OU=XXXX,OU=XX,OU=XX,DC=XX,DC=XX';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'XXXXXXXXX';

Kommt hier irgendwo die Portnummer hin????

Post by **jojo** » 08 Jun 2012, 10:51

um welchen Port handelt es sich? ldap oder ldaps?

oleole · Post by **oleole** » 08 Jun 2012, 10:55

LDAP denke ich.

Ich möchte das ganze an die AD anbinden und muss den Port noch anpassen.

Post by **jojo** » 08 Jun 2012, 10:58

auch ein normales AD läuft auf Port 389

oleole · Post by **oleole** » 08 Jun 2012, 11:08

Kannst du mir eine Beispiel-Config.pm posten wie das ganze auszuschauen hat? das wäre echt super!!!

Post by **jojo** » 08 Jun 2012, 11:15

Bitte nutze dafür die Forensuche, hier sind ohne Ende funktionierende Konfigurationen.

Oder gib die angefragte Information und ggf. die Fehlermeldung wenn etwas nicht funktioniert.

boris · Post by **boris** » 08 Jun 2012, 11:32

Die funktioniert:
viewtopic.php?f=17&t=7558
zumindest hier

oleole · Post by **oleole** » 11 Jun 2012, 11:59

Hi ich mal wieder!

Damit Ihr seht was ich fabriziert habe, hier ein Auszug meiner Config.pm:

Ich gehe davon aus dass ich noch ein paar gravierende Fehler drin habe

!
Wenn ich die Config hochlade bringt er mir ne dicke Errormeldung.

Was habe ich falsch gemacht?

Agenten:

$Self->{'DefaultCharset'} = 'utf-8';
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'XXXXXXX';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=XX,dc=XX';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'XXXXXXXXXXXXX';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'XXXXXXX';

Kunden:

$Self->{CustomerUser} = {
Name => 'LDAP Data Source',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'XXXXXXXXXX',
BaseDN => 'dc=XX,dc=XX',
SSCOPE => 'sub',
UserDN => 'CN=XXXXXXXXXXX',
UserPw => 'XXXXXXXXX',
SourceCharset => 'utf-8',
DestCharset => 'utf-8',
port => 3268,
timeout => 120,
async => 0,
version => 3,
},
},
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
[ 'UserIPPhone', 'IP Phone', 'ipphone', 1, 0 , 'var' ],
[ 'UserCompany', 'Company' , 'company', 1, 0 , 'var' ],
[ 'UserDepartment', 'Department' , 'department', 1, 0 , 'var' ],
[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
[ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
],
};

Post by **jojo** » 11 Jun 2012, 12:36

Wie genau lautet die Fehlermeldung?

oleole · Post by **oleole** » 11 Jun 2012, 12:57

In der OTRS-Log steht nichts brauchbares drin.

Wenn ich nach einspielen der Config.pm den IE aktualisiere bringt er mir das hier:

"Internal Server Error"
The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@localhost and inform them of the time the error occurred, and anything you might have done that may have caused the error.

Post by **jojo** » 11 Jun 2012, 13:09

dann prüfe mal das Apache error.log

und via perl -cw kernel/Config.pm ob alles stimmt.

Sicher hast Du auch alle benötigten Perl Module, insbesonder Net::LDAP installiert?

oleole · Post by **oleole** » 11 Jun 2012, 13:23

Wie kann ich die bisher installierten Pakete anzeigen lassen?`

Bzw. gibt es hier eine Anleitung wie ich das Schritt für Schritt machen kann? Ich google mich schon seit Tagen tot

Post by **jojo** » 11 Jun 2012, 13:25

das geht z.B. über das Support Assessement Modul, oder via bin/otrs.CheckModules.pl

oleole · Post by **oleole** » 11 Jun 2012, 13:42

Okay Danke für die schnelle Info.

Doch wie genau führe ich letzteres auch der Kommandozeile aus? Ging nicht so wie ich dachte

oleole · Post by **oleole** » 11 Jun 2012, 13:47

Argh okay habs selber hinbekommen.

Hier schau mal habe es installiert:
Net::LDAP........................ok (v0.43)

oleole · Post by **oleole** » 11 Jun 2012, 15:09

Hi all,

@ jojo & Boris:

Danke, habs hinbekommen ! LDAP-Abfrage läuft

oleole · Post by **oleole** » 12 Jun 2012, 15:40

Hey ich bin es wieder

!

Eine LDAP-Anbindung ist noch nicht genug...eine zweite Firma muss mit rein.

Und genau hier hängt es :

Firma 1 :

#LDAP Konfiguration Agenten Auth

$Self->{'AuthModule1'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host1'} = 'XXXXXXX';
$Self->{'AuthModule::LDAP::BaseDN1'} = 'dc=XX,dc=XX';
$Self->{'AuthModule::LDAP::UID1'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::SearchUserDN1'} = XXXXXXXXXXXXXX;
$Self->{'AuthModule::LDAP::SearchUserPw1'} = 'XXXXXXXXX';

Firma 2 :
#LDAP Konfiguration Agenten Auth

$Self->{'AuthModule2'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host2'} = 'XXXXXXXX';
$Self->{'AuthModule::LDAP::BaseDN2'} = 'XXXXXXXXXXXXX';
$Self->{'AuthModule::LDAP::UID2'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::SearchUserDN2'} = XXXXXXXXXXXXXXX;
$Self->{'AuthModule::LDAP::SearchUserPw2'} = 'XXXXXXXXXX';

Frage: Habe ich das mit der Nummerierung etwa nicht gerafft oder stimmt es soweit? Firma 1 kann sich anmelden.

Bei Firma 2 würde mich interessieren wo ich den Containereintrag vornehmen muss, evtl. bei -> $Self->{'AuthModule::LDAP::BaseDN2'} = 'XXXXXXXXXXXXX'; ( OU=......DC=........DC=.......etc.)
oder etwa bei $Self->{'AuthModule::LDAP::SearchUserDN2'} =.............?

Kann mir jemand das ganze verdeutlichen ?

oleole · Post by **oleole** » 12 Jun 2012, 16:27

Weiß einer was ich meine.....?

boris · Post by **boris** » 08 Aug 2012, 12:04

Soweohl als auch...zumindest wenn ich deine Frage richtig verstanden habe

oleole · Post by **oleole** » 08 Aug 2012, 14:05

Aaah Hi Boris^^,

dein Eintrag kommt zu spät denn: Ein Wunder ist geschehen und ich habe es vertsanden

!
Hat ja auch lange genug gedauert

Dafür plagen mich noch andere, kleinere Probleme und ich hoffe dass ich nicht aus dem Forum gebannt werde^^

boris · Post by **boris** » 08 Aug 2012, 14:11

Na dann...

Hat bei mir auch ne kleine Ewigkeit gedauert. Als die Authetifizierung das erste mal geklappt hat konnte ich es garnicht glauben

oleole · Post by **oleole** » 08 Aug 2012, 14:16

Kann ich dir ne PN kurz schreiben?

Znuny and ((OTRS)) Community Edition

OTRS LDAP-Anbindung

OTRS LDAP-Anbindung

Re: OTRS LDAP-Anbindung

Re: OTRS LDAP-Anbindung

Re: OTRS LDAP-Anbindung

Re: OTRS LDAP-Anbindung

Re: OTRS LDAP-Anbindung

Re: OTRS LDAP-Anbindung

Re: OTRS LDAP-Anbindung

Re: OTRS LDAP-Anbindung

Re: OTRS LDAP-Anbindung

Re: OTRS LDAP-Anbindung

Re: OTRS LDAP-Anbindung

Re: OTRS LDAP-Anbindung

Re: OTRS LDAP-Anbindung

Re: OTRS LDAP-Anbindung

Re: OTRS LDAP-Anbindung

Re: OTRS LDAP-Anbindung

Re: OTRS LDAP-Anbindung

Re: OTRS LDAP-Anbindung

Re: OTRS LDAP-Anbindung

Re: OTRS LDAP-Anbindung

Re: OTRS LDAP-Anbindung

Re: OTRS LDAP-Anbindung