[GELÖST] LDAP Sync Windows 2012R2

Hilfe zu OTRS Problemen aller Art
Post Reply
BamJ
Znuny newbie
Posts: 3
Joined: 13 May 2017, 06:04
Znuny Version: otrs 5s
Real Name: Bambusch
Company: TQM Europe GmbH

[GELÖST] LDAP Sync Windows 2012R2

Post by BamJ »

OTRS 5.0.18
windows Server 2012R2 domain
Activdirectory

Was bisher funktioniert:
Bind mit dem AD per User "ADRead" ('CN=ADReader,CN=Users,dc=domain,dc=local')
Sync der Kundendaten mit dem AD (alle User des AD's (LDAP) werden als Kundenbenutzer im OTRS angelegt; inkl. Filter
(Gruppenzugehörigkeit im AD))
Authentifizierung Agents über die AD-User (OTRS DB-User = AD-User)
(Voraussetzung: Agents in der OTRS Datenbank wurden zuvor (vor den Anmelderversuch) analog der AD-User in der
OTRS-Datenbank angelegt)

Was nicht funktioniert:
Authentifizierung der Kundenbenutzer über das ActivDirectory mit dem AD-User (LDAP)
Agents sync mit Usern aus dem ActivDirectory mit Option (Gruppenzugehörigkeit)
(Daten der Agent werden nicht vom ActivDirectory in die OTRS-Datenbank übertragen; Agentanlage muss manuell erfolgen)

Fehlerbeschreibung "Kundenlogin"
http://IP-OTRSServer/otrs/customer.pl

AD-User:
sAMAccountName: ziegler.k
distinguishedName: CN=CN=Katharina Ziegler,OU=User,OU=VV,OU=TQM,DC=domain,DC=local
memberOf: CN=!G_OTRS_Customer,OU=OTRS,OU=TQM-Gruppen,OU=TQM,DC=domain,DC=local
userPrincipalName: ziegler.k@domain.local....

OTRS-Customeruser:
Kundennummer: k.ziegler@domain.local....
Vorname: Katharina
Nachname: Ziegler
Anmeldung: ziegler.k
E-Mail: k.ziegler@domain.local....

Browser:
"Anmeldung fehlgeschlagen! Benutzername oder Passwort wurden falsch eingegeben."

/opt/otrs/var/log/otrs.log:
keine Meldungen bezüglich des User "Ziegler.K"

Agent sync
??

Was mache ich noch falsch ?

Vielen Dank im Voraus für die Unterstützung
You do not have the required permissions to view the files attached to this post.
Last edited by BamJ on 10 Jul 2017, 11:06, edited 1 time in total.
thechonta
Znuny newbie
Posts: 3
Joined: 08 Jun 2017, 17:02
Znuny Version: 5.0.19

Re: LDAP Sync Windows 2012R2

Post by thechonta »

Hallo,

schau Dir mal die AD anbindung in diesem Beispiel an.
viewtopic.php?f=35&t=35354
Bis auf das Problem mit dem Syncen der Gruppen/Rollen geht die Anbindung.
Die Benutzer werden erst nach dem Login in OTRS sichtbar.

Gruß

Chonta
BamJ
Znuny newbie
Posts: 3
Joined: 13 May 2017, 06:04
Znuny Version: otrs 5s
Real Name: Bambusch
Company: TQM Europe GmbH

Re: LDAP Sync Windows 2012R2

Post by BamJ »

Danke thechonta,
mit Deinen Info und weiteren Infos aus dem Netz habe ich den Agent-Sync zum Laufen gebracht.
Der Kunden Sync klappt (sogar mit Filtern), aber die Kunden-Authentifizierung übers AD will nicht laufen

--------------------------------------------------------------------------------
Ubuntu 16.04
Sendmail
fetchmail
procmail
OTRS 5.0.19
windows Server 2012R2 domain
ActivDirectory

Was bisher (jetzt) funktioniert:
Bind mit dem AD per User "ADRead" ('CN=ADReader,CN=Users,dc=domain,dc=local')
Sync der Kundendaten mit dem AD (alle User des AD's (LDAP) werden als Kundenbenutzer im OTRS angelegt; inkl. Filter
(Gruppenzugehörigkeit im AD))
Authentifizierung Agents über die AD-User (OTRS DB-User = AD-User)
- Agents werden nach der ersten Anmeldung in der OTRS Datenbank analog der AD-User in der OTRS-Datenbank angelegt
- Die Agent werden der Greppe "Users" zugewiesen


Was nicht funktioniert:
Authentifizierung der Kundenbenutzer über das ActivDirectory mit dem AD-User (LDAP)


Fehlerbeschreibung "Kundenlogin"
http://IP-OTRSServer/otrs/customer.pl

AD-User:
sAMAccountName: ziegler.k
distinguishedName: CN=CN=Katharina Ziegler,OU=User,OU=VV,OU=TQM,DC=domain,DC=local
memberOf: CN=!G_OTRS_Customer,OU=OTRS,OU=TQM-Gruppen,OU=TQM,DC=domain,DC=local
userPrincipalName: ziegler.k@domain.local.....

OTRS-Customeruser:
Kundennummer: k.ziegler@domain.local.....
Vorname: Katharina
Nachname: Ziegler
Anmeldung: ziegler.k
E-Mail: k.ziegler@domain.local.....

Browser:
"Anmeldung fehlgeschlagen! Benutzername oder Passwort wurden falsch eingegeben."

/opt/otrs/var/log/otrs.log:
keine Meldungen bezüglich des User "Ziegler.K"

Check der Config.pm:
perl -cw /opt/otrs/Kernel/Config.pm

Can't locate Kernel/Config/Defaults.pm in @INC (you may need to install the Kernel::Config::Defaults module) (@INC contains: /etc/perl /usr/local/lib/x86_64-linux-gnu/perl/5.22.1 /usr/local/share/perl/5.22.1 /usr/lib/x86_64-linux-gnu/perl5/5.22 /usr/share/perl5 /usr/lib/x86_64-linux-gnu/perl/5.22 /usr/share/perl/5.22 /usr/local/lib/site_perl /usr/lib/x86_64-linux-gnu/perl-base .) at /opt/otrs/Kernel/Config.pm line 498.
BEGIN failed--compilation aborted at /opt/otrs/Kernel/Config.pm line 498.

die Zeile 498 aus der Config.pm lautet
"use Kernel::Config::Defaults; # import Translatable()"

anbei meine aktuelle Config.pm:
ConfigCustomAgent_20170614-1500.pm.txt

Was ist an der Config.pm fehlerhaft ?
Wo kann der Fehler noch liegen ?
Hat jemand Tipps zur weiteren Fehleranalyse !!
You do not have the required permissions to view the files attached to this post.
BamJ
Znuny newbie
Posts: 3
Joined: 13 May 2017, 06:04
Znuny Version: otrs 5s
Real Name: Bambusch
Company: TQM Europe GmbH

[GELÖST]: LDAP Sync Windows 2012R2

Post by BamJ »

Ubuntu 16.04 LTS
Sendmail
fetchmail
procmail
OTRS5S 5.0.19
KIX 17.1.0-0
windows Server 2012R2 domain
ActivDirectory

GELÖST !!

die Ursache lag in der Verwendung von ValidID im Mapping der Customer

#[ 'ValidID', 'Valid', 'valid_id', 0, 1, 'int', '', 0 ],

nach dem auskommentieren der Zeile konnten die Customer (Syc mit dem LDAP / ActiveDirctory Windwos Server 2012R2) sich anmelden.

Der wesentliche Hinweis für die Lösung hat uns Hr. Scheck von der Firma ETES in Stuttgart gegeben -- Herzliche Dank für die kompentente Unterstüzung !!



Was bisher funktioniert:
Bind mit dem AD per User "ADRead" ('CN=ADReader,CN=Users,dc=domain,dc=local')
Sync der Kundendaten mit dem AD (alle User des AD's (LDAP) werden als Kundenbenutzer im OTRS angelegt; inkl. Filter (Gruppenzugehörigkeit im AD))
Authentifizierung Agents über die AD-User (OTRS DB-User = AD-User)
- Agents werden nach der ersten Anmeldung in der OTRS Datenbank analog der AD-User in der OTRS-Datenbank angelegt
- Die Agent werden der Gruppe "Users" zugewiesen
Authentifizierung der Kundenbenutzer über das ActivDirectory mit den AD-User (LDAP)
- alle User des AD werden mit Filter und Gruppenzugehörigkeit in OTRS übertragen und könne sich mit Ihrem Ad Benutzer, Kennwort am OTRS anmelden
http://IP-OTRSServer/otrs/customer.pl

ACHTUNG der user für SearchUserDN muss im AD mindesten Mitglied von folgenden Gruppen sein:
"Domänen-Benutzer"
"Windows-Autorisierungszugriffsgruppe"

diese Meldung gibt es immer noch
perl -cw /opt/otrs/Kernel/Config.pm
Can't locate Kernel/Config/Defaults.pm in @INC (you may need to install the Kernel::Config::Defaults module) (@INC contains: /etc/perl /usr/local/lib/x86_64-linux-gnu/perl/5.22.1 /usr/local/share/perl/5.22.1 /usr/lib/x86_64-linux-gnu/perl5/5.22 /usr/share/perl5 /usr/lib/x86_64-linux-gnu/perl/5.22 /usr/share/perl/5.22 /usr/local/lib/site_perl /usr/lib/x86_64-linux-gnu/perl-base .) at /opt/otrs/Kernel/Config.pm line 498.
BEGIN failed--compilation aborted at /opt/otrs/Kernel/Config.pm line 498.

die Zeile 498 aus der Config.pm lautet
"use Kernel::Config::Defaults; # import Translatable()"


DANKE an Alle, die nicht nur lesen, sondern auch zur Lösung beitragen !!

Im Anhang befindet sich die aktuelle Config.pm mit vielen weiteren Setting-Optionen für User die ähnliches benötigen.
You do not have the required permissions to view the files attached to this post.
Post Reply