OTRS 5.0.18
windows Server 2012R2 domain
Activdirectory
Was bisher funktioniert:
Bind mit dem AD per User "ADRead" ('CN=ADReader,CN=Users,dc=domain,dc=local')
Sync der Kundendaten mit dem AD (alle User des AD's (LDAP) werden als Kundenbenutzer im OTRS angelegt; inkl. Filter
(Gruppenzugehörigkeit im AD))
Authentifizierung Agents über die AD-User (OTRS DB-User = AD-User)
(Voraussetzung: Agents in der OTRS Datenbank wurden zuvor (vor den Anmelderversuch) analog der AD-User in der
OTRS-Datenbank angelegt)
Was nicht funktioniert:
Authentifizierung der Kundenbenutzer über das ActivDirectory mit dem AD-User (LDAP)
Agents sync mit Usern aus dem ActivDirectory mit Option (Gruppenzugehörigkeit)
(Daten der Agent werden nicht vom ActivDirectory in die OTRS-Datenbank übertragen; Agentanlage muss manuell erfolgen)
Fehlerbeschreibung "Kundenlogin"
http://IP-OTRSServer/otrs/customer.pl
AD-User:
sAMAccountName: ziegler.k
distinguishedName: CN=CN=Katharina Ziegler,OU=User,OU=VV,OU=TQM,DC=domain,DC=local
memberOf: CN=!G_OTRS_Customer,OU=OTRS,OU=TQM-Gruppen,OU=TQM,DC=domain,DC=local
userPrincipalName: ziegler.k@domain.local....
OTRS-Customeruser:
Kundennummer: k.ziegler@domain.local....
Vorname: Katharina
Nachname: Ziegler
Anmeldung: ziegler.k
E-Mail: k.ziegler@domain.local....
Browser:
"Anmeldung fehlgeschlagen! Benutzername oder Passwort wurden falsch eingegeben."
/opt/otrs/var/log/otrs.log:
keine Meldungen bezüglich des User "Ziegler.K"
Agent sync
??
Was mache ich noch falsch ?
Vielen Dank im Voraus für die Unterstützung
[GELÖST] LDAP Sync Windows 2012R2
-
- Znuny newbie
- Posts: 3
- Joined: 13 May 2017, 06:04
- Znuny Version: otrs 5s
- Real Name: Bambusch
- Company: TQM Europe GmbH
[GELÖST] LDAP Sync Windows 2012R2
You do not have the required permissions to view the files attached to this post.
Last edited by BamJ on 10 Jul 2017, 11:06, edited 1 time in total.
Re: LDAP Sync Windows 2012R2
Hallo,
schau Dir mal die AD anbindung in diesem Beispiel an.
viewtopic.php?f=35&t=35354
Bis auf das Problem mit dem Syncen der Gruppen/Rollen geht die Anbindung.
Die Benutzer werden erst nach dem Login in OTRS sichtbar.
Gruß
Chonta
schau Dir mal die AD anbindung in diesem Beispiel an.
viewtopic.php?f=35&t=35354
Bis auf das Problem mit dem Syncen der Gruppen/Rollen geht die Anbindung.
Die Benutzer werden erst nach dem Login in OTRS sichtbar.
Gruß
Chonta
-
- Znuny newbie
- Posts: 3
- Joined: 13 May 2017, 06:04
- Znuny Version: otrs 5s
- Real Name: Bambusch
- Company: TQM Europe GmbH
Re: LDAP Sync Windows 2012R2
Danke thechonta,
mit Deinen Info und weiteren Infos aus dem Netz habe ich den Agent-Sync zum Laufen gebracht.
Der Kunden Sync klappt (sogar mit Filtern), aber die Kunden-Authentifizierung übers AD will nicht laufen
--------------------------------------------------------------------------------
Ubuntu 16.04
Sendmail
fetchmail
procmail
OTRS 5.0.19
windows Server 2012R2 domain
ActivDirectory
Was bisher (jetzt) funktioniert:
Bind mit dem AD per User "ADRead" ('CN=ADReader,CN=Users,dc=domain,dc=local')
Sync der Kundendaten mit dem AD (alle User des AD's (LDAP) werden als Kundenbenutzer im OTRS angelegt; inkl. Filter
(Gruppenzugehörigkeit im AD))
Authentifizierung Agents über die AD-User (OTRS DB-User = AD-User)
- Agents werden nach der ersten Anmeldung in der OTRS Datenbank analog der AD-User in der OTRS-Datenbank angelegt
- Die Agent werden der Greppe "Users" zugewiesen
Was nicht funktioniert:
Authentifizierung der Kundenbenutzer über das ActivDirectory mit dem AD-User (LDAP)
Fehlerbeschreibung "Kundenlogin"
http://IP-OTRSServer/otrs/customer.pl
AD-User:
sAMAccountName: ziegler.k
distinguishedName: CN=CN=Katharina Ziegler,OU=User,OU=VV,OU=TQM,DC=domain,DC=local
memberOf: CN=!G_OTRS_Customer,OU=OTRS,OU=TQM-Gruppen,OU=TQM,DC=domain,DC=local
userPrincipalName: ziegler.k@domain.local.....
OTRS-Customeruser:
Kundennummer: k.ziegler@domain.local.....
Vorname: Katharina
Nachname: Ziegler
Anmeldung: ziegler.k
E-Mail: k.ziegler@domain.local.....
Browser:
"Anmeldung fehlgeschlagen! Benutzername oder Passwort wurden falsch eingegeben."
/opt/otrs/var/log/otrs.log:
keine Meldungen bezüglich des User "Ziegler.K"
Check der Config.pm:
perl -cw /opt/otrs/Kernel/Config.pm
Can't locate Kernel/Config/Defaults.pm in @INC (you may need to install the Kernel::Config::Defaults module) (@INC contains: /etc/perl /usr/local/lib/x86_64-linux-gnu/perl/5.22.1 /usr/local/share/perl/5.22.1 /usr/lib/x86_64-linux-gnu/perl5/5.22 /usr/share/perl5 /usr/lib/x86_64-linux-gnu/perl/5.22 /usr/share/perl/5.22 /usr/local/lib/site_perl /usr/lib/x86_64-linux-gnu/perl-base .) at /opt/otrs/Kernel/Config.pm line 498.
BEGIN failed--compilation aborted at /opt/otrs/Kernel/Config.pm line 498.
die Zeile 498 aus der Config.pm lautet
"use Kernel::Config::Defaults; # import Translatable()"
anbei meine aktuelle Config.pm:
Was ist an der Config.pm fehlerhaft ?
Wo kann der Fehler noch liegen ?
Hat jemand Tipps zur weiteren Fehleranalyse !!
mit Deinen Info und weiteren Infos aus dem Netz habe ich den Agent-Sync zum Laufen gebracht.
Der Kunden Sync klappt (sogar mit Filtern), aber die Kunden-Authentifizierung übers AD will nicht laufen
--------------------------------------------------------------------------------
Ubuntu 16.04
Sendmail
fetchmail
procmail
OTRS 5.0.19
windows Server 2012R2 domain
ActivDirectory
Was bisher (jetzt) funktioniert:
Bind mit dem AD per User "ADRead" ('CN=ADReader,CN=Users,dc=domain,dc=local')
Sync der Kundendaten mit dem AD (alle User des AD's (LDAP) werden als Kundenbenutzer im OTRS angelegt; inkl. Filter
(Gruppenzugehörigkeit im AD))
Authentifizierung Agents über die AD-User (OTRS DB-User = AD-User)
- Agents werden nach der ersten Anmeldung in der OTRS Datenbank analog der AD-User in der OTRS-Datenbank angelegt
- Die Agent werden der Greppe "Users" zugewiesen
Was nicht funktioniert:
Authentifizierung der Kundenbenutzer über das ActivDirectory mit dem AD-User (LDAP)
Fehlerbeschreibung "Kundenlogin"
http://IP-OTRSServer/otrs/customer.pl
AD-User:
sAMAccountName: ziegler.k
distinguishedName: CN=CN=Katharina Ziegler,OU=User,OU=VV,OU=TQM,DC=domain,DC=local
memberOf: CN=!G_OTRS_Customer,OU=OTRS,OU=TQM-Gruppen,OU=TQM,DC=domain,DC=local
userPrincipalName: ziegler.k@domain.local.....
OTRS-Customeruser:
Kundennummer: k.ziegler@domain.local.....
Vorname: Katharina
Nachname: Ziegler
Anmeldung: ziegler.k
E-Mail: k.ziegler@domain.local.....
Browser:
"Anmeldung fehlgeschlagen! Benutzername oder Passwort wurden falsch eingegeben."
/opt/otrs/var/log/otrs.log:
keine Meldungen bezüglich des User "Ziegler.K"
Check der Config.pm:
perl -cw /opt/otrs/Kernel/Config.pm
Can't locate Kernel/Config/Defaults.pm in @INC (you may need to install the Kernel::Config::Defaults module) (@INC contains: /etc/perl /usr/local/lib/x86_64-linux-gnu/perl/5.22.1 /usr/local/share/perl/5.22.1 /usr/lib/x86_64-linux-gnu/perl5/5.22 /usr/share/perl5 /usr/lib/x86_64-linux-gnu/perl/5.22 /usr/share/perl/5.22 /usr/local/lib/site_perl /usr/lib/x86_64-linux-gnu/perl-base .) at /opt/otrs/Kernel/Config.pm line 498.
BEGIN failed--compilation aborted at /opt/otrs/Kernel/Config.pm line 498.
die Zeile 498 aus der Config.pm lautet
"use Kernel::Config::Defaults; # import Translatable()"
anbei meine aktuelle Config.pm:
Was ist an der Config.pm fehlerhaft ?
Wo kann der Fehler noch liegen ?
Hat jemand Tipps zur weiteren Fehleranalyse !!
You do not have the required permissions to view the files attached to this post.
-
- Znuny newbie
- Posts: 3
- Joined: 13 May 2017, 06:04
- Znuny Version: otrs 5s
- Real Name: Bambusch
- Company: TQM Europe GmbH
[GELÖST]: LDAP Sync Windows 2012R2
Ubuntu 16.04 LTS
Sendmail
fetchmail
procmail
OTRS5S 5.0.19
KIX 17.1.0-0
windows Server 2012R2 domain
ActivDirectory
GELÖST !!
die Ursache lag in der Verwendung von ValidID im Mapping der Customer
#[ 'ValidID', 'Valid', 'valid_id', 0, 1, 'int', '', 0 ],
nach dem auskommentieren der Zeile konnten die Customer (Syc mit dem LDAP / ActiveDirctory Windwos Server 2012R2) sich anmelden.
Der wesentliche Hinweis für die Lösung hat uns Hr. Scheck von der Firma ETES in Stuttgart gegeben -- Herzliche Dank für die kompentente Unterstüzung !!
Was bisher funktioniert:
Bind mit dem AD per User "ADRead" ('CN=ADReader,CN=Users,dc=domain,dc=local')
Sync der Kundendaten mit dem AD (alle User des AD's (LDAP) werden als Kundenbenutzer im OTRS angelegt; inkl. Filter (Gruppenzugehörigkeit im AD))
Authentifizierung Agents über die AD-User (OTRS DB-User = AD-User)
- Agents werden nach der ersten Anmeldung in der OTRS Datenbank analog der AD-User in der OTRS-Datenbank angelegt
- Die Agent werden der Gruppe "Users" zugewiesen
Authentifizierung der Kundenbenutzer über das ActivDirectory mit den AD-User (LDAP)
- alle User des AD werden mit Filter und Gruppenzugehörigkeit in OTRS übertragen und könne sich mit Ihrem Ad Benutzer, Kennwort am OTRS anmelden
http://IP-OTRSServer/otrs/customer.pl
ACHTUNG der user für SearchUserDN muss im AD mindesten Mitglied von folgenden Gruppen sein:
"Domänen-Benutzer"
"Windows-Autorisierungszugriffsgruppe"
diese Meldung gibt es immer noch
perl -cw /opt/otrs/Kernel/Config.pm
Can't locate Kernel/Config/Defaults.pm in @INC (you may need to install the Kernel::Config::Defaults module) (@INC contains: /etc/perl /usr/local/lib/x86_64-linux-gnu/perl/5.22.1 /usr/local/share/perl/5.22.1 /usr/lib/x86_64-linux-gnu/perl5/5.22 /usr/share/perl5 /usr/lib/x86_64-linux-gnu/perl/5.22 /usr/share/perl/5.22 /usr/local/lib/site_perl /usr/lib/x86_64-linux-gnu/perl-base .) at /opt/otrs/Kernel/Config.pm line 498.
BEGIN failed--compilation aborted at /opt/otrs/Kernel/Config.pm line 498.
die Zeile 498 aus der Config.pm lautet
"use Kernel::Config::Defaults; # import Translatable()"
DANKE an Alle, die nicht nur lesen, sondern auch zur Lösung beitragen !!
Im Anhang befindet sich die aktuelle Config.pm mit vielen weiteren Setting-Optionen für User die ähnliches benötigen.
Sendmail
fetchmail
procmail
OTRS5S 5.0.19
KIX 17.1.0-0
windows Server 2012R2 domain
ActivDirectory
GELÖST !!
die Ursache lag in der Verwendung von ValidID im Mapping der Customer
#[ 'ValidID', 'Valid', 'valid_id', 0, 1, 'int', '', 0 ],
nach dem auskommentieren der Zeile konnten die Customer (Syc mit dem LDAP / ActiveDirctory Windwos Server 2012R2) sich anmelden.
Der wesentliche Hinweis für die Lösung hat uns Hr. Scheck von der Firma ETES in Stuttgart gegeben -- Herzliche Dank für die kompentente Unterstüzung !!
Was bisher funktioniert:
Bind mit dem AD per User "ADRead" ('CN=ADReader,CN=Users,dc=domain,dc=local')
Sync der Kundendaten mit dem AD (alle User des AD's (LDAP) werden als Kundenbenutzer im OTRS angelegt; inkl. Filter (Gruppenzugehörigkeit im AD))
Authentifizierung Agents über die AD-User (OTRS DB-User = AD-User)
- Agents werden nach der ersten Anmeldung in der OTRS Datenbank analog der AD-User in der OTRS-Datenbank angelegt
- Die Agent werden der Gruppe "Users" zugewiesen
Authentifizierung der Kundenbenutzer über das ActivDirectory mit den AD-User (LDAP)
- alle User des AD werden mit Filter und Gruppenzugehörigkeit in OTRS übertragen und könne sich mit Ihrem Ad Benutzer, Kennwort am OTRS anmelden
http://IP-OTRSServer/otrs/customer.pl
ACHTUNG der user für SearchUserDN muss im AD mindesten Mitglied von folgenden Gruppen sein:
"Domänen-Benutzer"
"Windows-Autorisierungszugriffsgruppe"
diese Meldung gibt es immer noch
perl -cw /opt/otrs/Kernel/Config.pm
Can't locate Kernel/Config/Defaults.pm in @INC (you may need to install the Kernel::Config::Defaults module) (@INC contains: /etc/perl /usr/local/lib/x86_64-linux-gnu/perl/5.22.1 /usr/local/share/perl/5.22.1 /usr/lib/x86_64-linux-gnu/perl5/5.22 /usr/share/perl5 /usr/lib/x86_64-linux-gnu/perl/5.22 /usr/share/perl/5.22 /usr/local/lib/site_perl /usr/lib/x86_64-linux-gnu/perl-base .) at /opt/otrs/Kernel/Config.pm line 498.
BEGIN failed--compilation aborted at /opt/otrs/Kernel/Config.pm line 498.
die Zeile 498 aus der Config.pm lautet
"use Kernel::Config::Defaults; # import Translatable()"
DANKE an Alle, die nicht nur lesen, sondern auch zur Lösung beitragen !!
Im Anhang befindet sich die aktuelle Config.pm mit vielen weiteren Setting-Optionen für User die ähnliches benötigen.
You do not have the required permissions to view the files attached to this post.