[Gelöst] LDAP Anbindung

krodon · Post by **krodon** » 29 Jun 2017, 15:40

Hallo,

ich möchte meine "Kunden" mittels LDAP auslesen und entsprechend ihrem CN verschiedenen "Firmen" zuordnen.
Ich habe einige Anleitungen gefunden aus denen in nicht so ganz schlau werde. Sicherlich kennt ihr eine leicht verständliche.
Ich habe diese Benutzt http://www.nerd.junetz.de/blogbox/index ... ctory.html
Danach konnte ich LDAP Datenquelle auswählen, aber meine Suche blieb erfolglos

VG

Krodon

wurzel · Post by **wurzel** » 29 Jun 2017, 18:19

Hi,

ohne dass Du uns Deine Config zeigst und ohne ein Blick in die Logs wird das schwer...

viele Grüße
Flo

wurzel · Post by **wurzel** » 29 Jun 2017, 18:21

Hi,

und warum nutzt Du einen Artikel von 2011 mit der Version 2.4.x

nimm doch die aktuelle
steht alles da

http://doc.otrs.com/doc/manual/admin/st ... er-backend

viele Grüße
Flo

krodon · Post by **krodon** » 29 Jun 2017, 20:07

Hallo Flo,

den Artikel habe ich gelesen, habe aber Angst bei ihm gehabt. Er ist sehr komplex, ohne Anleitung für Tests die man nach einem Abschnitt machen kann.
Ich kenne mich, nur ein Komma vergessen und man sucht sich einen Wolf. Gerade in der AD, eine ou oder cn falsch angegeben und man sucht ewig. Ich werde morgen erst mal den OTRS Active Directory Config creator ausprobieren und das Agenten login Problem beheben. Falls es klappt mache ich mir Gedanken wie man auch sie in die AD heben kann.

Leider habe ich nicht die nötige Zeit für dieses Projekt, das Tagesgeschäft macht schon 85%

VG

Krodon

wurzel · Post by **wurzel** » 29 Jun 2017, 23:55

Hi,

zeig einfach Deine Config mal her. Und 'n Auszug aus dem Log. Eine Kundenanbindung dauert
für Erfahrene 5-10 Minuten. Wenn alle Daten (CN, DN, Forest Infos, Zugänge, Hosts) vorliegen.

Wenn Du keine Zeit hast, lass Dir helfen. Es gibt genug Dienstleister, die Dir gerne helfen

achso, oben sprichst Du von Kundendaten, in der nachfolgende Antwort von Agenten Login.
Was willste denn genau machen?

viele Grüße
Flo

krodon · Post by **krodon** » 30 Jun 2017, 08:14

Hallo Flo,

nun bin ich ein Stück weiter. Anscheinend kann sich OTRS nicht mit dem DC verbinden

So nun bin ich ein Stück weiter! Die Anmeldung klappt!!!

Der Fehler war:

Code: Select all

 $Self->{'Customer::AuthModule::LDAP::SearchUserDN1'} = 'LoginAccount';

Richtig ist es:

Code: Select all

 $Self->{'Customer::AuthModule::LDAP::SearchUserDN1'} = 'LoginAccount@Domäne.local';

Dieses Tool hat mir sehr geholfen:
https://sourceforge.net/projects/otrsadconfig/

Ein Problem habe ich aber noch immer. Als Kundennummer wird seine Email angezeigt anstatt der "Namen_des_Kunden"

Auch gelöst! Die Kunden sollten die Anwender nach Standort darstellen; folgende Zeile habe ich geändert.

Code: Select all

['UserCustomerID', 'CustomerID', 'mail', '0', '1', 'var']
['UserCustomerID', 'CustomerID', 'l', '0', '1', 'var']

Also habe ich den Standort aus der LDAP als Kundennummer eingetragen

Bleibt nur noch dies:
Mir wäre es auch ganz lieb wenn man für den Kunden die Queues ausblenden kann, damit alles im Postmaster landet, wie geht das??

Code: Select all

#-------------------------------------------------------------------------------------------#
#                                  Customer Authentication                                  #
#-------------------------------------------------------------------------------------------#
  $Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
  $Self->{'Customer::AuthModule::LDAP::Host1'} = 'Domänencontroller.Domäne.local';
  $Self->{'Customer::AuthModule::LDAP::BaseDN1'} = 'DC=Domäne,DC=local';
  $Self->{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName';
		#$Self->{'Customer::AuthModule::LDAP::GroupDN1'} = 'CN=otrscustomer,CN=Users,DC=Company,DC=tld';
		# only Member of this group are allowed to login, erase the commentsymbol(#) to enable filtering
  $Self->{'Customer::AuthModule::LDAP::SearchUserDN1'} = 'LoginAccount';
  $Self->{'Customer::AuthModule::LDAP::SearchUserPw1'} = 'LoginPasswort';
#-------------------------------------------------------------------------------------------# 
#                                     Customerdata                                          #
#-------------------------------------------------------------------------------------------#
   $Self->{CustomerUser1} = {
    Name => 'Namen_des_Kunden',
    Module => 'Kernel::System::CustomerUser::LDAP',
    Params => {
      Host => 'Domänencontroller.Domäne.local',
      BaseDN => 'CN=Users,DC=Domäne,DC=local',
      SSCOPE => 'sub',
      UserDN => 'LoginAccount',
      UserPw => 'LoginPasswort',
	  AlwaysFilter =>  '(&)',
    },
    CustomerKey => 'sAMAccountName',
    CustomerID => 'Namen_des_Kunden',
    CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
    CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
    CustomerUserPostMasterSearchFields => ['mail'],
    CustomerUserNameFields => ['givenname', 'sn'],
    Map => [		
		#['UserSalutation', 'TNamen_des_Kundenle', 'tNamen_des_Kundenle', '1', '0', 'var'], 
['UserFirstname', 'Firstname', 'givenname', '1', '1', 'var'], 
['UserLastname', 'Lastname', 'sn', '1', '1', 'var'], 
['UserLogin', 'Login', 'sAMAccountName', '1', '1', 'var'], 
['UserEmail', 'Email', 'mail', '1', '1', 'var'], 
['UserCustomerID', 'CustomerID', 'mail', '0', '1', 'var'], 
['UserPhone', 'Phone', 'telephonenumber', '1', '0', 'var'], 
['UserAddress', 'Address', 'postaladdress', '1', '0', 'var'], 
['UserComment', 'Comment', 'description', '1', '0', 'var'], 

    ],
  };

 #-------------------------------------------------------------------------------------------#
 #                                      Company1 End                                         #
 #-------------------------------------------------------------------------------------------#

Code: Select all

Jun 30 09:03:04 IFMOTRS01 OTRS-CGI-80[3007]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:191]: First bind failed! 80090308: LdapErr: DSID-0C0903A8, comment: AcceptSecurityContext error, data 52e, v1db1
Jun 30 09:03:04 IFMOTRS01 OTRS-CGI-80[3007]: [Error][Kernel::System::CustomerUser::LDAP::_Connect][Line:198]: First bind failed! 80090308: LdapErr: DSID-0C0903A8, comment: AcceptSecurityContext error, data 52e, v1db1
Jun 30 09:04:42 IFMOTRS01 OTRS-CGI-80[3006]: [Error][Kernel::System::CustomerUser::LDAP::_Connect][Line:198]: First bind failed! 80090308: LdapErr: DSID-0C0903A8, comment: AcceptSecurityContext error, data 52e, v1db1
Jun 30 09:04:42 IFMOTRS01 OTRS-CGI-80[3006]: [Error][Kernel::System::CustomerUser::LDAP::CustomerUserDataGet][Line:822]: Can't contact LDAP server
Jun 30 09:04:42 IFMOTRS01 OTRS-CGI-80[3006]: [Error][Kernel::System::CustomerUser::LDAP::CustomerName][Line:252]: Search failed! Can't contact LDAP server
Jun 30 09:04:42 IFMOTRS01 OTRS-CGI-80[3006]: [Error][Kernel::System::CustomerUser::LDAP::CustomerUserDataGet][Line:822]: Can't contact LDAP server
Jun 30 09:04:42 IFMOTRS01 OTRS-CGI-80[3006]: [Error][Kernel::System::CustomerUser::LDAP::CustomerName][Line:252]: Search failed! Can't contact LDAP server

VG

Krodon

Znuny and ((OTRS)) Community Edition

[Gelöst] LDAP Anbindung

[Gelöst] LDAP Anbindung

Re: LDAP Anbindung

Re: LDAP Anbindung

Re: LDAP Anbindung

Re: LDAP Anbindung

Re: LDAP Anbindung