Hallo,
ich möchte meine "Kunden" mittels LDAP auslesen und entsprechend ihrem CN verschiedenen "Firmen" zuordnen.
Ich habe einige Anleitungen gefunden aus denen in nicht so ganz schlau werde. Sicherlich kennt ihr eine leicht verständliche.
Ich habe diese Benutzt http://www.nerd.junetz.de/blogbox/index ... ctory.html
Danach konnte ich LDAP Datenquelle auswählen, aber meine Suche blieb erfolglos
VG
Krodon
[Gelöst] LDAP Anbindung
[Gelöst] LDAP Anbindung
Last edited by krodon on 03 Jul 2017, 10:50, edited 1 time in total.
Re: LDAP Anbindung
Hi,
ohne dass Du uns Deine Config zeigst und ohne ein Blick in die Logs wird das schwer...
viele Grüße
Flo
ohne dass Du uns Deine Config zeigst und ohne ein Blick in die Logs wird das schwer...
viele Grüße
Flo
OTRS 8 SILVER (Prod)
OTRS 8 auf Debian 11 (Test)
Znuny 7.x latest version testing auf Debian 11
-- Ich beantworte keine Forums-Fragen PN - No PN please
I won't answer to unfriendly users any more. A greeting and regards are just polite.
OTRS 8 auf Debian 11 (Test)
Znuny 7.x latest version testing auf Debian 11
-- Ich beantworte keine Forums-Fragen PN - No PN please
I won't answer to unfriendly users any more. A greeting and regards are just polite.
Re: LDAP Anbindung
Hi,
und warum nutzt Du einen Artikel von 2011 mit der Version 2.4.x
nimm doch die aktuelle
steht alles da
http://doc.otrs.com/doc/manual/admin/st ... er-backend
viele Grüße
Flo
und warum nutzt Du einen Artikel von 2011 mit der Version 2.4.x
nimm doch die aktuelle
steht alles da
http://doc.otrs.com/doc/manual/admin/st ... er-backend
viele Grüße
Flo
OTRS 8 SILVER (Prod)
OTRS 8 auf Debian 11 (Test)
Znuny 7.x latest version testing auf Debian 11
-- Ich beantworte keine Forums-Fragen PN - No PN please
I won't answer to unfriendly users any more. A greeting and regards are just polite.
OTRS 8 auf Debian 11 (Test)
Znuny 7.x latest version testing auf Debian 11
-- Ich beantworte keine Forums-Fragen PN - No PN please
I won't answer to unfriendly users any more. A greeting and regards are just polite.
Re: LDAP Anbindung
Hallo Flo,
den Artikel habe ich gelesen, habe aber Angst bei ihm gehabt. Er ist sehr komplex, ohne Anleitung für Tests die man nach einem Abschnitt machen kann.
Ich kenne mich, nur ein Komma vergessen und man sucht sich einen Wolf. Gerade in der AD, eine ou oder cn falsch angegeben und man sucht ewig. Ich werde morgen erst mal den OTRS Active Directory Config creator ausprobieren und das Agenten login Problem beheben. Falls es klappt mache ich mir Gedanken wie man auch sie in die AD heben kann.
Leider habe ich nicht die nötige Zeit für dieses Projekt, das Tagesgeschäft macht schon 85%
VG
Krodon
den Artikel habe ich gelesen, habe aber Angst bei ihm gehabt. Er ist sehr komplex, ohne Anleitung für Tests die man nach einem Abschnitt machen kann.
Ich kenne mich, nur ein Komma vergessen und man sucht sich einen Wolf. Gerade in der AD, eine ou oder cn falsch angegeben und man sucht ewig. Ich werde morgen erst mal den OTRS Active Directory Config creator ausprobieren und das Agenten login Problem beheben. Falls es klappt mache ich mir Gedanken wie man auch sie in die AD heben kann.
Leider habe ich nicht die nötige Zeit für dieses Projekt, das Tagesgeschäft macht schon 85%
VG
Krodon
Re: LDAP Anbindung
Hi,
zeig einfach Deine Config mal her. Und 'n Auszug aus dem Log. Eine Kundenanbindung dauert
für Erfahrene 5-10 Minuten. Wenn alle Daten (CN, DN, Forest Infos, Zugänge, Hosts) vorliegen.
Wenn Du keine Zeit hast, lass Dir helfen. Es gibt genug Dienstleister, die Dir gerne helfen
achso, oben sprichst Du von Kundendaten, in der nachfolgende Antwort von Agenten Login.
Was willste denn genau machen?
viele Grüße
Flo
zeig einfach Deine Config mal her. Und 'n Auszug aus dem Log. Eine Kundenanbindung dauert
für Erfahrene 5-10 Minuten. Wenn alle Daten (CN, DN, Forest Infos, Zugänge, Hosts) vorliegen.
Wenn Du keine Zeit hast, lass Dir helfen. Es gibt genug Dienstleister, die Dir gerne helfen
achso, oben sprichst Du von Kundendaten, in der nachfolgende Antwort von Agenten Login.
Was willste denn genau machen?
viele Grüße
Flo
OTRS 8 SILVER (Prod)
OTRS 8 auf Debian 11 (Test)
Znuny 7.x latest version testing auf Debian 11
-- Ich beantworte keine Forums-Fragen PN - No PN please
I won't answer to unfriendly users any more. A greeting and regards are just polite.
OTRS 8 auf Debian 11 (Test)
Znuny 7.x latest version testing auf Debian 11
-- Ich beantworte keine Forums-Fragen PN - No PN please
I won't answer to unfriendly users any more. A greeting and regards are just polite.
Re: LDAP Anbindung
Hallo Flo,
nun bin ich ein Stück weiter. Anscheinend kann sich OTRS nicht mit dem DC verbinden
So nun bin ich ein Stück weiter! Die Anmeldung klappt!!!
Der Fehler war:
Richtig ist es:
Dieses Tool hat mir sehr geholfen:
https://sourceforge.net/projects/otrsadconfig/
Ein Problem habe ich aber noch immer. Als Kundennummer wird seine Email angezeigt anstatt der "Namen_des_Kunden"
Auch gelöst! Die Kunden sollten die Anwender nach Standort darstellen; folgende Zeile habe ich geändert.
Also habe ich den Standort aus der LDAP als Kundennummer eingetragen
Bleibt nur noch dies:
Mir wäre es auch ganz lieb wenn man für den Kunden die Queues ausblenden kann, damit alles im Postmaster landet, wie geht das??
VG
Krodon
nun bin ich ein Stück weiter. Anscheinend kann sich OTRS nicht mit dem DC verbinden
So nun bin ich ein Stück weiter! Die Anmeldung klappt!!!
Der Fehler war:
Code: Select all
$Self->{'Customer::AuthModule::LDAP::SearchUserDN1'} = 'LoginAccount';
Code: Select all
$Self->{'Customer::AuthModule::LDAP::SearchUserDN1'} = 'LoginAccount@Domäne.local';
https://sourceforge.net/projects/otrsadconfig/
Ein Problem habe ich aber noch immer. Als Kundennummer wird seine Email angezeigt anstatt der "Namen_des_Kunden"
Auch gelöst! Die Kunden sollten die Anwender nach Standort darstellen; folgende Zeile habe ich geändert.
Code: Select all
['UserCustomerID', 'CustomerID', 'mail', '0', '1', 'var']
['UserCustomerID', 'CustomerID', 'l', '0', '1', 'var']
Bleibt nur noch dies:
Mir wäre es auch ganz lieb wenn man für den Kunden die Queues ausblenden kann, damit alles im Postmaster landet, wie geht das??
Code: Select all
#-------------------------------------------------------------------------------------------#
# Customer Authentication #
#-------------------------------------------------------------------------------------------#
$Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host1'} = 'Domänencontroller.Domäne.local';
$Self->{'Customer::AuthModule::LDAP::BaseDN1'} = 'DC=Domäne,DC=local';
$Self->{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName';
#$Self->{'Customer::AuthModule::LDAP::GroupDN1'} = 'CN=otrscustomer,CN=Users,DC=Company,DC=tld';
# only Member of this group are allowed to login, erase the commentsymbol(#) to enable filtering
$Self->{'Customer::AuthModule::LDAP::SearchUserDN1'} = 'LoginAccount';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw1'} = 'LoginPasswort';
#-------------------------------------------------------------------------------------------#
# Customerdata #
#-------------------------------------------------------------------------------------------#
$Self->{CustomerUser1} = {
Name => 'Namen_des_Kunden',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'Domänencontroller.Domäne.local',
BaseDN => 'CN=Users,DC=Domäne,DC=local',
SSCOPE => 'sub',
UserDN => 'LoginAccount',
UserPw => 'LoginPasswort',
AlwaysFilter => '(&)',
},
CustomerKey => 'sAMAccountName',
CustomerID => 'Namen_des_Kunden',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
#['UserSalutation', 'TNamen_des_Kundenle', 'tNamen_des_Kundenle', '1', '0', 'var'],
['UserFirstname', 'Firstname', 'givenname', '1', '1', 'var'],
['UserLastname', 'Lastname', 'sn', '1', '1', 'var'],
['UserLogin', 'Login', 'sAMAccountName', '1', '1', 'var'],
['UserEmail', 'Email', 'mail', '1', '1', 'var'],
['UserCustomerID', 'CustomerID', 'mail', '0', '1', 'var'],
['UserPhone', 'Phone', 'telephonenumber', '1', '0', 'var'],
['UserAddress', 'Address', 'postaladdress', '1', '0', 'var'],
['UserComment', 'Comment', 'description', '1', '0', 'var'],
],
};
#-------------------------------------------------------------------------------------------#
# Company1 End #
#-------------------------------------------------------------------------------------------#
Code: Select all
Jun 30 09:03:04 IFMOTRS01 OTRS-CGI-80[3007]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:191]: First bind failed! 80090308: LdapErr: DSID-0C0903A8, comment: AcceptSecurityContext error, data 52e, v1db1
Jun 30 09:03:04 IFMOTRS01 OTRS-CGI-80[3007]: [Error][Kernel::System::CustomerUser::LDAP::_Connect][Line:198]: First bind failed! 80090308: LdapErr: DSID-0C0903A8, comment: AcceptSecurityContext error, data 52e, v1db1
Jun 30 09:04:42 IFMOTRS01 OTRS-CGI-80[3006]: [Error][Kernel::System::CustomerUser::LDAP::_Connect][Line:198]: First bind failed! 80090308: LdapErr: DSID-0C0903A8, comment: AcceptSecurityContext error, data 52e, v1db1
Jun 30 09:04:42 IFMOTRS01 OTRS-CGI-80[3006]: [Error][Kernel::System::CustomerUser::LDAP::CustomerUserDataGet][Line:822]: Can't contact LDAP server
Jun 30 09:04:42 IFMOTRS01 OTRS-CGI-80[3006]: [Error][Kernel::System::CustomerUser::LDAP::CustomerName][Line:252]: Search failed! Can't contact LDAP server
Jun 30 09:04:42 IFMOTRS01 OTRS-CGI-80[3006]: [Error][Kernel::System::CustomerUser::LDAP::CustomerUserDataGet][Line:822]: Can't contact LDAP server
Jun 30 09:04:42 IFMOTRS01 OTRS-CGI-80[3006]: [Error][Kernel::System::CustomerUser::LDAP::CustomerName][Line:252]: Search failed! Can't contact LDAP server
Krodon