Hallo liebe Leute,
ich versuche gerade unser OTRS5s an die Domäne anzubinden, so dass sich die Benutzer aus der angegebenen OU als Customer authentifizieren können. Leider klappt das nicht so ganz... Unter Kundenbenutzer erscheint zwar das "neue Backend" aber es werden keine Kundenbenutzer aufgelistet und somit ist natürlich auch keine Anmeldung möglich... Anbei mein Code aus der Config.pm
LDAP Host, Benutzer und dessen Kennwort habe ich mehrfach geprüft und ist korrekt.. Komme leider nicht weiter. Könnte sich das bitte jemand ansehen und mir hoffentlich sagen woran es scheitert? Vielen Dank im Voraus!
#start
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'xxx.xxx.xxx.xxx';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} ='ou=Benutzer,ou=otrs,cdc=otrs,dc=net';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'adanbindung';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'passwort';
$Self->{'Customer::AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};
# UserSyncLDAPMap #
#------------------------------------------------------------------------------------------------------------------------------#
$Self->{'UserSyncLDAPMap'} = {
'UserEmail' => 'mail',
'UserFirstname' => 'givenName',
'UserLastname' => 'sn',
'UserLogin' => 'sAMAccountName'
};
$Self->{CustomerUser} = {
Name => 'Firma Customer',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'xxx.xxx.xxx.xxxLG#91+1702
',
BaseDN => 'ou=Benutzer,ou=otrs,dc=otrs,dc=net',
SSCOPE => 'sub',
UserDN => 'adanbindung',
UserPw => 'passwort',
AlwaysFilter => '(&(objectclass=user)(mail=*.*@Firma.de.))',
# falls ihr was ausschliessen wollt:
# AlwaysFilter => '(&(objectclass=user)(mail=*.*@Firma.de.)(!((was auch immer)))',
},
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
CustomerUserSearchListLimit => 1000,
Map => [
[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'USBNK', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
[ 'UserAddress', 'Ort', 'l', 1, 0, 'var' ],
[ 'UserComment', 'OE', 'company', 1, 0, 'var' ],
],
};
#------------------------------------------------------------------------------------------------------------------------------#
AD-Anbindung OTRS5s Hilfe
Re: AD-Anbindung OTRS5s Hilfe
Hi,
lass mal
AlwaysFilter => '(&(objectclass=user)(mail=*.*@Firma.de..))',
weg
versuche am Besten erstmal die Liste zu bekommen. Danach die Filter anpassen.
Logfiles geben Dir weiter Aufschluss auf Fehlerhafte Configs. Also syslog lesen, apache error log lesen
viele Grüße
Flo
lass mal
AlwaysFilter => '(&(objectclass=user)(mail=*.*@Firma.de..))',
weg
versuche am Besten erstmal die Liste zu bekommen. Danach die Filter anpassen.
Logfiles geben Dir weiter Aufschluss auf Fehlerhafte Configs. Also syslog lesen, apache error log lesen
viele Grüße
Flo
OTRS 8 SILVER (Prod)
OTRS 8 auf Debian 11 (Test)
Znuny 7.x latest version testing auf Debian 11
-- Ich beantworte keine Forums-Fragen PN - No PN please
I won't answer to unfriendly users any more. A greeting and regards are just polite.
OTRS 8 auf Debian 11 (Test)
Znuny 7.x latest version testing auf Debian 11
-- Ich beantworte keine Forums-Fragen PN - No PN please
I won't answer to unfriendly users any more. A greeting and regards are just polite.
-
- Znuny guru
- Posts: 5018
- Joined: 13 Mar 2011, 09:54
- Znuny Version: 6.0.x
- Real Name: Renée Bäcker
- Company: Perl-Services.de
- Contact:
Re: AD-Anbindung OTRS5s Hilfe
Schonmal geprüft, ob der "AlwaysFilter" zu restriktiv ist?
Perl / Znuny development: http://perl-services.de
Free Znuny add ons from the community: http://opar.perl-services.de
Commercial add ons: http://feature-addons.de
Free Znuny add ons from the community: http://opar.perl-services.de
Commercial add ons: http://feature-addons.de
-
- Znuny expert
- Posts: 154
- Joined: 01 Dec 2016, 11:44
- Znuny Version: nicht nur eine
- Real Name: Lars
Re: AD-Anbindung OTRS5s Hilfe
Danke für dein Hinweis. Leider brachte das auskommentieren dieser Zeile auch nicht den gewünschten Erfolg...
Systemprotokoll sagt gfolgendes:
Fri Oct 20 14:55:45 2017 error OTRS-CGI-31 Search failed! 0000202B: RefErr: DSID-0310082F, data 0, 1 access points
Systemprotokoll sagt gfolgendes:
Fri Oct 20 14:55:45 2017 error OTRS-CGI-31 Search failed! 0000202B: RefErr: DSID-0310082F, data 0, 1 access points
Re: AD-Anbindung OTRS5s Hilfe
Hi,
das Logfile müsste mehr ausspucken.
Search Failed...
entweder falscher Username/PW, falsche OU, oder faslche Attribute.
Ist zwar nicht zu erkennen was genau... aber schau das Logfile bitte nochmal genauer an, also auch die Zeile(n) darüber und darunter
viele Grüße
Flo
das Logfile müsste mehr ausspucken.
Search Failed...
entweder falscher Username/PW, falsche OU, oder faslche Attribute.
Ist zwar nicht zu erkennen was genau... aber schau das Logfile bitte nochmal genauer an, also auch die Zeile(n) darüber und darunter
viele Grüße
Flo
OTRS 8 SILVER (Prod)
OTRS 8 auf Debian 11 (Test)
Znuny 7.x latest version testing auf Debian 11
-- Ich beantworte keine Forums-Fragen PN - No PN please
I won't answer to unfriendly users any more. A greeting and regards are just polite.
OTRS 8 auf Debian 11 (Test)
Znuny 7.x latest version testing auf Debian 11
-- Ich beantworte keine Forums-Fragen PN - No PN please
I won't answer to unfriendly users any more. A greeting and regards are just polite.
-
- Znuny expert
- Posts: 154
- Joined: 01 Dec 2016, 11:44
- Znuny Version: nicht nur eine
- Real Name: Lars
Re: AD-Anbindung OTRS5s Hilfe
Habe nochmals alles kontrolliert und einen Tippfehler in folgender Zeile gefunden:
$Self->{'Customer::AuthModule::LDAP::BaseDN'} ='ou=Benutzer,ou=otrs,cdc=otrs,dc=net';
Jetzt ist die Fehlermeldung aus dem Systemprotokoll weg aber leider erscheinen noch immer keine Kundenbenutzer :/
..
$Self->{'Customer::AuthModule::LDAP::BaseDN'} ='ou=Benutzer,ou=otrs,cdc=otrs,dc=net';
Jetzt ist die Fehlermeldung aus dem Systemprotokoll weg aber leider erscheinen noch immer keine Kundenbenutzer :/
..
-
- Znuny expert
- Posts: 154
- Joined: 01 Dec 2016, 11:44
- Znuny Version: nicht nur eine
- Real Name: Lars
Re: AD-Anbindung OTRS5s Hilfe
In welcher Log kann ich noch schauen außer dem Systemprotkoll und wo liegt es?
-
- Znuny guru
- Posts: 5018
- Joined: 13 Mar 2011, 09:54
- Znuny Version: 6.0.x
- Real Name: Renée Bäcker
- Company: Perl-Services.de
- Contact:
Re: AD-Anbindung OTRS5s Hilfe
Hast Du mal ein ldapsearch auf der Kommandozeile mit exakt den Daten (Host, BaseDN, UserDN und UserPassword) der Config.pm probiert?
Perl / Znuny development: http://perl-services.de
Free Znuny add ons from the community: http://opar.perl-services.de
Commercial add ons: http://feature-addons.de
Free Znuny add ons from the community: http://opar.perl-services.de
Commercial add ons: http://feature-addons.de
-
- Znuny expert
- Posts: 154
- Joined: 01 Dec 2016, 11:44
- Znuny Version: nicht nur eine
- Real Name: Lars
Re: AD-Anbindung OTRS5s Hilfe
Hat sich erledigt. Ich habe ein anderes vorgefertigtes "Script" verwendet und meine Daten dort eingetragen. Jetzt funktioniert es:
#--------------------- Kundenauthentifizierung-----------------------------#
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'xxx.xxx.xxx.xxx';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'ou=otrsbenutzer, ou=AlleBenutzer, dc=firma, dc=domain';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'LDAP_USER';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'LDAP_USER_PWD';
#-----------------------customer user Datenbank ----------------------------#
#UserSyncLDAPMap
# (map if agent should create/synced from LDAP to DB after login)
$Self->{UserSyncLDAPMap} = {
# DB -> LDAP
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
# UserSyncLDAPGroups
# (If "LDAP" was selected for AuthModule, you can specify
# initial user groups for first login.)
$Self->{UserSyncLDAPGroups} = [
'users',
];
# UserTable
$Self->{DatabaseUserTable} = 'users';
$Self->{DatabaseUserTableUserID} = 'id';
$Self->{DatabaseUserTableUserPW} = 'pw';
$Self->{DatabaseUserTableUser} = 'login';
# END of DOMAIN config for Agents
# Start of DOMAIN config for Customers
$Self->{'DefaultCharset'} = 'utf-8';
$Self->{'AuthModule::LDAP::Charset'} = 'utf-8';
#The following is valid but would only be necessary if the
#anonymous user do NOT have permission to read from the LDAP tree
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'LDAP_USER';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'LDAP_USER_PWD;
#CustomerUser
#(customer user database backend and settings)
$Self->{CustomerUser1} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'xxx.xxx.xxx.xxx',
BaseDN => 'ou=otrsbenutzer, ou=AlleBenutzer, dc=firma, dc=domain',
SSCOPE => 'sub',
UserDN =>'LDAP_USER',
UserPw => 'LDAP_USER_PWD',
SourceCharset => 'utf-8',
DestCharset => 'utf-8',
},
# customer unique id
CustomerKey => 'sAMAccountName',
# customer #
CustomerID => 'mail',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 60000,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown, required, storage-type
[ 'UserSalutation', 'Title', 'title', 1, 1, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'USBNK', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 1, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 1, 'var' ],
[ 'UserAddress', 'Adresse', 'streetaddress', 1, 1, 'var' ],
[ 'UserComment', 'Comment', 'description', 1, 1, 'var' ],
[ 'Company', 'Gesellschaft', 'Company', 1, 1, 'var' ],
],
};
#--------------------- Kundenauthentifizierung-----------------------------#
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'xxx.xxx.xxx.xxx';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'ou=otrsbenutzer, ou=AlleBenutzer, dc=firma, dc=domain';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'LDAP_USER';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'LDAP_USER_PWD';
#-----------------------customer user Datenbank ----------------------------#
#UserSyncLDAPMap
# (map if agent should create/synced from LDAP to DB after login)
$Self->{UserSyncLDAPMap} = {
# DB -> LDAP
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
# UserSyncLDAPGroups
# (If "LDAP" was selected for AuthModule, you can specify
# initial user groups for first login.)
$Self->{UserSyncLDAPGroups} = [
'users',
];
# UserTable
$Self->{DatabaseUserTable} = 'users';
$Self->{DatabaseUserTableUserID} = 'id';
$Self->{DatabaseUserTableUserPW} = 'pw';
$Self->{DatabaseUserTableUser} = 'login';
# END of DOMAIN config for Agents
# Start of DOMAIN config for Customers
$Self->{'DefaultCharset'} = 'utf-8';
$Self->{'AuthModule::LDAP::Charset'} = 'utf-8';
#The following is valid but would only be necessary if the
#anonymous user do NOT have permission to read from the LDAP tree
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'LDAP_USER';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'LDAP_USER_PWD;
#CustomerUser
#(customer user database backend and settings)
$Self->{CustomerUser1} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'xxx.xxx.xxx.xxx',
BaseDN => 'ou=otrsbenutzer, ou=AlleBenutzer, dc=firma, dc=domain',
SSCOPE => 'sub',
UserDN =>'LDAP_USER',
UserPw => 'LDAP_USER_PWD',
SourceCharset => 'utf-8',
DestCharset => 'utf-8',
},
# customer unique id
CustomerKey => 'sAMAccountName',
# customer #
CustomerID => 'mail',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 60000,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown, required, storage-type
[ 'UserSalutation', 'Title', 'title', 1, 1, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'USBNK', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 1, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 1, 'var' ],
[ 'UserAddress', 'Adresse', 'streetaddress', 1, 1, 'var' ],
[ 'UserComment', 'Comment', 'description', 1, 1, 'var' ],
[ 'Company', 'Gesellschaft', 'Company', 1, 1, 'var' ],
],
};