AD-Anbindung OTRS5s Hilfe

Hilfe zu OTRS Problemen aller Art
Post Reply
Lorsay
Znuny expert
Posts: 154
Joined: 01 Dec 2016, 11:44
Znuny Version: nicht nur eine
Real Name: Lars

AD-Anbindung OTRS5s Hilfe

Post by Lorsay »

Hallo liebe Leute,
ich versuche gerade unser OTRS5s an die Domäne anzubinden, so dass sich die Benutzer aus der angegebenen OU als Customer authentifizieren können. Leider klappt das nicht so ganz... Unter Kundenbenutzer erscheint zwar das "neue Backend" aber es werden keine Kundenbenutzer aufgelistet und somit ist natürlich auch keine Anmeldung möglich... Anbei mein Code aus der Config.pm
LDAP Host, Benutzer und dessen Kennwort habe ich mehrfach geprüft und ist korrekt.. Komme leider nicht weiter. Könnte sich das bitte jemand ansehen und mir hoffentlich sagen woran es scheitert? Vielen Dank im Voraus!

#start
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'xxx.xxx.xxx.xxx';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} ='ou=Benutzer,ou=otrs,cdc=otrs,dc=net';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'adanbindung';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'passwort';
$Self->{'Customer::AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};

# UserSyncLDAPMap #
#------------------------------------------------------------------------------------------------------------------------------#

$Self->{'UserSyncLDAPMap'} = {
'UserEmail' => 'mail',
'UserFirstname' => 'givenName',
'UserLastname' => 'sn',
'UserLogin' => 'sAMAccountName'
};

$Self->{CustomerUser} = {
Name => 'Firma Customer',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'xxx.xxx.xxx.xxxLG#91+1702
',
BaseDN => 'ou=Benutzer,ou=otrs,dc=otrs,dc=net',
SSCOPE => 'sub',
UserDN => 'adanbindung',
UserPw => 'passwort',
AlwaysFilter => '(&(objectclass=user)(mail=*.*@Firma.de.))',
# falls ihr was ausschliessen wollt:
# AlwaysFilter => '(&(objectclass=user)(mail=*.*@Firma.de.)(!((was auch immer)))',
},
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
CustomerUserSearchListLimit => 1000,

Map => [
[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'USBNK', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
[ 'UserAddress', 'Ort', 'l', 1, 0, 'var' ],
[ 'UserComment', 'OE', 'company', 1, 0, 'var' ],
],
};

#------------------------------------------------------------------------------------------------------------------------------#
wurzel
Znuny guru
Posts: 3224
Joined: 08 Jul 2010, 22:25
Znuny Version: x.x.x
Real Name: Florian

Re: AD-Anbindung OTRS5s Hilfe

Post by wurzel »

Hi,

lass mal
AlwaysFilter => '(&(objectclass=user)(mail=*.*@Firma.de..))',
weg

versuche am Besten erstmal die Liste zu bekommen. Danach die Filter anpassen.
Logfiles geben Dir weiter Aufschluss auf Fehlerhafte Configs. Also syslog lesen, apache error log lesen


viele Grüße
Flo
OTRS 8 SILVER (Prod)
OTRS 8 auf Debian 11 (Test)
Znuny 7.x latest version testing auf Debian 11

-- Ich beantworte keine Forums-Fragen PN - No PN please

I won't answer to unfriendly users any more. A greeting and regards are just polite.
reneeb
Znuny guru
Posts: 5018
Joined: 13 Mar 2011, 09:54
Znuny Version: 6.0.x
Real Name: Renée Bäcker
Company: Perl-Services.de
Contact:

Re: AD-Anbindung OTRS5s Hilfe

Post by reneeb »

Schonmal geprüft, ob der "AlwaysFilter" zu restriktiv ist?
Perl / Znuny development: http://perl-services.de
Free Znuny add ons from the community: http://opar.perl-services.de
Commercial add ons: http://feature-addons.de
Lorsay
Znuny expert
Posts: 154
Joined: 01 Dec 2016, 11:44
Znuny Version: nicht nur eine
Real Name: Lars

Re: AD-Anbindung OTRS5s Hilfe

Post by Lorsay »

Danke für dein Hinweis. Leider brachte das auskommentieren dieser Zeile auch nicht den gewünschten Erfolg...
Systemprotokoll sagt gfolgendes:
Fri Oct 20 14:55:45 2017 error OTRS-CGI-31 Search failed! 0000202B: RefErr: DSID-0310082F, data 0, 1 access points
wurzel
Znuny guru
Posts: 3224
Joined: 08 Jul 2010, 22:25
Znuny Version: x.x.x
Real Name: Florian

Re: AD-Anbindung OTRS5s Hilfe

Post by wurzel »

Hi,

das Logfile müsste mehr ausspucken.

Search Failed...
entweder falscher Username/PW, falsche OU, oder faslche Attribute.
Ist zwar nicht zu erkennen was genau... aber schau das Logfile bitte nochmal genauer an, also auch die Zeile(n) darüber und darunter :-)

viele Grüße
Flo
OTRS 8 SILVER (Prod)
OTRS 8 auf Debian 11 (Test)
Znuny 7.x latest version testing auf Debian 11

-- Ich beantworte keine Forums-Fragen PN - No PN please

I won't answer to unfriendly users any more. A greeting and regards are just polite.
Lorsay
Znuny expert
Posts: 154
Joined: 01 Dec 2016, 11:44
Znuny Version: nicht nur eine
Real Name: Lars

Re: AD-Anbindung OTRS5s Hilfe

Post by Lorsay »

Habe nochmals alles kontrolliert und einen Tippfehler in folgender Zeile gefunden:
$Self->{'Customer::AuthModule::LDAP::BaseDN'} ='ou=Benutzer,ou=otrs,cdc=otrs,dc=net';

Jetzt ist die Fehlermeldung aus dem Systemprotokoll weg aber leider erscheinen noch immer keine Kundenbenutzer :/
..
Lorsay
Znuny expert
Posts: 154
Joined: 01 Dec 2016, 11:44
Znuny Version: nicht nur eine
Real Name: Lars

Re: AD-Anbindung OTRS5s Hilfe

Post by Lorsay »

In welcher Log kann ich noch schauen außer dem Systemprotkoll und wo liegt es?
reneeb
Znuny guru
Posts: 5018
Joined: 13 Mar 2011, 09:54
Znuny Version: 6.0.x
Real Name: Renée Bäcker
Company: Perl-Services.de
Contact:

Re: AD-Anbindung OTRS5s Hilfe

Post by reneeb »

Hast Du mal ein ldapsearch auf der Kommandozeile mit exakt den Daten (Host, BaseDN, UserDN und UserPassword) der Config.pm probiert?
Perl / Znuny development: http://perl-services.de
Free Znuny add ons from the community: http://opar.perl-services.de
Commercial add ons: http://feature-addons.de
Lorsay
Znuny expert
Posts: 154
Joined: 01 Dec 2016, 11:44
Znuny Version: nicht nur eine
Real Name: Lars

Re: AD-Anbindung OTRS5s Hilfe

Post by Lorsay »

Hat sich erledigt. Ich habe ein anderes vorgefertigtes "Script" verwendet und meine Daten dort eingetragen. Jetzt funktioniert es:

#--------------------- Kundenauthentifizierung-----------------------------#

$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'xxx.xxx.xxx.xxx';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'ou=otrsbenutzer, ou=AlleBenutzer, dc=firma, dc=domain';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'LDAP_USER';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'LDAP_USER_PWD';

#-----------------------customer user Datenbank ----------------------------#

#UserSyncLDAPMap
# (map if agent should create/synced from LDAP to DB after login)
$Self->{UserSyncLDAPMap} = {
# DB -> LDAP
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};

# UserSyncLDAPGroups
# (If "LDAP" was selected for AuthModule, you can specify
# initial user groups for first login.)
$Self->{UserSyncLDAPGroups} = [
'users',
];

# UserTable
$Self->{DatabaseUserTable} = 'users';
$Self->{DatabaseUserTableUserID} = 'id';
$Self->{DatabaseUserTableUserPW} = 'pw';
$Self->{DatabaseUserTableUser} = 'login';
# END of DOMAIN config for Agents
# Start of DOMAIN config for Customers

$Self->{'DefaultCharset'} = 'utf-8';
$Self->{'AuthModule::LDAP::Charset'} = 'utf-8';
#The following is valid but would only be necessary if the
#anonymous user do NOT have permission to read from the LDAP tree
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'LDAP_USER';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'LDAP_USER_PWD;
#CustomerUser
#(customer user database backend and settings)
$Self->{CustomerUser1} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'xxx.xxx.xxx.xxx',
BaseDN => 'ou=otrsbenutzer, ou=AlleBenutzer, dc=firma, dc=domain',
SSCOPE => 'sub',
UserDN =>'LDAP_USER',
UserPw => 'LDAP_USER_PWD',
SourceCharset => 'utf-8',
DestCharset => 'utf-8',
},
# customer unique id
CustomerKey => 'sAMAccountName',
# customer #
CustomerID => 'mail',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 60000,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown, required, storage-type
[ 'UserSalutation', 'Title', 'title', 1, 1, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'USBNK', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 1, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 1, 'var' ],
[ 'UserAddress', 'Adresse', 'streetaddress', 1, 1, 'var' ],
[ 'UserComment', 'Comment', 'description', 1, 1, 'var' ],
[ 'Company', 'Gesellschaft', 'Company', 1, 1, 'var' ],
],
};
Post Reply