da ich mich nun seit einem Tag damit rumschlage und den Fehler einfach nicht finden kann hoffe ich auf eure Hilfe.
Ich bin noch recht unerfahren was OTRS angeht, jedoch versuche ich eine LDAP Anbindung für OTRS herzustellen, damit meine User sich als Kunden an OTRS anmelden können.
Hierzu gibt es:
- einen Testuser für Agenten: OTRS-Admin
- Eine Gruppe für Agenten: OTRS_Agenten (User ist drin)
- einen Testuser für Customer: Kunde
- eine Gruppe: OTRS_Customer (in der der User drin ist)
- im AD liegen die User alle unter XXX->Ulm
- es wurde ein User für die Authentifizierung angelegt: OTRS
- der User OTRS ist sowohl Domänen-Admin als auch in der Windows-Authorisierungsgruppe
- der User OTRS liegt unter XXX->IT->Systemkonten
Wenn ich mich nun mit dem "OTRS-Admin" anmelde bekomme ich folgende Fehlermeldung: [Error][Kernel::System::User::UserLookup][Line:968]: No UserID found for 'otrs-admin'!
Wenn ich mich mit dem User "Kunde" anmelden möchte bekomme ich die Fehlermeldung: [Error][Kernel::System::CustomerUser::SetPreferences][Line:1130]: No such user 'kunde'!
Authentifizierung erfolgreich, aber im Kunden Backend wurde kein Kunden Eintrag gefunden. Bitte kontaktieren Sie Ihren Administrator.
Hier noch meine Config.pm
Code: Select all
################################################################################################################################
################################################################################################################################
#------------------------------------------------------------------------------------------------------------------------------#
# LDAP Anbindung Firma #
#------------------------------------------------------------------------------------------------------------------------------#
#------------------------------------------------------------------------------------------------------------------------------#
# Authentifizierung Agenten via LDAP (AD) Firma #
#------------------------------------------------------------------------------------------------------------------------------#
$Self->{'AuthModule1'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host1'} = '192.168.157.10';
$Self->{'AuthModule::LDAP::BaseDN1'} = 'dc=testdom,dc=local';
$Self->{'AuthModule::LDAP::UID1'} = 'samaccountname';
$Self->{'AuthModule::LDAP::GroupDN1'} = 'CN=OTRS_Agenten,OU=Ulm,OU=Gruppen,OU=XXX,DC=testdom,DC=local';
$Self->{'AuthModule::LDAP::AccessAttr1'} = 'member';
$Self->{'AuthModule::LDAP::UserAttr1'} = 'member';
$Self->{'AuthModule::LDAP::SearchUserDN1'} = 'CN=OTRS,OU=Systemkonten,OU=IT,OU=XXX,DC=testdom,DC=local';
$Self->{'AuthModule::LDAP::SearchUserPw1'} = '132456789';
$Self->{'UserSyncLDAPMap1'} = {
'UserEmail' => 'mail',
'UserFirstname' => 'givenName',
'UserLastname' => 'sn',
'UserLogin' => 'sAMAccountName'
};
################################################################################################################################
#------------------------------------------------------------------------------------------------------------------------------#
# Customer #
#------------------------------------------------------------------------------------------------------------------------------#
$Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host1'} = '192.168.157.10';
$Self->{'Customer::AuthModule::LDAP::BaseDN1'} ='OU=Ulm,OU=XXX,DC=testdom,DC=local';
$Self->{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::GroupDN1'} = 'CN=OTRS_Customer,OU=Ulm,OU=Gruppen,OU=XXX,DC=testdom,DC=local';
$Self->{'Customer::AuthModule::LDAP::AccessAttr1'} = 'member'; #s.o.
$Self->{'Customer::AuthModule::LDAP::SearchUserDN1'} = 'CN=OTRS,OU=Systemkonten,OU=IT,OU=XXX,DC=testdom,DC=local'; #s.o.
$Self->{'Customer::AuthModule::LDAP::SearchUserPw1'} = '123456789';
$Self->{'Customer::AuthModule::LDAP::Params1'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};
#------------------------------------------------------------------------------------------------------------------------------#
# LDAP System Users #
#------------------------------------------------------------------------------------------------------------------------------#
$Self->{'AuthModule1'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host1'} = '192.168.157.10';
$Self->{'AuthModule::LDAP::BaseDN1'} = 'OU=Ulm,OU=XXX,DC=testdom,DC=local';
$Self->{'AuthModule::LDAP::UID1'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::SearchUserDN1'} = 'CN=OTRS,OU=Systemkonten,OU=IT,OU=XXX,DC=testdom,DC=local';
$Self->{'AuthModule::LDAP::SearchUserPw1'} = '123456798';
$Self->{'AuthModule::LDAP::Params1'} = {
'async' => '0',
'timeout' => '120',
'version' => '3',
'port' => '389'
};
$Self->{'AuthModule::LDAP::Die1'} = 1;
#------------------------------------------------------------------------------------------------------------------------------#
# UserSyncLDAPMap #
#------------------------------------------------------------------------------------------------------------------------------#
$Self->{'UserSyncLDAPMap1'} = {
'UserEmail' => 'mail',
'UserFirstname' => 'givenName',
'UserLastname' => 'sn',
'UserLogin' => 'sAMAccountName'
};
$Self->{CustomerUser1} = {
Name => 'LDAP Data Source',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => '192.168.157.10',
BaseDN => 'DC=testdom,DC=local',
SSCOPE => 'sub',
UserDN => 'CN=OTRS,OU=Systemkonten,OU=IT,OU=XXX,DC=testdom,DC=local',
UserPw => '123456789',
# AlwaysFilter => '(&(objectclass=user)(mail=*.*@Firma.de))',
SourceCharset => 'iso-8859-1',
},
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
CustomerUserSearchListLimit => 1000,
Map => [
[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
#[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'uid', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
],
};
#------------------------------------------------------------------------------------------------------------------------------#
# Firma Ende #
#------------------------------------------------------------------------------------------------------------------------------#
################################################################################################################################
Danke schon mal für die Antworten