OTRS LDAP Anbindung fehlerhaft

[Hege]

Erstmal ein herzliches Servus an alle,
derzeit versuche ich testweise ein OTRS System zu erstellen. Installation und erste Einrichtung lief ohne Probleme. Allerdings scheitere ich derzeit an der Anbindung an die Active Directory. Die Agenten lege ich selber in der Mysql Datenbank an. Dies funktioniert ohne Probleme. Die Kundenbenutzer sollen aus der AD geholt werden. Dies funktioniert leider nicht wirklich. Ich kann Kundenbenutzer im Kunden-Informationszentrum (anhand Name oder Email) suchen aber ich kann mich mit einem Kundenbenutzer nicht einloggen. Im Adminbereich wird unter Kundenbenutzer eine Liste angezeigt die 124 Einträge hat. Aber alle Einträge sind leer. Also weder Name noch E-Mail sonstwas stehen dabei. Einen testweise selbst in OTRS angelegten Kundenbenutzer wird hier vollständig angezeigt.

Als Betriebssystem nutze ich Ubuntu 16.04 Server
OTRS ist die version 6 Community Edition

Hier der Teil meiner config.pm

Code: Select all

  $Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
  $Self->{'Customer::AuthModule::LDAP::Host1'} = '192.168.250.158';
  $Self->{'Customer::AuthModule::LDAP::BaseDN1'} = ' OU=Users DC=xxx, DC=loc';
  $Self->{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName';
                #$Self->{'Customer::AuthModule::LDAP::GroupDN1'} = 'CN=OTRS-Gruppe,CN=Users,DC=xxx,DC=local';
                # das gleiche wie bei den Agents nur wer in der Gruppe 'otrscustomer' ist darf sich einloggen, bei uns ist es nicht so, deswegen auskommantiert:-)
  $Self->{'Customer::AuthModule::LDAP::SearchUserDN1'} = 'otrs_user';
  $Self->{'Customer::AuthModule::LDAP::SearchUserPw1'} = 'xxx';

# Ticket::Frontend::CustomerInfo*
# (show customer info on Compose (Phone and Email), Zoom and
# Queue view)
  $Self->{'Ticket::Frontend::CustomerInfoCompose'} = 1;
  $Self->{'Ticket::Frontend::CustomerInfoZoom'} = 1;
#--------------------------------------------------------------------------------------------
#                                     Kundendaten                                           #
#--------------------------------------------------------------------------------------------
# CustomerUser
# (customer ldap backend and settings)
$Self->{CustomerUser1} = {
    Name => 'LDAP Data Source',
    Module => 'Kernel::System::CustomerUser::LDAP',
    Params => {
        # ldap host
        Host => 'psrv07',
        # ldap base dn
        BaseDN => 'dc=xxx,dc=loc',
        # search scope (one|sub)
        SSCOPE => 'sub',
        # The following is valid but would only be necessary if the
        # anonymous user does NOT have permission to read from the LDAP tree
        UserDN => 'otrs_user',
        UserPw => 'xxx',
        # in case you want to add always one filter to each ldap query, use
        # this option. e. g. AlwaysFilter => '(mail=*)' or AlwaysFilter => '(objectclass=user)'
        AlwaysFilter => '',
            # if the charset of your ldap server is iso-8859-1, use this:
#            SourceCharset => 'iso-8859-1',

            # Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
            Params => {
                port => 389,
                timeout => 120,
                async => 0,
                version => 3,
            },
    },
    # customer unique id
    CustomerKey => 'sAMAccountName',
    # customer #
    CustomerID => 'cn',
    CustomerUserListFields => ['cn', 'mail'],
    CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
    CustomerUserSearchPrefix => '',
    CustomerUserSearchSuffix => '*',
    CustomerUserSearchListLimit => 250,
    CustomerUserPostMasterSearchFields => ['mail'],
    CustomerUserNameFields => ['givenname', 'sn'],
    # show not own tickets in customer panel, CompanyTickets
    CustomerUserExcludePrimaryCustomerID => 0,
    # add an ldap filter for valid users (expert setting)
#    CustomerUserValidFilter => '(!(description=locked))',
    # administrator can't change customer preferences
    AdminSetPreferences => 0,
#    # cache time to live in sec. - cache any database queries
#    CacheTTL => 0,
    Map => [
        # note: Login, Email and CustomerID are mandatory!
        # var, frontend, storage, shown (1=always,2=lite), required, storage-type, http-link, readonly, http-link-target, link class(es)
        [ 'UserTitle',      'Title',      'title',           1, 0, 'var', '', 0 ],
        [ 'UserFirstname',  'Firstname',  'givenname',       1, 1, 'var', '', 0 ],
       [ 'UserFirstname',  'Firstname',  'givenname',       1, 1, 'var', '', 0 ],
        [ 'UserLastname',   'Lastname',   'sn',              1, 1, 'var', '', 0 ],
        [ 'UserLogin',      'Username',   'uid',             1, 1, 'var', '', 0 ],
        [ 'UserEmail',      'Email',      'mail',            1, 1, 'var', '', 0 ],
        [ 'UserCustomerID', 'CustomerID', 'mail',            0, 1, 'var', '', 0 ],
#       [ 'UserCustomerIDs', 'CustomerIDs', 'second_customer_ids', 1, 0, 'var', '', 0 ],
        [ 'UserPhone',      'Phone',      'telephonenumber', 1, 0, 'var', '', 0 ],
        [ 'UserAddress',    'Address',    'postaladdress',   1, 0, 'var', '', 0 ],
        [ 'UserComment',    'Comment',    'description',     1, 0, 'var', '', 0 ],
    ],
};

Falls dies wichtig ist. Die Kundenbenutzer sollen alle in die gleiche Firma sein. Über Hilfe wäre ich sehr dankbar

mit freunlichen Grüßen Hege

[jojo]

Es fehlt ein CustomerAuth Part

[Hege]

Hi Jojo,
erstmal danke, kannst du mir ein Beispiel geben was genau fehlt?

[rrbs]

schau mal in die Default.pm da steht alles.
Einfach nach CustomerAuth suchen.

[Lorsay]

Das hier fehlt dir

#--------------------- Kundenauthentifizierung-----------------------------#

$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'IP-Adresse';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'ou=Benutzer, ou=otrsuser, dc=domain, dc=tld';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'domäne\XXXXXXXXX';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'XXXXXXXXXX';