No such user

[Pastor]

Hola a todos.

Despues de configurar correctamente el OTRS 2.4.9 en un Debian 6.0, he dado el salto ala version 3.0.6

En principio he utilizado la misma configuarion personal que tenia en el archivo /usr/share/otrs/Kernel/Config.pm, la cual me funcionaba correctamente en la version 2.4.9, no sin antes muchos quebraderos de cabeza.

El caso es que en primera instancia esta configuracion no me funciono correctamente como cabia de esperar, dado que si funcionaba en la vieja, asi que lo volvi a dejar digamos que "de fabrica". El archivo como sabeis es el /opt/otrs/Kernel/Config.pm

El caso es que navegando via web sobre el modulo de administracion, en la seccion de Configuracion del sistema, Frameworks, hay un apartado que es Frontend:Customer:Auth.

Ahi he puesto la misma configuracion que tengo en el mismo apartado que en el 2.4.9, se entiende tambien que via web.

Reinicio, y cuando intento hacer login... :

Authentication succeeded, but no customer record is found in the customer backend. Please contact your administrator.

Vamos que mirando en el log del sistema me aparece lo siguiente:

CustomerUser: login_usuario (CN=Nombre completo del usuario,OU=grupo,DC=dominio ,DC=com) authentication ok (REMOTE_ADDR: 10.194.117.25).
No such user 'login_usuario'!

Vaya, lo mismo que me pasaba inicialmente en la 2.4.9 que por suerte logre resolver no se como... :s :s

El caso es que, pensaba que esta config se me iba a guardar en el archivo /opt/otrs/Kernel/Config.pm , recordar que la instalacion de la version vieja y la nueva son en dos maquinas diferentes, y cual es mi sorpresa?? pues que este archivo lo tengo igual que estaba antes, vamos, "de fabrica".

No deberia quedar algo asi como lo del enlacey lo que configure en su dia en el 2.4.9??

Hay otro archivo similar en donde se guarda las modificaciones echas por web??

Digo esto, porque en su dia cuando instale el 2.4.9 pensaba que el archivo de configuracion estaria en /etc/otrs/Kernel y no en /usr/share/otrs/Kernel.

Perdonar si me he excedido pero estoy un poco a cuadros.

Gracias!

[Pastor]

Nadie tiene idea de porque ocurre esto??

Como lo puedo solucionar??

[deckerix]

A mi me pasa exactamente lo mismo...
lo pudiste solucionar??'

muchas gracias

[Pastor]

No, aun no he podido solucionarlo.

Ademas, como ya he dicho anteriormente, he copiado el Config.pm del 2.4.9 que me funciona perfectamente, al 3.0.6, y ni siquiera me sale el "no such user", vamos que ni me autentica, algo que si consigo hacer si desde la configuracion web.

El caso es que he estado mirando el manual, en la parte del LDAP, pero lo pone generico, y no hay ninguna excepcion para Directorio Activo.

Sigo trabajando para ponerlo OK.

Salu2

[deckerix]

La aplicación web deja la configuración en :

Kernel\Config\Files\ZZZAuto.pm

Lo que no veo por ningún sitio de la web es donde poder decirle a OTRS que sincronice los datos del AD con la base de datos.

He añadido esto al fichero ZZZAuto.pm, pero nada parece que no lo pilla....

$Self->{CustomerUser} = {
Name => 'xxx',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'yyyy',
BaseDN => 'CN=Users,DC=xx,DC=local',
SSCOPE => 'sub',
UserDN => 'CN=xxx,CN=Users,DC=xx,DC=local',
UserPw => 'xxxx',
AlwaysFilter => '',
Params => {
port => 389,
timeout => 120,
async => 0,
version => 3,
},
},
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchListLimit => 250,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
CustomerUserExcludePrimaryCustomerID => 0,
AdminSetPreferences => 0,
Map => [
[ 'UserSalutation', 'Title', 'title', 1, 0, 'var', '', 0 ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var', '', 0 ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var', '', 0 ],
[ 'UserLogin', 'Username', 'sAMAccountName', 1, 1, 'var', '', 0 ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var', '', 0 ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var', '', 0 ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var', '', 0 ],
[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var', '', 0 ],
[ 'UserComment', 'Comment', 'description', 1, 0, 'var', '', 0 ],
],
};

[Pastor]

Muy buena!!

No sabia donde diantres metia la configuracion... hoy ya no puedo, pero mañana lo probare a ver que pasa y te cuento.

De todas maneras lo que quieres hacer tu es que sincronice el LDAP con la BBDD??

Yo en la version vieja lo que hacia es que si el cliente es del AD que coja la informacion del mismo. Y si un cliente no esta en el AD, pues lo metia en la BBDD. Asi la aplicacion tiraba tanto del AD como de la BBDD en local.

Saludos

[deckerix]

Yo lo que quiero hacer es no tener que picarme todos los usuarios de la empresa en la bbdd jeje
Por lo cual lo que querria es que siempre tirase del AD.
Por lo que he estado mirando existe un modulo "AuthSyncModule", que sincroniza el AD con la BBDD... pero he escrito la configuración en el fichero que te comento y no me funciona...
o estoy poniendo mal la configuración... o estoy escribiendo donde no debo...

Si alguien tiene alguna idea...

Muchas gracias!!

[deckerix]

Hola a todos.


CustomerUser: login_usuario (CN=Nombre completo del usuario,OU=grupo,DC=dominio ,DC=com) authentication ok (REMOTE_ADDR: 10.194.117.25).
No such user 'login_usuario'!

Vaya, lo mismo que me pasaba inicialmente en la 2.4.9 que por suerte logre resolver no se como... :s :s

El caso es que, pensaba que esta config se me iba a guardar en el archivo /opt/otrs/Kernel/Config.pm , recordar que la instalacion de la version vieja y la nueva son en dos maquinas diferentes, y cual es mi sorpresa?? pues que este archivo lo tengo igual que estaba antes, vamos, "de fabrica".

Si te acuerdas dime algo porfi , o si me puedes mandar tu configuración....

Graciassssssss

[deckerix]

Muy buena!!
Yo en la version vieja lo que hacia es que si el cliente es del AD que coja la informacion del mismo. Y si un cliente no esta en el AD, pues lo metia en la BBDD. Asi la aplicacion tiraba tanto del AD como de la BBDD en local.

Saludos

mmm, si esto funcionase, sin tener que sincronizar la bbdd.. por mi tb perfecto, pero me da el mismo error que a ti...

[Pastor]

Por lo menos en la version 2.4 si que se puede. Los usuarios del LDAP podran acceder sin falta de que haya ningun tipo de registro en la BBDD local, y despues añadir aquellos usuarios especiales a la local, cuando no tengan que estar en el LDAP.

En el manual de OTRS, en la seccion de LDAP te dice que puedes hasta con 8 BBDD diferentes!!

A ver si al final podemos hacer que autentique en la version nueva.

Saludos.

[deckerix]

aver si lo conseguimos!!!
si encuentro la forma te digo algo... mañana me pegaré otra vez todo el día... no puede ser tan dificil!!!

[deckerix]

delete $Self->{'Customer::AuthModule::Radius::Die'};
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'xxx';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=xxxx,CN=Users,DC=xxx,DC=xxx';
$Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'UID';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'CN=xx,DC=xx,DC=xxx';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'xxxxx';
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';


$Self->{'SecureMode'} = '1';
$Self->{CustomerUser} = {
Name => 'LDAP Backend',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'yyy',
BaseDN => 'CN=yy,DC=yy,DC=yyy',
SSCOPE => 'sub',
UserDN => 'CN=yy,CN=yy,DC=yy,DC=yy',
UserPw => 'yy',
},
CustomerKey => 'sAMAccountName',
CustomerID => 'sAMAccountName',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'sAMAccountName', 0, 1, 'var' ],

],
};


Conseguido!

El fichero es el ZZZAuto.pm

Si tienes cualquier problema, comentamelo

[Pastor]

Muy bien deckerix. Funciona perfectamente!!

PERO....... hay un problema. He estado haciendo pruebas y mas pruebas y hay que tener mucho ojito con ese archivo ya que es MUY VOLATIL!!

Voy a intentarme explicar.

La configuracion para la conexion via LDAP es la siguiente:

Esto que lo puedes hacer via WEB, desde el modulo Costumer::Auth

Code: Select all

$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'xxx';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=xxxx,CN=Users,DC=xxx,DC=xxx';
$Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'UID';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'CN=xx,DC=xx,DC=xxx';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'xxxxx';
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';

Y despues la parte del Cliente:

Code: Select all

    # CustomerUser
    # (customer user ldap backend and settings)
    $Self->{CustomerUser} = {
        Name => 'LDAP Data Source',
        Module => 'Kernel::System::CustomerUser::LDAP',
        Params => {
            # ldap host
            Host => 'ldap.example.com',
            # ldap base dn
            BaseDN => 'dc=example, dc=com',
            # search scope (one|sub)
            SSCOPE => 'sub',
#            # The following is valid but would only be necessary if the
#            # anonymous user does NOT have permission to read from the LDAP tree
            UserDN => 'CN=myaccount, OU=users, DC=example, DC=com',
            UserPw => 'verysecret',
            # in case you want to add always one filter to each ldap query, use
            # this option. e. g. AlwaysFilter => '(mail=*)' or AlwaysFilter => '(objectclass=user)'
#            AlwaysFilter => '',
            # if your frontend is e. g. iso-8859-1 and the charset of your
            # ldap server is utf-8, use these options.
#            SourceCharset => 'utf-8',
#            DestCharset => 'iso-8859-1',
            # if both your frontend and your LDAP are unicode, use this:
            SourceCharset => 'utf-8',
            DestCharset   => 'utf-8',

            # Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
            Params => {
#                port => 389,
                port => 3268,
                timeout => 120,
                async => 0,
                version => 3,
            },
        },
		ReadOnly => 1,
		# customer unique id
        CustomerKey => 'sAMAccountName',
        # customer #
        CustomerID => 'mail',
        CustomerUserListFields => ['cn', 'mail'],
        CustomerUserSearchFields => ['cn', 'givenname', 'mail'],
        CustomerUserSearchPrefix => '',
        CustomerUserSearchSuffix => '*',
        CustomerUserSearchListLimit => 250,
        CustomerUserPostMasterSearchFields => ['mail'],
        CustomerUserNameFields => ['givenname', 'sn'],
        # show not own tickets in customer panel, CompanyTickets
        CustomerUserExcludePrimaryCustomerID => 0,
        # add an ldap filter for valid users (expert setting)
#       CustomerUserValidFilter => '(!(description=locked))',
        # administrator can't change customer preferences
        AdminSetPreferences => 0,
#        # cache time to live in sec. - cache any database queries
        CacheTTL => 120,
        Map => [
            # note: Login, Email and CustomerID are mandatory!
            # if you need additional attributes from AD, just map them here.
            # var, frontend, storage, shown (1=always,2=lite), required, storage-type, http-link, readonly
#            [ 'UserSalutation', 'Title',      'title',           1, 0, 'var', '', 0 ],
            [ 'UserFirstname',  'Firstname',   'givenname',       1, 1, 'var', '', 0 ],
            [ 'UserLastname',   'Lastname',    'sn',              1, 1, 'var', '', 0 ],
            [ 'UserLogin',      'Username',    'sAMAccountName',             1, 1, 'var', '', 0 ],
            [ 'UserEmail',      'Email',       'mail',            1, 1, 'var', '', 0 ],
            [ 'UserCustomerID', 'CustomerID',  'mail',            0, 1, 'var', '', 0 ],
#            [ 'UserCustomerIDs', 'CustomerIDs', 'second_customer_ids', 1, 0, 'var', '', 0 ],
            [ 'UserPhone',      'Phone',      'telephoneNumber', 1, 0, 'var', '', 0 ],
#            [ 'UserAddress',    'Address',    'postaladdress',   1, 0, 'var', '', 0 ],
#            [ 'UserComment',    'Comment',    'description',     1, 0, 'var', '', 0 ],
            [ 'UserMobile',     'Mobile',      'mobile', 1, 0, 'var', '', 0 ],
            [ 'UserRoom',       'Room',        'physicalDeliveryOfficeName', 1, 0, 'var', '', 0 ],
        ],
    };

De esto ultimo, la parte de Net::LDAP new params, tambien lo podemos configurar desde el modulo Costumer::Auth.

Pero lo otro NO, lo tienes que poner a pelo en el archivo ZZZAuto.pm, como hemos hecho, ya que desde los modulos de configuracion no hay ninguna parte, o por lo menos aun no la he encontrado, en donde configurar eso.

Con esto en principio ya puedes hacer login y todo OK.

PERO....... si modificas algun modulo, por ejemplo, el nombre de empresa que quieres que aparezca en el acceso desde los cliente, o el servidor de correo, o alguna cosa que haga referencia al ZZZAuto.pm ... TE BORRA TODA LA CONFIGURACION ANTERIOR!!!!

Asi pues, para una solucion temporal es valida, pero como lo hayas copiado a pelo y un dia por lo que sea haces un cambio, te puedes volver loco porque demonios no funciona.

Joe... no tiene que ser tan dificil que funcione esto sin estos imprevistos, digo yo no??

[deckerix]

me pasa tb lo mismo que a ti... no puede ser tan dificil, pero no he encontrado manera de que la información se mantenga en el fichero de configuración :\

si encuentro la forma te lo haré saber

[Pastor]

POR FINNNNNN!!!!!!!!!

Jo*** ya ha costado pero..... buzzz que bien cuando funciona.

La solucion? pues como todo en esta vida, muy sencilla jeje!

Solamente tenemos que copiar en Config.pm lo que poniamos en el ZZZAuto.pm de tal manera que el archivo se quedaria asi:

Code: Select all

    # insert your own config settings "here"               #
    # config settings taken from Kernel/Config/Defaults.pm #
    # ---------------------------------------------------- #
    # $Self->{SessionUseCookie} = 0;
    # $Self->{CheckMXRecord} = 0;

    # ---------------------------------------------------- #
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'xxx';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=xxxx,CN=Users,DC=xxx,DC=xxx';
$Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'UID';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'CN=xx,DC=xx,DC=xxx';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'xxxxx';
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';

  # CustomerUser
    # (customer user ldap backend and settings)
    $Self->{CustomerUser} = {
        Name => 'LDAP Data Source',
        Module => 'Kernel::System::CustomerUser::LDAP',
        Params => {
            # ldap host
            Host => 'ldap.example.com',
            # ldap base dn
            BaseDN => 'dc=example, dc=com',
            # search scope (one|sub)
            SSCOPE => 'sub',
#            # The following is valid but would only be necessary if the
#            # anonymous user does NOT have permission to read from the LDAP tree
            UserDN => 'CN=myaccount, OU=users, DC=example, DC=com',
            UserPw => 'verysecret',
            # in case you want to add always one filter to each ldap query, use
            # this option. e. g. AlwaysFilter => '(mail=*)' or AlwaysFilter => '(objectclass=user)'
#            AlwaysFilter => '',
            # if your frontend is e. g. iso-8859-1 and the charset of your
            # ldap server is utf-8, use these options.
#            SourceCharset => 'utf-8',
#            DestCharset => 'iso-8859-1',
            # if both your frontend and your LDAP are unicode, use this:
            SourceCharset => 'utf-8',
            DestCharset   => 'utf-8',

            # Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
            Params => {
#                port => 389,
                port => 3268,
                timeout => 120,
                async => 0,
                version => 3,
            },
        },
      ReadOnly => 1,
      # customer unique id
        CustomerKey => 'sAMAccountName',
        # customer #
        CustomerID => 'mail',
        CustomerUserListFields => ['cn', 'mail'],
        CustomerUserSearchFields => ['cn', 'givenname', 'mail'],
        CustomerUserSearchPrefix => '',
        CustomerUserSearchSuffix => '*',
        CustomerUserSearchListLimit => 250,
        CustomerUserPostMasterSearchFields => ['mail'],
        CustomerUserNameFields => ['givenname', 'sn'],
        # show not own tickets in customer panel, CompanyTickets
        CustomerUserExcludePrimaryCustomerID => 0,
        # add an ldap filter for valid users (expert setting)
#       CustomerUserValidFilter => '(!(description=locked))',
        # administrator can't change customer preferences
        AdminSetPreferences => 0,
#        # cache time to live in sec. - cache any database queries
        CacheTTL => 120,
        Map => [
            # note: Login, Email and CustomerID are mandatory!
            # if you need additional attributes from AD, just map them here.
            # var, frontend, storage, shown (1=always,2=lite), required, storage-type, http-link, readonly
#            [ 'UserSalutation', 'Title',      'title',           1, 0, 'var', '', 0 ],
            [ 'UserFirstname',  'Firstname',   'givenname',       1, 1, 'var', '', 0 ],
            [ 'UserLastname',   'Lastname',    'sn',              1, 1, 'var', '', 0 ],
            [ 'UserLogin',      'Username',    'sAMAccountName',             1, 1, 'var', '', 0 ],
            [ 'UserEmail',      'Email',       'mail',            1, 1, 'var', '', 0 ],
            [ 'UserCustomerID', 'CustomerID',  'mail',            0, 1, 'var', '', 0 ],
#            [ 'UserCustomerIDs', 'CustomerIDs', 'second_customer_ids', 1, 0, 'var', '', 0 ],
            [ 'UserPhone',      'Phone',      'telephoneNumber', 1, 0, 'var', '', 0 ],
#            [ 'UserAddress',    'Address',    'postaladdress',   1, 0, 'var', '', 0 ],
#            [ 'UserComment',    'Comment',    'description',     1, 0, 'var', '', 0 ],
            [ 'UserMobile',     'Mobile',      'mobile', 1, 0, 'var', '', 0 ],
            [ 'UserRoom',       'Room',        'physicalDeliveryOfficeName', 1, 0, 'var', '', 0 ],
        ],
    };

Lo cierto es que no entiendo como en la version 2.4.9 no era necesario la primera parte de los $self y en esta si que es necesario.

Y tampoco no entiendo como en el manual de administracion de esta version no indica de esta configuarion inicial ni de que el tipo de UID es sAMAccountName.

En fin, lo dicho, que ya esta operativo y puedo hacer Login desde el LDAP.

Ahora voy a configurar para que tambien lo pueda hacer desde BBDD local, siguiendo los pasos de este link.

Un saludo.

EDITO: Me retracto de lo que he dicho en negrita ya que si que esta en la documentacion. En donde? AQUI.

[Hugacho]

Magnifico trabajao, felicitaciones.

Estaba probando varias cosas con este tema de LDAP pero veo que no estaba muy lejos de la solución sin duda me ahorraron un par de dias, ahora solo me resta un problemilla y es que no se que datos van en los lugares de las xxx del código, me podrian explicar que datos secretos van en esos lugares para poder poner en marcha esta utilidad.

Gracias por su ayuda...!!

Hug@cho

[alejop86]

Que tal, llevo dos dias intentando configurar OTRS con Active directory y este es el mensaje que me muestra el LOG: error OTRS-CGI-10 No UserID found for 'alejandro.pulgarin'!


Ya modifiqué el archivo \Kernel\Config\Files\ZZZAuto.pm esto fue lo que agregué dentro de sub Load

$Self->{'Support::SenderEmail'} = 'alejandro.pulgarin@inder.gov.co';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'XXXXXXXX';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=inder\alejandro.pulgarin,OU=Cuentas Administradoras,DC=inder,DC=gov,DC=local';
$Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'UID';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'OU=Cuentas Administradoras,DC=inder,DC=gov,DC=local';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'indermed1';
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';



y el otro de \Kernel\Config.pm agregué esto dentro de sub Load {

$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'XXXXXXX';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=inder\alejandro.pulgarin,OU=Cuentas Administradoras,DC=inder,DC=gov,DC=local';
$Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'UID';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'OU=Cuentas Administradoras,DC=inder,DC=gov,DC=local';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'indermed1';
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';


$Self->{CustomerUser} = {
Name => 'LDAP Backend',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'indermed1',
BaseDN => 'OU=Cuentas Administradoras,DC=inder,DC=gov,DC=local',
SSCOPE => 'sub',
UserDN => 'CN=inder\alejandro.pulgarin,OU=Cuentas Administradoras,DC=inder,DC=gov,DC=local',
UserPw => 'XXXXXXXX',
},
CustomerKey => 'sAMAccountName',
CustomerID => 'sAMAccountName',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'sAMAccountName', 0, 1, 'var' ],

],


};

Sin embargo me aparece el mismo error, en lo que me pueda ayudar se les agradece!!

[alejop86]

Despues de seguir los pasos de este link:
http://devilx.net/2010/03/19/otrs-ldap- ... customers/

Me sale este error,

Search failed! 00000000: LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece

Luego al intentar entrar aparece lo mismo:
No UserID found for 'alejandro.pulgarin'!


muchas gracias si me pueden ayudar!