Mal wieder LDAP an OTRS

prichter · Post by **prichter** » 28 Feb 2013, 16:48

Hallo, nach mehreren stunden den ausprobierens und des durchsuchens von diesem Forum, wollte ich hier auch mal meinen Code zum LDAP Problem posten. Boris hat mir mit seinem Beitrag sehr geholfen, aber irgendwie klappt es dennoch noch nicht.
hier mal der Code:

#Enable LDAP authentication for Customers / Users
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = '192.168.xx.xxx:389';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'OU=StandardUser,OU=Benutzer,DC=domain,dc=lokal';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';

#The following is valid but would only be necessary if the
#anonymous user do NOT have permission to read from the LDAP tree
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'OU=StandardUser, OU=Benutzer, DC=domain,dc=lokal';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'passwort';

#CustomerUser
#(customer user database backend and settings)
$Self->{CustomerUser} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => '192.168.xx.xxx:389',
BaseDN => 'OU=StandardUser, OU=Benutzer, DC=domain, dc=lokal',
SSCOPE => 'sub',
UserDN =>'OU=StandardUser, OU=Benutzer,dc=domain,dc=lokal',
UserPw => 'passwort',
},
# customer unique id
CustomerKey => 'sAMAccountName',
# customer #
CustomerID => 'uid',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail','uid'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 250,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown, required, storage-type
#[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'uid', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
#[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
#[ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
],
};

Fehlercode ist folgender: [Error][Kernel::System::CustomerUser::LDAP::_Connect][197] First bind failed! 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1

mir fällt echt nichts mehr ein. danke schonmal

reneeb · Post by **reneeb** » 04 Mar 2013, 20:46

Kann es sein, dass Du LDAP über SSL sprechen musst?

http://search.cpan.org/~gbarr/perl-ldap ... curity.pod

prichter · Post by **prichter** » 11 Mar 2013, 12:22

Problem gelöst, AD Einbindung läuft.

war ein anderes Problem, hab das Script von Boris genommen.

Danke für die Mühe,

Thema kann eigentlich gelöscht werden!

asxo · Post by **asxo** » 17 May 2013, 15:44

Hallo,

ein Forum ist doch dazu da Lösungen zu bekommen.......

Dann lass uns doch an deiner Lösung teilhaben

thks

Znuny and ((OTRS)) Community Edition

Mal wieder LDAP an OTRS

Mal wieder LDAP an OTRS

Re: Mal wieder LDAP an OTRS

Re: Mal wieder LDAP an OTRS

Re: Mal wieder LDAP an OTRS