LDAP Backend

[Dre]

Hallo,
ich hoffe ihr könnte mir bei meinem Problem helfen, Suche im Forum oder über google haben keine Lösung gebracht.
Ich versuche momentan per LDAP Abfrage ein Kundenbackend einzurichten, jedoch scheitert es an folgender Fehlermeldung:

[Error][Kernel::System::CustomerUser::LDAP::CustomerSearch][363] 000020D6: SvcErr: DSID-031007DB, problem 5012 (DIR_ERROR), data 0

Ich gehe davon aus das dies ein BaseDN fehler ist oder irre ich mich dabei? Zuerst hatte ich fehler weil ich nicht den korrekten user angegeben habe, dies wurde aber korrigiert. Danach ist aber dieser fehler aufgetreten. Meine Konfiguration sieht so aus:

$Self->{CustomerUser} = {
Name => 'LDAP Backend',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
# ldap host
Host => 'xxx.yyy.zzz',
# ldap base dn
BaseDN => 'DC=xxx,DC=yyy,DC=zzz',
# search scope (one|sub)
SSCOPE => 'sub',
# The following is valid but would only be necessary if the
# anonymous user does NOT have permission to read from the LDAP tree
UserDN => 'CN=user,OU=orga,DC=xxx,DC=yyy,DC=zzz',
UserPw => 'secret',
# in case you want to add always one filter to each ldap query, use
# this option. e. g. AlwaysFilter => '(mail=*)' or AlwaysFilter => '(objectclass=user)'
AlwaysFilter => '',
# if both your frontend and your LDAP are unicode, use this:
# SourceCharset => 'utf-8',
# DestCharset => 'utf-8',
# if your frontend is e. g. iso-8859-1 and the charset of your
# ldap server is utf-8, use these options.
SourceCharset => 'utf-8',
DestCharset => 'iso-8859-1',
# die if backend can't work, e. g. can't connect to server
Die => 0,
# Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
Params => {
port => 389,
timeout => 120,
async => 0,
version => 3,
},
},
# customer uniq id
CustomerKey => 'uid',
# customer #
CustomerID => 'mail',
CustomerUserListFields => ['cn', 'mail'],
CustomerUserSearchFields => ['uid', 'cn', 'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 2500,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
# show now own tickets in customer panel, CompanyTickets
CustomerUserExcludePrimaryCustomerID => 0,
# add a ldap filter for valid users (expert setting)
# CustomerUserValidFilter => '(!(description=gesperrt))',
# admin can't change customer preferences
AdminSetPreferences => 0,
# cache time to live in sec. - cache any ldap queries
CacheTTL => 0,
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown (1=always,2=lite), required, storage-type, http-link, readonly
[ 'UserTitle', 'Title', 'title', 1, 0, 'var', '', 0 ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var', '', 0 ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var', '', 0 ],
[ 'UserLogin', 'Username', 'uid', 1, 1, 'var', '', 0 ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var', '', 0 ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var', '', 0 ],
# [ 'UserCustomerIDs', 'CustomerIDs', 'second_customer_ids', 1, 0, 'var', '', 0 ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var', '', 0 ],
[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var', '', 0 ],
[ 'UserComment', 'Comment', 'description', 1, 0, 'var', '', 0 ],
],
};

Hat jemand eine Idee oder habe ich einen groben schnitzer drin und sehe den einfach nicht?

[Lorenzo_Marschall]

# customer uniq id
CustomerKey => 'uid',

Steht im abgefragten LDAP im Feld uid überhaupt etwas drin?
Ist es ein Active Directory, was Du abfragst?
Statt uid samaccountname getestet?

hth, Lorenzo

[Dre]

Steht im abgefragten LDAP im Feld uid überhaupt etwas drin?
Ist es ein Active Directory, was Du abfragst?
Statt uid samaccountname getestet?

hth, Lorenzo

Entschuldigung das ich erst so spät antworte.

Ja, ich frage ein AD ab. uid ist gefüllt!
Mit sAMAccountName funktioniert es ebenfalls nicht.

[ddDagobert]

# ldap base dn
BaseDN => 'DC=xxx,DC=yyy,DC=zzz',

Hier fehlt die Einstiegs OU=orga

# anonymous user does NOT have permission to read from the LDAP tree
UserDN => 'CN=user,OU=orga,DC=xxx,DC=yyy,DC=zzz',
UserPw => 'secret',

UserDN ist nur der Usernname.
UserDN => 'user'

# in case you want to add always one filter to each ldap query, use
# this option. e. g. AlwaysFilter => '(mail=*)' or AlwaysFilter => '(objectclass=user)'
AlwaysFilter => '',

Kein Filter? dann auskommentieren.

# customer uniq id
CustomerKey => 'uid',

Mit der Uid wär ich mir nicht sicher. Besser:
CustomerKey => 'samaccountname',