Authentifizierung erfolgreich, aber im Kunden-Backend wurde kein Kunden-Eintrag gefunden

Hilfe zu OTRS Problemen aller Art
Forum rules
Post Reply
marcAC
Znuny newbie
Posts: 9
Joined: 12 Apr 2016, 13:49
Znuny Version: 5.0.9

Authentifizierung erfolgreich, aber im Kunden-Backend wurde kein Kunden-Eintrag gefunden

Post by marcAC »

Guten Tag zusammen,

ich habe OTRS 5.0.9 auf einem CentOS 7 im Rahmen meines Abschlussprojektes aufgesetzt und versuche nun die Anmeldung für Kunden und Agenten über unser AD laufen zu lassen.
Gestartet habe ich mit den Kunden, die Authentifizierung funktioniert auch, allerdings erhalte ich oben genannte Fehlermeldung und kann mich dann doch nicht einloggen. Das Systemprotokoll sagt folgendes:

Image

Ich habe Einstellungen über das SysConfig unter Frontend::Customer::Auth gemacht und Einstellungen in der Config.pm gemacht. Leider komme ich trotz des "LDAP für Dummies" und ner Menge googlen nicht wirklich weiter.

Hier meine Config.pm:

Code: Select all

# --
# Copyright (C) 2001-2016 xxx, http://otrs.com/
# --
# This software comes with ABSOLUTELY NO WARRANTY. For details, see
# the enclosed file COPYING for license information (AGPL). If you
# did not receive this file, see http://www.gnu.org/licenses/agpl.txt.
# --
#  Note:
#
#  -->> Most OTRS configuration should be done via the OTRS web interface
#       and the SysConfig. Only for some configuration, such as database
#       credentials and customer data source changes, you should edit this
#       file. For changes do customer data sources you can copy the definitions
#       from Kernel/Config/Defaults.pm and paste them in this file.
#       Config.pm will not be overwritten when updating OTRS.
# --

package Kernel::Config;

use strict;
use warnings;
use utf8;

sub Load {
    my $Self = shift;

    # ---------------------------------------------------- #
    # database settings                                    #
    # ---------------------------------------------------- #

    # The database host
    $Self->{DatabaseHost} = '127.0.0.1';

    # The database name
    $Self->{Database} = 'otrs';

    # The database user
    $Self->{DatabaseUser} = 'otrs';

    # The password of database user. You also can use bin/otrs.Console.pl Maint::Database::PasswordCrypt
    # for crypted passwords
    $Self->{DatabasePw} = 'AVT43v3-rund3w1g';

    # The database DSN for MySQL ==> more: "perldoc DBD::mysql"
    $Self->{DatabaseDSN} = "DBI:mysql:database=$Self->{Database};host=$Self->{DatabaseHost};";

    # The database DSN for PostgreSQL ==> more: "perldoc DBD::Pg"
    # if you want to use a local socket connection
#    $Self->{DatabaseDSN} = "DBI:Pg:dbname=$Self->{Database};";
    # if you want to use a TCP/IP connection
#    $Self->{DatabaseDSN} = "DBI:Pg:dbname=$Self->{Database};host=$Self->{DatabaseHost};";

    # The database DSN for Microsoft SQL Server - only supported if OTRS is
    # installed on Windows as well
#    $Self->{DatabaseDSN} = "DBI:ODBC:driver={SQL Server};Database=$Self->{Database};Server=$Self->{DatabaseHost},1433";

    # The database DSN for Oracle ==> more: "perldoc DBD::oracle"
#    $Self->{DatabaseDSN} = "DBI:Oracle://$Self->{DatabaseHost}:1521/$Self->{Database}";
#
#    $ENV{ORACLE_HOME}     = '/path/to/your/oracle';
#    $ENV{NLS_DATE_FORMAT} = 'YYYY-MM-DD HH24:MI:SS';
#    $ENV{NLS_LANG}        = 'AMERICAN_AMERICA.AL32UTF8';

    # ---------------------------------------------------- #
    # fs root directory
    # ---------------------------------------------------- #
    $Self->{Home} = '/opt/otrs';

    # ---------------------------------------------------- #
    # insert your own config settings "here"               #
    # config settings taken from Kernel/Config/Defaults.pm #
    # ---------------------------------------------------- #
    # $Self->{SessionUseCookie} = 0;
    # $Self->{CheckMXRecord} = 0;

    # ---------------------------------------------------- #

    # ---------------------------------------------------- #
    # data inserted by installer                           #
    # ---------------------------------------------------- #
    # $DIBI$
	
	### START LDAP SYNC CUSTOMERS
		# CustomerUser
		# (customer ldap backend and settings)
		$Self->{CustomerUser} = {
			Name => 'LDAP Data Source',
			Module => 'Kernel::System::CustomerUser::LDAP',
			Params => {
				# ldap host
				Host => 'dc04.avt.example.de',
				# ldap base dn
				BaseDN => 'dc=avt,dc=example,dc=de',
				# search scope (one|sub)
				SSCOPE => 'one',
				# The following is valid but would only be necessary if the
				# anonymous user does NOT have permission to read from the LDAP tree
				UserDN => 'admivt',
				UserPw => 'passwort',
				# in case you want to add always one filter to each ldap query, use
				# this option. e. g. AlwaysFilter => '(mail=*)' or AlwaysFilter => '(objectclass=user)'
				AlwaysFilter => '',
				# if the charset of your ldap server is iso-8859-1, use this:
				#SourceCharset => 'iso-8859-1',

				# Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
					Params => {
						port => 389,
						timeout => 120,
						async => 0,
						version => 3,
					},
			},
			# customer unique id
			CustomerKey => 'sAMAccountName',
			# customer #
			CustomerID => 'sAMAccountName',
			CustomerUserListFields => ['cn', 'mail'],
			CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
			CustomerUserSearchPrefix => '',
			CustomerUserSearchSuffix => '*',
			CustomerUserSearchListLimit => 1000,
			CustomerUserPostMasterSearchFields => ['mail'],
			CustomerUserNameFields => ['givenname', 'sn'],
			# show not own tickets in customer panel, CompanyTickets
			CustomerUserExcludePrimaryCustomerID => 0,
			# add an ldap filter for valid users (expert setting)
			#CustomerUserValidFilter => '(!(description=locked))',
			# administrator can't change customer preferences
			AdminSetPreferences => 0,
		#    # cache time to live in sec. - cache any database queries
		#    CacheTTL => 0,
			Map => [
				# note: Login, Email and CustomerID are mandatory!
				# var, frontend, storage, shown (1=always,2=lite), required, storage-type, http-link, readonly

				[ 'UserLogin',      'Username',   'sAMAccountName',             1, 1, 'var', '', 0 ],
				[ 'UserEmail',      'Email',      'mail',            1, 1, 'var', '', 0 ],
				[ 'UserCustomerID', 'CustomerID', 'sAMAccountName',            0, 1, 'var', '', 0 ],
		        	[ 'UserFirstname',  'Firstname',  'givenname',       1, 1, 'var', '', 0 ],
		        	[ 'UserLastname',   'Lastname',   'sn',              1, 1, 'var', '', 0 ],
			#      [ 'UserTitle',      'Title',      'title',           1, 0, 'var', '', 0 ],
			#      [ 'UserCustomerIDs', 'CustomerIDs', 'second_customer_ids', 1, 0, 'var', '', 0 ],
			],
		};
	### END LDAP SYNC CUSTOMERS
		
    # ---------------------------------------------------- #
    # ---------------------------------------------------- #
    #                                                      #
    # end of your own config options!!!                    #
    #                                                      #
    # ---------------------------------------------------- #
    # ---------------------------------------------------- #
}

# ---------------------------------------------------- #
# needed system stuff (don't edit this)                #
# ---------------------------------------------------- #

use base qw(Kernel::Config::Defaults);

# -----------------------------------------------------#

1;
Anbei Bilder meiner SysConfig:

Image
Image
Image
Image

Ich hoffe auf schnelle Hilfe, die Zeit für das Projekt tickt :?

Viele Grüße
Marc
Top
marcAC
Znuny newbie
Posts: 9
Joined: 12 Apr 2016, 13:49
Znuny Version: 5.0.9

Re: Authentifizierung erfolgreich, aber im Kunden-Backend wurde kein Kunden-Eintrag gefunden

Post by marcAC »

Das Thema hat sich erledigt, es läuft nun.
Top
KlausNehrer
Znuny ninja
Posts: 1312
Joined: 25 May 2012, 08:51
Znuny Version: OTRS 4
Real Name: Klaus Nehrer

Re: Authentifizierung erfolgreich, aber im Kunden-Backend wurde kein Kunden-Eintrag gefunden

Post by KlausNehrer »

Und es hat sich erledigt, weil ...?
Es würde Deine Nachfolger vielleicht interessieren, was die Ursache war, um es eventuell selbst prüfen oder verwerfen können?
Top
marcAC
Znuny newbie
Posts: 9
Joined: 12 Apr 2016, 13:49
Znuny Version: 5.0.9

Re: Authentifizierung erfolgreich, aber im Kunden-Backend wurde kein Kunden-Eintrag gefunden

Post by marcAC »

Alle Fehler lagen in der Config.pm:

1. Der SSCOPE-Eintrag war auf "one" und nicht auf "sub" gesetzt, da die User aber eben nicht unter avt.example.de direkt liegen sondern in Unterverzeichnissen davon musste der Wert auf "sub" gesetzt werden, damit auch die Unterverzeichnisse durchforstet werden.

2. "UserDN => 'admivt'" war falsch. Das admivt ist einfach der Loginname, musste aber durch den Distinguished Name ersetzt werden.

3. Ich musste noch ein "$Self->{DefaultCharset} = 'utf-8';" einfügen.
Keine Ahnung, ob das wirklich ein Fehler war. Das hab ich in einem mit Punkt 2 erledigt.
Top
Post Reply

Return to “Hilfe”