Agenten per LDAP autenthentifizieren

itettex · Post by **itettex** » 03 Aug 2009, 19:24

Hi,

nach der Doku dürfte ich kein Problem haben, aber...

Ich nutze OTRS 2.4.2.
Also ich möchte meine Agenten per LDAP einbinden. Der Agent wird in LDAP gefunden, nur werden die Daten anscheinend nicht im OTRS angelegt.

Meine Konfiguration:

Code: Select all

    $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
    $Self->{'AuthModule::LDAP::Host'} = 'server.ettex.de';
    $Self->{'AuthModule::LDAP::BaseDN'} = 'ou=people,dc=ettex,dc=com';
    $Self->{'AuthModule::LDAP::UID'} = 'uid';

    # AuthSyncModule::LDAP::UserSyncMap
    # (map if agent should create/synced from LDAP to DB after successful login)
    $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
        # DB -> LDAP
        UserFirstname => 'givenName',
        UserLastname  => 'sn',
        UserEmail     => 'mail',
    };

    # AuthSyncModule::LDAP::UserSyncInitialGroups
    # (sync following group with rw permission after initial create of first agent
    # login)
    $Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
        'users',
    ];

Die folgende Fehlermeldung erscheint im Log:

Code: Select all

Aug  3 19:09:31 server1 OTRS-CGI-61[10943]: [Notice][Kernel::System::Auth::LDAP::Auth] User: user (uid=user,ou=People,dc=ettex,dc=com) authentication ok (REMOTE_ADDR: 192.168.100.251). 
Aug  3 19:09:31 server1 OTRS-CGI-61[10943]: [Error][Kernel::System::User::UserLookup][Line:680]: No UserID found for 'user'!

Anscheinend hat sich die Synch-Funktion geändert, denn in meinem Sample-Code wird ein UserSyncMap anstelle von UserSyncLDAPMap (wie in älteren Beispielen referenzietr) genommen. Aber auch mit der alten Funktion klappt es nicht

Wo kann ich noch schauen?

Danke für Eure Anregungen!

Post by **jojo** » 03 Aug 2009, 22:14

Dein Sync Block ist nich vollständig, es fehlen LDAP Host, Nutzer, Passwort und BaseDN. Es werden nicht die Settings aus dem Auth Block übernommen!

itettex · Post by **itettex** » 04 Aug 2009, 10:49

Hi,

danke, das wars.
Noch die Zeilen mit "AuthSyncModule" verwendet und dann hat es geklappt.

risker · Post by **risker** » 08 Apr 2010, 13:58

Wenn ich das richtig verstehe, braucht man tatsächlich den Auth und den AuthSync Block?

TheMentor · Post by **TheMentor** » 20 Jul 2010, 10:00

Zu dem habe ich eine kleine Frage: Ich würde auch gerne meine Agents aus dem AD ins OTRS übertragen lassen. Schreibt OTRS auch irgendetwas ins AD zurück oder ist die Verbindung rein unidirektional??

Danke und lg
Robert

Faenerk · Post by **Faenerk** » 21 Jul 2010, 13:14

otrs sucht nur die user und ließt diese aus, schrieben kann und tut es nicht.

Znuny and ((OTRS)) Community Edition