OTRS 6.0.12 LDAP

Hilfe zu OTRS Problemen aller Art
Post Reply
steffenbernd
Znuny newbie
Posts: 14
Joined: 07 Nov 2018, 11:11
Znuny Version: 6.0.12 Community Edi

OTRS 6.0.12 LDAP

Post by steffenbernd »

Hallo,

wir setzen zur Zeit einen OTRS 5.0.... ein. Hier haben wir eine LDAP anbindung am laufen. (funktioniert einwandfrei)

Nun habe ich auf einem Ubuntu 18 einen neuen OTRS Server mit OTRS 6.0.12 Community Edition aufgesetzt um die Daten des alten Servers auf den neuen zu migrieren.

Leider bekomme ich die LDAP anbindung nicht zum laufen.
Wenn ich mich nun anmelden möchte bekomme ich folgende Meldung:
Authentifizierung erfolgreich, aber in der Datenbank wurde kein Benutzer-Eintrag gefunden. Bitte kontaktieren Sie Ihren Administrator.
Anbei der Code den ich in der Config.pm stehen habe.

Code: Select all


  # ---------------------------------------------------- #
    # Agenten Mapping                                      #
    # ---------------------------------------------------- #


    $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
    $Self->{'AuthModule::LDAP::Host'} = 'Server IP';
    $Self->{'AuthModule::LDAP::BaseDN'} = 'dc=Domäne, dc=local';
    $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';

    $Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=Username,OU=XXX,OU=XXX,DC=XXX,DC=local';
    $Self->{'AuthModule::LDAP::SearchUserPw'} = 'Passwort';

    $Self->{'AuthModule::LDAP::GroupDN'} = 'CN=Gruppe in der die OTRS User stehen,OU=XXX,OU=XXX,DC=XXX,DC=local';
    $Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
    $Self->{'AuthModule::LDAP::UserAttr'} = 'DN';

    $Self->{'AuthModule::LDAP::Params'} = {
             port => 389,
             timeout => 120,
             async => 0,
             version => 3,
    };

    $Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
    $Self->{'AuthSyncModule::LDAP::Host'} = 'Server Ip';
    $Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=Domäne, dc=local';
    $Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
    $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'CN=User,OU=XXX,OU=XXX,DC=XXX,DC=local';
    $Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'Passwort';

    $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
             UserFirstname => 'givenName',
             UserLastname => 'sn',
             UserEmail=> 'mail',
    };

    $Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = ['users',];

    # ---------------------------------------------------- #
    # Kunden Mapping                                       #
    # ---------------------------------------------------- #

  $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
    $Self->{'Customer::AuthModule::LDAP::Host'} = 'Server IP';
    $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=Domäne, dc=local';
    $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
    $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=User,OU=XXX,OU=XXX,DC=XXX,DC=local';
    $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'Passwort';

    $Self->{CustomerUser1} = {
             Name => 'XXX',
             Module => 'Kernel::System::CustomerUser::LDAP',
             Params => {
                Host => 'Server IP',
                BaseDN => 'DC=Domäne,DC=local',
                SSCOPE => 'sub',
                UserDN => 'CN=User,OU=XXX,OU=XXX,DC=XXX,DC=local',
                UserPw => 'Passwort',
                AlwaysFilter => '(&(objectclass=person)(!(objectclass=computer)))',
                SourceCharset => 'utf-8',
                DestCharset   => 'utf-8',
                Params => {
                    port => 389,
                    timeout => 120,
                    async => 0,
                    version => 3,
                },
             },
    CustomerKey => 'sAMAccountName',
    CustomerID => 'sAMAccountName',
    CustomerUserListFields => ['givenname', 'sn', 'mail'],
    CustomerUserSearchFields => ['sn', 'givenName', 'mail'],
    CustomerUserSearchPrefix => '',
    CustomerUserSearchSuffix => '*',
    CustomerUserSearchListLimit => 250,
    CustomerUserPostMasterSearchFields => ['mail'],
    CustomerUserNameFields => ['givenname', 'sn'],
    CustomerUserExcludePrimaryCustomerID => 0,
    AdminSetPreferences => 0,
    Map => [
	# note: Login, Email and CustomerID needed!
        # var, frontend, storage, shown (1=always,2=lite), required, storage-type, http-link, readonly
        [ 'UserTitle',      'Title',      'title',           1, 0, 'var', '', 0 ],
        [ 'UserFirstname',  'Firstname',  'givenname',       1, 1, 'var', '', 0 ],
        [ 'UserLastname',   'Lastname',   'sn',              1, 1, 'var', '', 0 ],
        [ 'UserLogin',      'Username',   'sAMAccountName',             1, 1, 'var', '', 0 ],
        [ 'UserEmail',      'Email',      'mail',            1, 1, 'var', '', 0 ],
        [ 'UserCustomerID', 'CustomerID', 'sAMAccountName',            0, 1, 'var', '', 0 ],
        [ 'UserPhone',      'Phone',      'telephonenumber', 1, 0, 'var', '', 0 ],
        [ 'UserAddress',    'Address',    'postaladdress',   1, 0, 'var', '', 0 ],
        [ 'UserComment',    'Comment',    'description',     1, 0, 'var', '', 0 ],
    ],


    };

Wie gesagt, dieser Script läuft auf dem alten zur Zeit ohne probleme.
Ich habe auch versucht die Datei komplett neu aufzubauen, mit Hilfe von den hier im Forum angegebenen Hilfen. Leider weiterhin ohne Erfolg.

Wenn ihr Logs sehen wollte bräuchte ich eine Info, wo ich diese Finden kann.

Gruß
Steffen
wurzel
Znuny guru
Posts: 3224
Joined: 08 Jul 2010, 22:25
Znuny Version: x.x.x
Real Name: Florian

Re: OTRS 6.0.12 LDAP

Post by wurzel »

Hi,

jaaaaaa Logs!

in der Systemkonfiguration Core::Log auf "Debug" stellen
und dann /var/log/messages oder /var/log/syslog und/oder /var/log/apache2/error.log

Flo
OTRS 8 SILVER (Prod)
OTRS 8 auf Debian 11 (Test)
Znuny 7.x latest version testing auf Debian 11

-- Ich beantworte keine Forums-Fragen PN - No PN please

I won't answer to unfriendly users any more. A greeting and regards are just polite.
root
Administrator
Posts: 3934
Joined: 18 Dec 2007, 12:23
Znuny Version: Znuny and Znuny LTS
Real Name: Roy Kaldung
Company: Znuny
Contact:

Re: OTRS 6.0.12 LDAP

Post by root »

HI,

Du hast die Daten nicht korrekt wiederhergestellt, sonst würde die Meldung nicht kommen. Sieht aus als ob die Tabelle users nicht die Agenten deines OTRS 5 enthält. Hast Du denn das eigentliche Update schon durchgeführt?

- Roy
Znuny and Znuny LTS running on CentOS / RHEL / Debian / SLES / MySQL / PostgreSQL / Oracle / OpenLDAP / Active Directory / SSO

Use a test system - always.

Do you need professional services? Check out https://www.znuny.com/

Do you want to contribute or want to know where it goes ?
steffenbernd
Znuny newbie
Posts: 14
Joined: 07 Nov 2018, 11:11
Znuny Version: 6.0.12 Community Edi

Re: OTRS 6.0.12 LDAP

Post by steffenbernd »

Hallo,

nein ich habe noch nichts wiederhergestellt.

Das ist ein komplett neu aufgesetzer Server, auf dem nichts wiederhergestellt werden muss, damit die LDAP Andindung funktioniert. Dafür ist es ja eine LDAP Anbindung...

Die User müssten sich ohne Probleme anmelden können. Ich muss dann nur noch als ein Administrator die Rechte verteilen.


Ich würde jetzt gerne die Logs aktivieren. Jedoch weis ich jetzt nicht wo ich die Core::Log Einstellung finden kann. Wo ist denn die Systemkonfiguration?
Ich kenn mich leider nicht so gut in Linux aus.

Gruß
Steffen
root
Administrator
Posts: 3934
Joined: 18 Dec 2007, 12:23
Znuny Version: Znuny and Znuny LTS
Real Name: Roy Kaldung
Company: Znuny
Contact:

Re: OTRS 6.0.12 LDAP

Post by root »

Hi,

"Daten migrieren" bedeutet auch Benutzer (Agenten), die stehen in der Datenbank und sind somit auch Daten. Dein Fehler sagt das der Agent noch nicht in der DB angelegt ist. Also entweder manuell anlegen oder das AuthSyncModul konfigurieren.

- Roy
Znuny and Znuny LTS running on CentOS / RHEL / Debian / SLES / MySQL / PostgreSQL / Oracle / OpenLDAP / Active Directory / SSO

Use a test system - always.

Do you need professional services? Check out https://www.znuny.com/

Do you want to contribute or want to know where it goes ?
steffenbernd
Znuny newbie
Posts: 14
Joined: 07 Nov 2018, 11:11
Znuny Version: 6.0.12 Community Edi

Re: OTRS 6.0.12 LDAP

Post by steffenbernd »

Aber das autosynch modul ist doch konfiguriert. Steht doch acuh in der Config die ich gepostet habe. Oder verstehe ich da jetzt was ganz falsch?

Ich musste auf dem alten OTRS die User auch nicht anmelden.

Die User haben sich einmal angemeldet und ich habe ihnen als Admin die Berechtigungen gegeben und dann war alles supert. Ich musste nirgendwo manuell User eintragen.

Gruß
Steffen
root
Administrator
Posts: 3934
Joined: 18 Dec 2007, 12:23
Znuny Version: Znuny and Znuny LTS
Real Name: Roy Kaldung
Company: Znuny
Contact:

Re: OTRS 6.0.12 LDAP

Post by root »

Hi,

Das hab ich wohl übersehen, sorry. Die Meldung kommt aber i.d.R. daher. Hast Du das Log schon auf Debug gestellt? Du kannst das vor dem Test auch als OTRS Benutzer mit

Code: Select all

bin/otrs.Console.pl Maint::Log::Clear
löschen und mit

Code: Select all

bin/otrs.Console.pl Maint::Log::Print
danach anzeigen

- Roy
Znuny and Znuny LTS running on CentOS / RHEL / Debian / SLES / MySQL / PostgreSQL / Oracle / OpenLDAP / Active Directory / SSO

Use a test system - always.

Do you need professional services? Check out https://www.znuny.com/

Do you want to contribute or want to know where it goes ?
steffenbernd
Znuny newbie
Posts: 14
Joined: 07 Nov 2018, 11:11
Znuny Version: 6.0.12 Community Edi

Re: OTRS 6.0.12 LDAP

Post by steffenbernd »

Hi,

leider weis ich nicht so ganz wie ich das log aktivieren kann. Ich bin leider bei Linux nicht so bewandert.

Hatte ich 2 Posts vorher geschrieben.

Wenn du mir da noch helfen könntest was ich wo machen muss dann poste ich die hier gleich.

Ich setze wie gesagt ein Ubuntu 18 ein.

Gruß
Steffen

p.s. als OTRS User bekomme ich permission denied wenn ich bin/otrs.Console.pl Maint::Log::Print und Clear ausführen möchte.
jojo
Znuny guru
Posts: 15019
Joined: 26 Jan 2007, 14:50
Znuny Version: Git Master
Contact:

Re: OTRS 6.0.12 LDAP

Post by jojo »

wie Roy schon schrieb: Eine Migration setzt das Mitnehmen der Daten (sowie das durchführen der Migrationsschritte) voraus.

das Logfile sollte per Default unter /var/log/syslog zu finden sein
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master

Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
steffenbernd
Znuny newbie
Posts: 14
Joined: 07 Nov 2018, 11:11
Znuny Version: 6.0.12 Community Edi

Re: OTRS 6.0.12 LDAP

Post by steffenbernd »

Hallo,

ich würde die Migration ja erst machen, wenn ich weiß, dass das LDAP Script beim OTRS 6 bei mir funktioniert.

Das sollte doch schon alles klappen ohne was zu migrieren. Dafür habe ich doch all die Module in der Config.pm oder verstehe ich den Sinn der Module in der Config.pm jetzt nicht.

Wie schon gesagt, als ich das beim ersten OTRS den wir eingesetzt haben gemacht hatte, musste ich auch keine Benutzer anlegen und es hat sofort funktioniert.

Hier die Log Einträge:

Code: Select all


Nov  7 14:28:02 srvotrsneu OTRS-CGI-43[1037]: [Error][Kernel::System::User::UserAdd][Line:386]: A user with the username 'Benutzername' already exists.
Nov  7 14:28:02 srvotrsneu OTRS-CGI-43[1037]: [Error][Kernel::System::Auth::Sync::LDAP::Sync][Line:277]: Can't create user 'Benutzername' (CN=Nachname\, Vorname,OU=XXX,OU=XXX,DC=XXX,DC=local) in RDBMS!
Nov  7 14:28:02 srvotrsneu OTRS-CGI-43[1037]: [Error][Kernel::System::User::UserLookup][Line:969]: No UserID found for 'XXX'!

steffenbernd
Znuny newbie
Posts: 14
Joined: 07 Nov 2018, 11:11
Znuny Version: 6.0.12 Community Edi

Re: OTRS 6.0.12 LDAP

Post by steffenbernd »

Hi,

ähm warum wurde mein Thread in die englische sektion verschoben?

ahm why did someone move my thread to the english section?

Gruß
Steffen
root
Administrator
Posts: 3934
Joined: 18 Dec 2007, 12:23
Znuny Version: Znuny and Znuny LTS
Real Name: Roy Kaldung
Company: Znuny
Contact:

Re: OTRS 6.0.12 LDAP

Post by root »

steffenbernd wrote: 08 Nov 2018, 08:35 Hi,

ähm warum wurde mein Thread in die englische sektion verschoben?

ahm why did someone move my thread to the english section?
Nix in den Moderatoren logs zu finden, sicher das der im richtigen Board erstellt wurde? Ich verschiebe das jetzt jedenfalls.
Znuny and Znuny LTS running on CentOS / RHEL / Debian / SLES / MySQL / PostgreSQL / Oracle / OpenLDAP / Active Directory / SSO

Use a test system - always.

Do you need professional services? Check out https://www.znuny.com/

Do you want to contribute or want to know where it goes ?
steffenbernd
Znuny newbie
Posts: 14
Joined: 07 Nov 2018, 11:11
Znuny Version: 6.0.12 Community Edi

Re: OTRS 6.0.12 LDAP

Post by steffenbernd »

Hi,

ich könnte schwören ich habe es im deutschen Teil gepostet :D Vielleicht habe ich mich aber auch vertan.

Aber jetzt würde ich mich über eine weitere Zusammenarbeit freuen :)

Gruß
Steffen
steffenbernd
Znuny newbie
Posts: 14
Joined: 07 Nov 2018, 11:11
Znuny Version: 6.0.12 Community Edi

Re: OTRS 6.0.12 LDAP

Post by steffenbernd »

Hi,

hatte hier schon jemand Zeit sich die Config anzusehen und anhand des Log´s den Fehler zu finden?

Gruß
Steffen
wurzel
Znuny guru
Posts: 3224
Joined: 08 Jul 2010, 22:25
Znuny Version: x.x.x
Real Name: Florian

Re: OTRS 6.0.12 LDAP

Post by wurzel »

Hi,

wenn die Config 1:1 die Gleiche ist, sollte es gehen. Ich sehe keinen Fehler.


Der Log Eintrag sagt, dass der 'Benutzername' bereits existiert. Find ich seltsam.
Evtl. ist Dein Benutzer auch nicht in der AD Gruppe, die sich anmelden darf?

Flo
OTRS 8 SILVER (Prod)
OTRS 8 auf Debian 11 (Test)
Znuny 7.x latest version testing auf Debian 11

-- Ich beantworte keine Forums-Fragen PN - No PN please

I won't answer to unfriendly users any more. A greeting and regards are just polite.
steffenbernd
Znuny newbie
Posts: 14
Joined: 07 Nov 2018, 11:11
Znuny Version: 6.0.12 Community Edi

Re: OTRS 6.0.12 LDAP

Post by steffenbernd »

Hallo,

in meinen Augen macht es auch keinen Sinn, dass ein Skript, welches auf dem einen OTRS läuft auf dem anderen nicht läuft. (Außer bei OTRS 6 haben sich irgendwelche Schnittstellen geändert)

Mein Benutzer ist in der Gruppe. Ich habe ja beide OTRS´e parallel laufen und ich kann mich ohne Probleme auf dem anderne Anmelden.

Kann man sich das irgendwie anzeigen lassen auf dem OTRS was der Benutzer für ein Problem hat? dass er vielleicht sagt "Benutzer ist nicht in der Gruppe" oder "Benutzer hat das Problem was behoben werden muss" dass man weis, was der Fehler ist?

Gruß
Steffen
wurzel
Znuny guru
Posts: 3224
Joined: 08 Jul 2010, 22:25
Znuny Version: x.x.x
Real Name: Florian

Re: OTRS 6.0.12 LDAP

Post by wurzel »

Hi,

Du kannst erstmal (sofern noch nicht Geschehen) das LogLevel auf debug stellen.
Dann schaumer weiter.


Du kannst auch (so würde ich das machen)
Erstmal einen lokalen Benutzer in der lokalen Datenbank anlegen. Und dann nur mal mit der Config:

Code: Select all

    $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
    $Self->{'AuthModule::LDAP::Host'} = 'Server IP';
    $Self->{'AuthModule::LDAP::BaseDN'} = 'dc=Domäne, dc=local';
    $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';

    $Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=Username,OU=XXX,OU=XXX,DC=XXX,DC=local';
    $Self->{'AuthModule::LDAP::SearchUserPw'} = 'Passwort';
Testen ob Auth OK im Logfile steht. Dann geht der Auth Teil.

Danach machst Du Schritt für Schritt weiter mit AuthSync und so

viele Grüße
Flo
OTRS 8 SILVER (Prod)
OTRS 8 auf Debian 11 (Test)
Znuny 7.x latest version testing auf Debian 11

-- Ich beantworte keine Forums-Fragen PN - No PN please

I won't answer to unfriendly users any more. A greeting and regards are just polite.
steffenbernd
Znuny newbie
Posts: 14
Joined: 07 Nov 2018, 11:11
Znuny Version: 6.0.12 Community Edi

Re: OTRS 6.0.12 LDAP

Post by steffenbernd »

Hallo,

leider weis ich nicht wie ich das LogLevel auf Debug stellen kann.
Kannst du mir da eine kurze Anleitung geben?

Danke :)

Gruß
Steffen
wurzel
Znuny guru
Posts: 3224
Joined: 08 Jul 2010, 22:25
Znuny Version: x.x.x
Real Name: Florian

Re: OTRS 6.0.12 LDAP

Post by wurzel »

Hi,

guggstu weiter oben :)
wurzel wrote: 07 Nov 2018, 14:27 in der Systemkonfiguration Core::Log auf "Debug" stellen
und dann /var/log/messages oder /var/log/syslog und/oder /var/log/apache2/error.log
Flo
OTRS 8 SILVER (Prod)
OTRS 8 auf Debian 11 (Test)
Znuny 7.x latest version testing auf Debian 11

-- Ich beantworte keine Forums-Fragen PN - No PN please

I won't answer to unfriendly users any more. A greeting and regards are just polite.
steffenbernd
Znuny newbie
Posts: 14
Joined: 07 Nov 2018, 11:11
Znuny Version: 6.0.12 Community Edi

Re: OTRS 6.0.12 LDAP

Post by steffenbernd »

Hi,

und da hatte ich schon geschrieben, dass ich das nicht so ganz verstanden habe.
Wie kann ich die Systemkonfiguration aufmachen? Oder muss das in die Config.pm?

Gruß
Steffen
reneeb
Znuny guru
Posts: 5018
Joined: 13 Mar 2011, 09:54
Znuny Version: 6.0.x
Real Name: Renée Bäcker
Company: Perl-Services.de
Contact:

Re: OTRS 6.0.12 LDAP

Post by reneeb »

Die Systemkonfiguration befindet sich im Adminbereich. Also einfach auf "Admin" klicken und nach Systemkonfiguration suchen (oder fast ganz nach unten scrollen)...

Edit: Und dann nach "MinimumLogLevel" suchen
Perl / Znuny development: http://perl-services.de
Free Znuny add ons from the community: http://opar.perl-services.de
Commercial add ons: http://feature-addons.de
jojo
Znuny guru
Posts: 15019
Joined: 26 Jan 2007, 14:50
Znuny Version: Git Master
Contact:

Re: OTRS 6.0.12 LDAP

Post by jojo »

"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master

Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
steffenbernd
Znuny newbie
Posts: 14
Joined: 07 Nov 2018, 11:11
Znuny Version: 6.0.12 Community Edi

Re: OTRS 6.0.12 LDAP

Post by steffenbernd »

Hallo,

habe den Debug nun aktiviert und das LDAP Script wieder geladen.

Habe mich versucht mit meinem Benutzer anzumelden. /var/log/messages finde ich nicht.

Hier das Log Syslog:

Code: Select all

Nov  9 09:16:59 srvotrsneu systemd[1]: Started User Manager for UID 0.
Nov  9 09:16:59 srvotrsneu systemd[1502]: Reached target Default.
Nov  9 09:16:59 srvotrsneu systemd[1502]: Startup finished in 118ms.
Nov  9 09:17:37 srvotrsneu OTRS-CGI-43[1083]: [Error][Kernel::System::User::UserAdd][Line:386]: A user with the username 'Username' already exists.
Nov  9 09:17:37 srvotrsneu OTRS-CGI-43[1083]: [Error][Kernel::System::Auth::Sync::LDAP::Sync][Line:277]: Can't create user 'Username' (CN=Nachname\, Vorname,OU=XXX,OU=XXX,DC=Domäne,DC=local) in RDBMS!
Nov  9 09:17:37 srvotrsneu OTRS-CGI-43[1083]: [Error][Kernel::System::User::UserLookup][Line:969]: No UserID found for 'Username'!
Nov  9 09:17:37 srvotrsneu OTRS-CGI-43[1083]: [Error][Kernel::System::User::UserLookup][Line:969]: No UserID found for 'Username'!
Nov  9 09:17:41 srvotrsneu CRON[1633]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)


Hier das Log von Apache2:

Code: Select all

ERROR: OTRS-CGI-43 Perl: 5.26.1 OS: linux Time: Fri Nov  9 09:17:37 2018

 Message: No UserID found for 'Username'!

 RemoteAddress: meine IP
 RequestURI: /otrs/index.pl

 Traceback (1083): 
   Module: Kernel::System::User::UserLookup Line: 969
   Module: Kernel::System::Auth::Auth Line: 302
   Module: Kernel::System::Web::InterfaceAgent::Run Line: 248
   Module: ModPerl::ROOT::ModPerl::Registry::opt_otrs_bin_cgi_2dbin_index_2epl::handler Line: 38
   Module: (eval) (v1.99) Line: 207
   Module: ModPerl::RegistryCooker::run (v1.99) Line: 207
   Module: ModPerl::RegistryCooker::default_handler (v1.99) Line: 173
   Module: ModPerl::Registry::handler (v1.99) Line: 32
Ich hoffe das hilft euch, damit ich den Fehler behoben bekomme.

Zum Thema einen lokalne Benutzer in der lokalen Datnebank anlegen.
Wie genau ist das gemeint? Soll ich mich mit Root auf dem OTRS anmelden (ohne ldap skript) und dann einen Benutzer anlegen? Wenn ja wie soll der Benutzername sein? So wie meiner? (Wenn ja der exisitiert ja schon)

Also wenn ich mich mit einem Benutzer anmelde, der in der Allow Gruppe ist, wird dieser als User im OTRS angelegt. Den kann ich sehen, wenn ich mich als Root anmelde. Diesem kann ich auch Benutzer berechtigungen geben.

Desswegen verstehe ich auch nicht, warum er sagt, dass er keinen Benutzer finden kann.

Im Anhang packe ich mal ein BIld, wie meine Benutzerliste im OTRS aussieht.
You do not have the required permissions to view the files attached to this post.
wurzel
Znuny guru
Posts: 3224
Joined: 08 Jul 2010, 22:25
Znuny Version: x.x.x
Real Name: Florian

Re: OTRS 6.0.12 LDAP

Post by wurzel »

Hi,

ich glaube, Dein Problem liegt ganz woanders

Code: Select all

CN=Username,OU=XXX,OU=XXX,DC=XXX,DC=local
Da steht "Username"

Ich denke nicht, dass Dein Benutzer für das LDAP "Username" heisst.


viele Grüße
Flo
OTRS 8 SILVER (Prod)
OTRS 8 auf Debian 11 (Test)
Znuny 7.x latest version testing auf Debian 11

-- Ich beantworte keine Forums-Fragen PN - No PN please

I won't answer to unfriendly users any more. A greeting and regards are just polite.
steffenbernd
Znuny newbie
Posts: 14
Joined: 07 Nov 2018, 11:11
Znuny Version: 6.0.12 Community Edi

Re: OTRS 6.0.12 LDAP

Post by steffenbernd »

Hi,

richtig. mein Benutzername ist nicht Username... ich habe es nur anonymisiert ;)

Gruß
Steffen
wurzel
Znuny guru
Posts: 3224
Joined: 08 Jul 2010, 22:25
Znuny Version: x.x.x
Real Name: Florian

Re: OTRS 6.0.12 LDAP

Post by wurzel »

Hi,

im Log auch anonymisiert? Message: No UserID found for 'Username'! Deshalb kam ich drauf.


Du kannst einen lokalen Benuter (Agent) anlegen. Und dann das

Code: Select all

    $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
    $Self->{'AuthModule::LDAP::Host'} = 'Server IP';
    $Self->{'AuthModule::LDAP::BaseDN'} = 'dc=Domäne, dc=local';
    $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';

    $Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=Username,OU=XXX,OU=XXX,DC=XXX,DC=local';
    $Self->{'AuthModule::LDAP::SearchUserPw'} = 'Passwort';

Damit wird nicht mehr das lokale Passwort verwendet, sondern das LDAP befragt.
Im Log steht dann sowas wie AUTH::LDAP OK oder so

Das muss als erstes gehen. Dann schauen wir weiter


Flo
OTRS 8 SILVER (Prod)
OTRS 8 auf Debian 11 (Test)
Znuny 7.x latest version testing auf Debian 11

-- Ich beantworte keine Forums-Fragen PN - No PN please

I won't answer to unfriendly users any more. A greeting and regards are just polite.
steffenbernd
Znuny newbie
Posts: 14
Joined: 07 Nov 2018, 11:11
Znuny Version: 6.0.12 Community Edi

Re: OTRS 6.0.12 LDAP

Post by steffenbernd »

Hallo,

ja ich hatte das im Log auch Anonymisiert ;)

Ich werde das dann nächste Woche mal ausprobieren. Danke schon mal für die Hilfe.

Gruß
Steffen
Post Reply