ich versuche in Version 6.4.3 die LDAP Anbindung für die Agents einzurichten.
Ich habe das nach den bekannten Anleitungen vorgenommen. Das funktioniert auch sehr gut, auch nicht registrierte Agenten können sich über eine OTRS_allow Gruppe nun anmelden.
Es wird ein Agent Konto angelegt und alles ist gut (soweit).
Lediglich bei Nutzern mit Umlauten (ä,ö,ü) klappt das nicht.
Der Benutzer wird im OTRS angelegt.
Vorname, Nachname und Login enthalten die Sonderzeichen, auch die email Adresse wird sauber aus dem LDAP ausgelesen.
Aber der CN Eintrag wird falsch interpretiert.
Im Log steht dann folgendes
Initial data for 'Jürgen' (CN=Jürgen,OU=OTRS,DC=local,DC=de) created in RDBMS.
User: 'Jürgen' changed password successfully!
User: 'Jürgen' ID: '15' created successfully (1)!
Wo liegt hier der Fehler?
Ich hab einen Auszug aus der Config.pm mal unten angehängt.
Danke schon mal für Infos
Gruß
Jürgen
Code: Select all
$Self->{AuthModule1} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host1'} = 'dc.local.de';
$Self->{'AuthModule::LDAP::BaseDN1'} = 'DC=local,DC=de';
$Self->{'AuthModule::LDAP::UID1'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::GroupDN1'} = 'CN=OTRS_allow,CN=Users,DC=local,DC=de';
$Self->{'AuthModule::LDAP::AccessAttr1'} = 'member';
$Self->{'AuthModule::LDAP::UserAttr1'} = 'DN';
$Self->{'AuthModule::LDAP::SearchUserDN1'} = 'CN=OTRS_sync,CN=Users,DC=local,DC=de';
$Self->{'AuthModule::LDAP::SearchUserPw1'} = '*******';
$Self->{'AuthModule::LDAP::AlwaysFilter1'} = '';
$Self->{'AuthModule::LDAP::Charset1'} = 'utf-8';
$Self->{'AuthModule::LDAP::Params1'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};
$Self->{AuthSyncModule1} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host1'} = 'dc.local.de';
$Self->{'AuthSyncModule::LDAP::BaseDN1'} = 'DC=local,DC=de';
$Self->{'AuthSyncModule::LDAP::UID1'} = 'sAMAccountName';
$Self->{'AuthSyncModule::LDAP::AccessAttr1'} = 'member:1.2.840.113556.1.4.1941:';
$Self->{'AuthSyncModule::LDAP::SearchUserDN1'} = 'CN=OTRS_sync,CN=Users,DC=local,DC=de';
$Self->{'AuthSyncModule::LDAP::SearchUserPw1'} = '*******';
$Self->{'AuthSyncModule::LDAP::UserSyncMap1'} = {
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
$Self->{'AuthSyncModule::LDAP::Charset1'} = 'utf-8';
$Self->{'AuthSyncModule::LDAP::Params1'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};
$Self->{'CustomerUser1'} = {
Name => 'LDAP Data Source',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'dc.local.de',
BaseDN => 'DC=local,DC=de',
SSCOPE => 'sub',
UserDN =>'CN=OTRS_sync,CN=Users,DC=local,DC=de',
UserPw => '********',
SourceCharset => 'utf-8',
DestCharset => 'utf-8',
},
CustomerKey => 'sAMAccountName',
CustomerID => 'company',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 10000,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
CustomerUserExcludePrimaryCustomerID => 0,
AdminSetPreferences => 0,
Map => [
# var, frontend, storage, shown (1=always,2=lite), required, storage-type, http-link, readonly, http-link-target, link class(es)
[ 'UserTitle', 'Title', 'title', 1, 0, 'var', '', 0 ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var', '', 0 ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var', '', 0 ],
[ 'UserLogin', 'Login', 'sAMAccountname', 1, 1, 'var', '', 0 ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var', '', 0 ],
[ 'UserCustomerID', 'CustomerID', 'company', 0, 1, 'var', '', 0 ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var', '', 0 ],
[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var', '', 0 ],
[ 'UserComment', 'Comment', 'description', 1, 0, 'var', '', 0 ],
],
};