Agenten LDAP

Martin_ · Post by **Martin_** » 10 Mar 2011, 10:45

Hallo warum bekomme ich diese Fehlermeldung:

Panic, user authenticated but no user data can be found in OTRS DB!! Perhaps the user is invalid.

hier meine config.pm

Code: Select all

#Agenten Login

$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = '10.1.100.1'; 
$Self->{'AuthModule::LDAP::BaseDN'} = 'DC=mm-bbs,DC=de';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';

$Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=Surf,OU=EDV,DC=mm-bbs,DC=de';
$Self->{'AuthModule::LDAP::SearchUserPw'} = '******';

# User in die lokale Datenbank schreiben

    $Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
    $Self->{'AuthSyncModule::LDAP::Host'} = '10.1.100.1';
    $Self->{'AuthSyncModule::LDAP::BaseDN'} = 'DC=mm-bbs, DC=de';
    $Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
    # Username / Passwort zum anmelden am AD #
    $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'CN=Surf,OU=EDV,DC=mm-bbs,DC=de';
    $Self->{'AuthSyncModule::LDAP::SearchUserPw'} = '*****';

    # AuthSyncModule::LDAP::UserSyncMap
    # (map if agent should create/synced from LDAP to DB after successful login)
    $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
      # DB -> LDAP
      UserFirstname => 'givenName',
      UserLastname  => 'sn',
      UserEmail     => 'mail',
    };

    # (sync following group with rw permission after initial create of first agent login)
    $Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
      'Users-Teliko',
    ];

uweuwe · Post by **uweuwe** » 10 Mar 2011, 13:55

also ich weiß nicht ob es daran liegen könnte, aber bei mir habe ich das "N" in givenName klein geschrieben! Also: givenname

Post by **jojo** » 10 Mar 2011, 14:06

schau mal ins Logfile

Martin_ · Post by **Martin_** » 10 Mar 2011, 14:16

Hier mal die letzten Zeilen aus dem logfile

[Thu Mar 10 12:59:13 2011][Notice][Kernel::System::AuthSession::DB::RemoveSessionID] Removed SessionID 107c403100e153c1501f161c2dfab6cd81.
[Thu Mar 10 13:02:17 2011][Error][Kernel::System::Auth::new][121] Module Kernel/System/Auth/LDAPS.pm not found!
[Thu Mar 10 13:02:17 2011][Error][Kernel::System::Auth::new][121] Can't load backend module Kernel::System::Auth::LDAPS!
[Thu Mar 10 13:02:26 2011][Error][Kernel::System::Auth::new][121] Module Kernel/System/Auth/LDAPS.pm not found!
[Thu Mar 10 13:02:26 2011][Error][Kernel::System::Auth::new][121] Can't load backend module Kernel::System::Auth::LDAPS!
[Thu Mar 10 13:02:28 2011][Error][Kernel::System::Auth::new][121] Module Kernel/System/Auth/LDAPS.pm not found!
[Thu Mar 10 13:02:28 2011][Error][Kernel::System::Auth::new][121] Can't load backend module Kernel::System::Auth::LDAPS!
[Thu Mar 10 13:02:33 2011][Error][Kernel::System::Auth::new][121] Module Kernel/System/Auth/LDAPS.pm not found!
[Thu Mar 10 13:02:33 2011][Error][Kernel::System::Auth::new][121] Can't load backend module Kernel::System::Auth::LDAPS!
[Thu Mar 10 13:02:40 2011][Error][Kernel::System::Auth::new][121] Module Kernel/System/Auth/LDAPS.pm not found!
[Thu Mar 10 13:02:40 2011][Error][Kernel::System::Auth::new][121] Can't load backend module Kernel::System::Auth::LDAPS!
[Thu Mar 10 13:03:04 2011][Error][Kernel::System::Auth::new][121] Module Kernel/System/Auth/LDAPS.pm not found!
[Thu Mar 10 13:03:04 2011][Error][Kernel::System::Auth::new][121] Can't load backend module Kernel::System::Auth::LDAPS!
[Thu Mar 10 13:04:21 2011][Notice][Kernel::System::Auth::DB::Auth] User: soremba authentication with wrong Pw!!! (REMOTE_ADDR: 127.0.0.1)
[Thu Mar 10 13:04:26 2011][Notice][Kernel::System::Auth::DB::Auth] User: soremba authentication with wrong Pw!!! (REMOTE_ADDR: 127.0.0.1)
[Thu Mar 10 13:04:30 2011][Notice][Kernel::System::Auth::DB::Auth] User: root@localhost authentication ok (REMOTE_ADDR: 127.0.0.1).
[Thu Mar 10 13:10:01 2011][Error][Kernel::System::MailAccount::IMAP::_Fetch][127] IMAP: Auth for user Fehler/mail.mmbbs.de failed!
[Thu Mar 10 13:10:02 2011][Notice][Kernel::System::GenericAgent::JobRun] Run GenericAgent Job 'Tickets Löschen' from db.
[Thu Mar 10 13:13:14 2011][Notice][Kernel::System::AuthSession::DB::RemoveSessionID] Removed SessionID 108a17cd7735cf342eb299617b2fc59c91.
[Thu Mar 10 13:13:21 2011][Error][Kernel::System::Auth::LDAP::Auth][187] First bind failed! 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db0
[Thu Mar 10 13:13:21 2011][Error][Kernel::System::User::UserLookup][746] No UserID found for 'surf'!
[Thu Mar 10 13:14:28 2011][Notice][Kernel::System::Auth::LDAP::Auth] User: surf (CN=surf,OU=EDV,DC=mm-bbs,DC=de) authentication ok (REMOTE_ADDR: 127.0.0.1).
[Thu Mar 10 13:14:28 2011][Notice][Kernel::System::User::GetUserData] Panic! No UserData for user: 'surf'!!!
[Thu Mar 10 13:14:28 2011][Error][Kernel::System::User::UserAdd][330] Need UserFirstname!
[Thu Mar 10 13:14:28 2011][Error][Kernel::System::Auth::Sync::LDAP::Sync][262] Can't create user 'surf' (CN=surf,OU=EDV,DC=mm-bbs,DC=de) in RDBMS!
[Thu Mar 10 13:14:28 2011][Error][Kernel::System::User::UserLookup][746] No UserID found for 'surf'!
[Thu Mar 10 13:14:28 2011][Error][Kernel::System::User::UserLookup][746] No UserID found for 'surf'!
[Thu Mar 10 13:14:28 2011][Notice][Kernel::System::User::GetUserData] Panic! No UserData for user: 'surf'!!!

uweuwe · Post by **uweuwe** » 10 Mar 2011, 14:32

Also:

[Thu Mar 10 13:14:28 2011][Notice][Kernel::System::Auth::LDAP::Auth] User: surf (CN=surf,OU=EDV,DC=mm-bbs,DC=de) authentication ok (REMOTE_ADDR: 127.0.0.1).

hier siehst du das der user surf im LDAP gefunden und erkannt wurde.

--------------------------------------------

[Thu Mar 10 13:14:28 2011][Notice][Kernel::System::User::GetUserData] Panic! No UserData for user: 'surf'!!!

hier siehst du das keinen Eintrag in der lokalen DB gibt, dieser muss also noch gemacht werden!

--------------------------------------------
[Thu Mar 10 13:14:28 2011][Error][Kernel::System::User::UserAdd][330] Need UserFirstname!

hieraus schließe ich das er UserFirstname nicht mappen kann und dadurch den eintrag in der DB nicht erstellen kann, was zur Folge hat, dass du dich nicht einloggen kannst!

Hast du mal probiert givenName in givenname zu ändern?

Martin_ · Post by **Martin_** » 10 Mar 2011, 14:43

Jop habe das schon geändert, leider ohne Erfolg.

Es findet einfach keine Synchronisation mit dem AD statt.

uweuwe · Post by **uweuwe** » 10 Mar 2011, 14:52

vllt. musst du noch den sAMAccountname auf login mappen?

Martin_ · Post by **Martin_** » 10 Mar 2011, 14:58

Ist schon passiert

Ich finde einfach nicht mehr woran es liegen könnte -.-

uweuwe · Post by **uweuwe** » 10 Mar 2011, 15:00

hat der user "surf" genug rechte?

Martin_ · Post by **Martin_** » 10 Mar 2011, 15:03

Ich hatte es auch testweise schon mit meinem Admin Account getestet, leider ohne erfolg

Post by **jojo** » 10 Mar 2011, 15:37

[Thu Mar 10 13:13:21 2011][Error][Kernel::System::Auth::LDAP::Auth][187] First bind failed! 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db0

Benutzername und oder Passwort falsch!

Martin_ · Post by **Martin_** » 10 Mar 2011, 15:44

Naja habe es ja auch schon mit meinem Adminaccount versucht und da passiert genau so wenig und den "Surf" Account nutze ich ebenfalls jeden Tag deshalb schließe ich ein falsches Passwort bzw. den Benutzernamen aus. Vorallem da ich das Passwort ja in Klartext sehe

Post by **jojo** » 10 Mar 2011, 15:48

Die Daten für den Bind user stimmen nicht. Also entweder falsches Passwort oder falscher DN

Znuny and ((OTRS)) Community Edition

Agenten LDAP

Agenten LDAP

Re: Agenten LDAP

Re: Agenten LDAP

Re: Agenten LDAP

Re: Agenten LDAP

Re: Agenten LDAP

Re: Agenten LDAP

Re: Agenten LDAP

Re: Agenten LDAP

Re: Agenten LDAP

Re: Agenten LDAP

Re: Agenten LDAP

Re: Agenten LDAP