LDAP conexion error con subindices del direcorio activo

Post Reply
juliuss
OTRS newbie
Posts: 39
Joined: 20 Jul 2010, 17:46
OTRS Version?: 2.4.7
Real Name: Julio Angulo
Company: Equifax Perú
Location: Lima - Perú
Contact:

LDAP conexion error con subindices del direcorio activo

Post by juliuss » 31 Jan 2011, 20:10

saludos, tengo problemas al hacer la busqueda de clientes usando LDAP, veran el problema es el siguiente: existen OUs dentro de otras OUs, al momento de hacer la busqueda no me devuelve ningun resultado.
ejm de la distribucion del directorio:

- (unidad)OU=Peru
--- (subunidad)OU=Lima
--- (subunidad)OU=Callao
--- (subunidad)OU=Arequipa
- (unidad)OU=Chile
--- (subunidad)OU=Santiago
- (directorio)CD=Users

este es un modelo del archivo de configuracion que estoy usando:

Code: Select all

	# ---------------------------------------------------- #
	# LDAP configuracion para usuarios #
	# ---------------------------------------------------- #
	#Enable LDAP authentication for Customers / Users
	  $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
	  $Self->{'Customer::AuthModule::LDAP::Host'} = 'serv-soporte.dominio.local';
	  $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'OU=Peru,DC=dominio,DC=local';
	  $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';

	#The following is valid but would only be necessary if the
	#anonymous user do NOT have permission to read from the LDAP tree
	  $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'ldap_otrs';
	  $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '123456789';

	#CustomerUser
	#(customer user database backend and settings)
		$Self->{CustomerUser} = {
		  Module => 'Kernel::System::CustomerUser::LDAP',
		  Params => {
		  Host => 'serv-soporte.dominio.local',
		  BaseDN => 'OU=Peru,DC=dominio,DC=local',
		  SSCOPE => 'sub',
		  UserDN =>'ldap_otrs',
		  UserPw => '123456789',
		},
	# customer unique id
		CustomerKey => 'sAMAccountName',
		# customer #
		CustomerID => 'mail',
		CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
		CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
		CustomerUserSearchPrefix => '',
		CustomerUserSearchSuffix => '*',
		CustomerUserSearchListLimit => 750, #mas busquedas
		CustomerUserPostMasterSearchFields => ['mail'],
		CustomerUserNameFields => ['givenname', 'sn'],
		Map => [
		  # note: Login, Email and CustomerID needed!
		  # var, frontend, storage, shown, required, storage-type
		  #[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
		  [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
		  [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
		  [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
		  [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
		  [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
		  [ 'UserComment', 'Description', 'description', 1, 0, 'var' ],
		  [ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
		  [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],  
		  [ 'UserMobile', 'Mobile', 'mobile', 1, 0, 'var', '', 0 ], #ingresado
		  [ 'UserFax', 'Localizador', 'pager', 1, 0, 'var', '', 0 ], #ingresado
		  [ 'Anexo', 'Anexo', 'ipPhone', 1, 0, 'var', '', 0 ], #ingresado
		  [ 'Department', 'Area', 'department', 1, 0, 'var', '', 0 ], #ingresado
		  [ 'UserRoom', 'Dirección', 'physicalDeliveryOfficeName', 1, 0, 'var', '', 0 ],
		],
	  };
revisando el log del sistema tengo estos mensajes:

Code: Select all

[Mon Jan 31 13:04:16 2011][Error][Kernel::System::CustomerUser::LDAP::new][151] First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece-NULL
[Mon Jan 31 13:04:16 2011][Error][Kernel::System::CustomerUser::LDAP::new][151] First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece-NULL
[Mon Jan 31 13:04:16 2011][Error][Kernel::System::CustomerUser::LDAP::new][151] First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece-NULL
[Mon Jan 31 13:04:16 2011][Error][Kernel::System::CustomerAuth::LDAP::Auth][193] First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece-NULL
En algún lugar he oido hablar de rootsde pero no hay mucha informacion de como usarlo. ¿Alguie podria ayudarme con eso?
OTRS 2.4.7 - ITSM 2.1.1 - FAQ 1.6.5 - CALENDAR 1.9.4
APACHE 2.2.10 + MySQL 5.0.67 + Perl 5.10.10
MS Windows 2008 Server

deckerix
OTRS newbie
Posts: 11
Joined: 30 Mar 2011, 22:41
OTRS Version?: 3.0.6
Contact:

Re: LDAP conexion error con subindices del direcorio activo

Post by deckerix » 01 Apr 2011, 20:26

para problemas con el ldap, te recomiendo la herramienta softerra-ldap administration
parece que el error que te esta dando es por que la contraseña del usuario que estas utilizando para realizar las busquedas en el directorio es incorrecta.
prueba este software que te digo y al menos deberías poder listar a los empleados de la OU=Peru

Hugacho
OTRS newbie
Posts: 13
Joined: 21 Apr 2010, 20:31
OTRS Version?: 2.4.5

Re: LDAP conexion error con subindices del direcorio activo

Post by Hugacho » 15 Apr 2011, 00:12

hola, quiero atar los usuarios de otrs a mi active directori pero no se como hacerlo, me podrian enviar información de este tema??

Les agradezco mucho....!

fcruz
OTRS newbie
Posts: 16
Joined: 21 Apr 2010, 16:03
OTRS Version?: 2.4.x OTRS::ITSM 1.3

Re: LDAP conexion error con subindices del direcorio activo

Post by fcruz » 29 Jun 2011, 19:42

Hola,
El mensaje de error te está indicando que el usuario con el que está tratando de hacer la búsqueda en el ldap no ha logrado realizar una conexión exitosa al LDAP.

Dentro de la línea: $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} trata de poner la definición completa del usuario (CN,DC), no sólo el CN (ldap_otrs) y eso debe resolver el error del binding.

Saludos,

juliuss
OTRS newbie
Posts: 39
Joined: 20 Jul 2010, 17:46
OTRS Version?: 2.4.7
Real Name: Julio Angulo
Company: Equifax Perú
Location: Lima - Perú
Contact:

Re: LDAP conexion error con subindices del direcorio activo

Post by juliuss » 01 Aug 2011, 21:00

Corregido el error muchas gracias, perdón; me olvidé de publicar la respuesta.
OTRS 2.4.7 - ITSM 2.1.1 - FAQ 1.6.5 - CALENDAR 1.9.4
APACHE 2.2.10 + MySQL 5.0.67 + Perl 5.10.10
MS Windows 2008 Server

Post Reply