LDAP conexion error con subindices del direcorio activo

Post Reply
juliuss
Znuny newbie
Posts: 39
Joined: 20 Jul 2010, 17:46
Znuny Version: 2.4.7
Real Name: Julio Angulo
Company: Equifax Perú
Location: Lima - Perú
Contact:

LDAP conexion error con subindices del direcorio activo

Post by juliuss »

saludos, tengo problemas al hacer la busqueda de clientes usando LDAP, veran el problema es el siguiente: existen OUs dentro de otras OUs, al momento de hacer la busqueda no me devuelve ningun resultado.
ejm de la distribucion del directorio:

- (unidad)OU=Peru
--- (subunidad)OU=Lima
--- (subunidad)OU=Callao
--- (subunidad)OU=Arequipa
- (unidad)OU=Chile
--- (subunidad)OU=Santiago
- (directorio)CD=Users

este es un modelo del archivo de configuracion que estoy usando:

Code: Select all

	# ---------------------------------------------------- #
	# LDAP configuracion para usuarios #
	# ---------------------------------------------------- #
	#Enable LDAP authentication for Customers / Users
	  $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
	  $Self->{'Customer::AuthModule::LDAP::Host'} = 'serv-soporte.dominio.local';
	  $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'OU=Peru,DC=dominio,DC=local';
	  $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';

	#The following is valid but would only be necessary if the
	#anonymous user do NOT have permission to read from the LDAP tree
	  $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'ldap_otrs';
	  $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '123456789';

	#CustomerUser
	#(customer user database backend and settings)
		$Self->{CustomerUser} = {
		  Module => 'Kernel::System::CustomerUser::LDAP',
		  Params => {
		  Host => 'serv-soporte.dominio.local',
		  BaseDN => 'OU=Peru,DC=dominio,DC=local',
		  SSCOPE => 'sub',
		  UserDN =>'ldap_otrs',
		  UserPw => '123456789',
		},
	# customer unique id
		CustomerKey => 'sAMAccountName',
		# customer #
		CustomerID => 'mail',
		CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
		CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
		CustomerUserSearchPrefix => '',
		CustomerUserSearchSuffix => '*',
		CustomerUserSearchListLimit => 750, #mas busquedas
		CustomerUserPostMasterSearchFields => ['mail'],
		CustomerUserNameFields => ['givenname', 'sn'],
		Map => [
		  # note: Login, Email and CustomerID needed!
		  # var, frontend, storage, shown, required, storage-type
		  #[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
		  [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
		  [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
		  [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
		  [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
		  [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
		  [ 'UserComment', 'Description', 'description', 1, 0, 'var' ],
		  [ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
		  [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],  
		  [ 'UserMobile', 'Mobile', 'mobile', 1, 0, 'var', '', 0 ], #ingresado
		  [ 'UserFax', 'Localizador', 'pager', 1, 0, 'var', '', 0 ], #ingresado
		  [ 'Anexo', 'Anexo', 'ipPhone', 1, 0, 'var', '', 0 ], #ingresado
		  [ 'Department', 'Area', 'department', 1, 0, 'var', '', 0 ], #ingresado
		  [ 'UserRoom', 'Dirección', 'physicalDeliveryOfficeName', 1, 0, 'var', '', 0 ],
		],
	  };
revisando el log del sistema tengo estos mensajes:

Code: Select all

[Mon Jan 31 13:04:16 2011][Error][Kernel::System::CustomerUser::LDAP::new][151] First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece-NULL
[Mon Jan 31 13:04:16 2011][Error][Kernel::System::CustomerUser::LDAP::new][151] First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece-NULL
[Mon Jan 31 13:04:16 2011][Error][Kernel::System::CustomerUser::LDAP::new][151] First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece-NULL
[Mon Jan 31 13:04:16 2011][Error][Kernel::System::CustomerAuth::LDAP::Auth][193] First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece-NULL
En algún lugar he oido hablar de rootsde pero no hay mucha informacion de como usarlo. ¿Alguie podria ayudarme con eso?
OTRS 2.4.7 - ITSM 2.1.1 - FAQ 1.6.5 - CALENDAR 1.9.4
APACHE 2.2.10 + MySQL 5.0.67 + Perl 5.10.10
MS Windows 2008 Server
deckerix
Znuny newbie
Posts: 11
Joined: 30 Mar 2011, 22:41
Znuny Version: 3.0.6
Contact:

Re: LDAP conexion error con subindices del direcorio activo

Post by deckerix »

para problemas con el ldap, te recomiendo la herramienta softerra-ldap administration
parece que el error que te esta dando es por que la contraseña del usuario que estas utilizando para realizar las busquedas en el directorio es incorrecta.
prueba este software que te digo y al menos deberías poder listar a los empleados de la OU=Peru
Hugacho
Znuny newbie
Posts: 13
Joined: 21 Apr 2010, 20:31
Znuny Version: 2.4.5

Re: LDAP conexion error con subindices del direcorio activo

Post by Hugacho »

hola, quiero atar los usuarios de otrs a mi active directori pero no se como hacerlo, me podrian enviar información de este tema??

Les agradezco mucho....!
fcruz
Znuny newbie
Posts: 16
Joined: 21 Apr 2010, 16:03
Znuny Version: 2.4.x OTRS::ITSM 1.3

Re: LDAP conexion error con subindices del direcorio activo

Post by fcruz »

Hola,
El mensaje de error te está indicando que el usuario con el que está tratando de hacer la búsqueda en el ldap no ha logrado realizar una conexión exitosa al LDAP.

Dentro de la línea: $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} trata de poner la definición completa del usuario (CN,DC), no sólo el CN (ldap_otrs) y eso debe resolver el error del binding.

Saludos,
juliuss
Znuny newbie
Posts: 39
Joined: 20 Jul 2010, 17:46
Znuny Version: 2.4.7
Real Name: Julio Angulo
Company: Equifax Perú
Location: Lima - Perú
Contact:

Re: LDAP conexion error con subindices del direcorio activo

Post by juliuss »

Corregido el error muchas gracias, perdón; me olvidé de publicar la respuesta.
OTRS 2.4.7 - ITSM 2.1.1 - FAQ 1.6.5 - CALENDAR 1.9.4
APACHE 2.2.10 + MySQL 5.0.67 + Perl 5.10.10
MS Windows 2008 Server
Post Reply