Ich bin Neuling auf dem Gebiet OTRS. Ich benutze OTRS 3.0.5 mit ITSM 2.0. Ich möchte nun mein OTRS mit dem AD verbinden. Ja, ich habe im Forum schon nachgelesen. Dieser Artikel hat mir auch nicht geholfen (http://forums.otrs.org/viewtopic.php?f=35&t=8847).Ich bin am Rande der Verzweiflung! die Gruppe glb_OTRSAgents hat keine speziellen Rechte. Der User otrssearch hat keine speziellen Rechte. Sobald der Code drin steht, kann ich mich nicht mal mehr mit dem root@localhost einloggen.
Meine Config-File:
Agenten-Authentifizierung:
Code: Select all
#Authentifizierung der Agenten:
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'XXX';
$Self->{'AuthModule::LDAP::BaseDN'} = 'OU=XX,OU=XXX,OU=XX,DC=XX,DC=XX,DC=XX';
$Self->{'AuthModule::LDAP::UID'} = 'otrssearch';
$Self->{'AuthModule::LDAP::GroupDN'} = 'CN=glb_OTRSAgents,OU=XX,OU=XXX,OU=XXX,DC=XXX,DC=XXX,DC=XX';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'otrssearch';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'XXX';
# Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
$Self->{'AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};
# Die if backend can't work, e. g. can't connect to server.
$Self->{'AuthModule::LDAP::Die'} = 1;
# Syncronisation der Agenten in die lokal OTRS-DB
# agent data sync against ldap
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = 'DNS-Name des Servers';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'OU=XX,OU=XXX,OU=XXX,DC=XXX,DC=XXX,DC=XX';
$Self->{'AuthSyncModule::LDAP::UID'} = 'otrssearch';
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'otrssearch';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'XXXX';
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
# DB -> LDAP
UserLogin => 'samaccountname',
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
UserPhone => 'telephonenumber',
};
Code: Select all
$Self->{CustomerUser} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'XXX',
BaseDN => 'OU=XX,OU=XXX,OU=xxx,DC=XXX,DC=xxx,DC=XX',
SSCOPE => 'sub',
UserDN => 'CN=XXX,OU=IT,OU=xxx,OU=xxx,DC=XXX,DC=xxx,DC=XX',
UserPw => 'XXX',
SourceCharset => 'utf-8',
DestCharset => 'utf-8',
},
CustomerKey => 'sAMAccountName',
CustomerID => '[customer_id]',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown, required, storage-type
# [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
# [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
# [ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
# [ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
],
};
$Self->{'AgentLogo'} = {
'StyleHeight' => '67px',
'StyleRight' => '20px',
'StyleTop' => '24px',
'StyleWidth' => '244px',
'URL' => 'skins/Agent/default/img/logo_bg.png'
};
Code: Select all
[Tue Feb 7 11:39:46 2012][Error][Kernel::System::CustomerUser::LDAP::_Connect][197] First bind failed! 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 525, v1772
[Tue Feb 7 11:49:05 2012][Error][Kernel::System::Auth::LDAP::Auth][187] First bind failed! 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 525, v1772
[Tue Feb 7 11:49:05 2012][Error][Kernel::System::User::UserLookup][746] No UserID found for 'XXX'!
Noch ne kleine Frage zum Schluss:
Wie kann ich den Agents Rechte vergeben oder besser gesagt den Gruppen? Muss ich das in der Config-File machen oder dann, wenn ich mich endlich mal einloggen kann?
Bitte helft mir! Ich bin um jeden Tipp dankbar!