OTRS 6.0.12 LDAP

Hilfe zu OTRS Problemen aller Art
Post Reply
steffenbernd
OTRS newbie
Posts: 14
Joined: 07 Nov 2018, 11:11
OTRS Version?: 6.0.12 Community Edi

OTRS 6.0.12 LDAP

Post by steffenbernd » 07 Nov 2018, 14:12

Hallo,

wir setzen zur Zeit einen OTRS 5.0.... ein. Hier haben wir eine LDAP anbindung am laufen. (funktioniert einwandfrei)

Nun habe ich auf einem Ubuntu 18 einen neuen OTRS Server mit OTRS 6.0.12 Community Edition aufgesetzt um die Daten des alten Servers auf den neuen zu migrieren.

Leider bekomme ich die LDAP anbindung nicht zum laufen.
Wenn ich mich nun anmelden möchte bekomme ich folgende Meldung:
Authentifizierung erfolgreich, aber in der Datenbank wurde kein Benutzer-Eintrag gefunden. Bitte kontaktieren Sie Ihren Administrator.
Anbei der Code den ich in der Config.pm stehen habe.

Code: Select all


  # ---------------------------------------------------- #
    # Agenten Mapping                                      #
    # ---------------------------------------------------- #


    $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
    $Self->{'AuthModule::LDAP::Host'} = 'Server IP';
    $Self->{'AuthModule::LDAP::BaseDN'} = 'dc=Domäne, dc=local';
    $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';

    $Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=Username,OU=XXX,OU=XXX,DC=XXX,DC=local';
    $Self->{'AuthModule::LDAP::SearchUserPw'} = 'Passwort';

    $Self->{'AuthModule::LDAP::GroupDN'} = 'CN=Gruppe in der die OTRS User stehen,OU=XXX,OU=XXX,DC=XXX,DC=local';
    $Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
    $Self->{'AuthModule::LDAP::UserAttr'} = 'DN';

    $Self->{'AuthModule::LDAP::Params'} = {
             port => 389,
             timeout => 120,
             async => 0,
             version => 3,
    };

    $Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
    $Self->{'AuthSyncModule::LDAP::Host'} = 'Server Ip';
    $Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=Domäne, dc=local';
    $Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
    $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'CN=User,OU=XXX,OU=XXX,DC=XXX,DC=local';
    $Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'Passwort';

    $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
             UserFirstname => 'givenName',
             UserLastname => 'sn',
             UserEmail=> 'mail',
    };

    $Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = ['users',];

    # ---------------------------------------------------- #
    # Kunden Mapping                                       #
    # ---------------------------------------------------- #

  $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
    $Self->{'Customer::AuthModule::LDAP::Host'} = 'Server IP';
    $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=Domäne, dc=local';
    $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
    $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=User,OU=XXX,OU=XXX,DC=XXX,DC=local';
    $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'Passwort';

    $Self->{CustomerUser1} = {
             Name => 'XXX',
             Module => 'Kernel::System::CustomerUser::LDAP',
             Params => {
                Host => 'Server IP',
                BaseDN => 'DC=Domäne,DC=local',
                SSCOPE => 'sub',
                UserDN => 'CN=User,OU=XXX,OU=XXX,DC=XXX,DC=local',
                UserPw => 'Passwort',
                AlwaysFilter => '(&(objectclass=person)(!(objectclass=computer)))',
                SourceCharset => 'utf-8',
                DestCharset   => 'utf-8',
                Params => {
                    port => 389,
                    timeout => 120,
                    async => 0,
                    version => 3,
                },
             },
    CustomerKey => 'sAMAccountName',
    CustomerID => 'sAMAccountName',
    CustomerUserListFields => ['givenname', 'sn', 'mail'],
    CustomerUserSearchFields => ['sn', 'givenName', 'mail'],
    CustomerUserSearchPrefix => '',
    CustomerUserSearchSuffix => '*',
    CustomerUserSearchListLimit => 250,
    CustomerUserPostMasterSearchFields => ['mail'],
    CustomerUserNameFields => ['givenname', 'sn'],
    CustomerUserExcludePrimaryCustomerID => 0,
    AdminSetPreferences => 0,
    Map => [
	# note: Login, Email and CustomerID needed!
        # var, frontend, storage, shown (1=always,2=lite), required, storage-type, http-link, readonly
        [ 'UserTitle',      'Title',      'title',           1, 0, 'var', '', 0 ],
        [ 'UserFirstname',  'Firstname',  'givenname',       1, 1, 'var', '', 0 ],
        [ 'UserLastname',   'Lastname',   'sn',              1, 1, 'var', '', 0 ],
        [ 'UserLogin',      'Username',   'sAMAccountName',             1, 1, 'var', '', 0 ],
        [ 'UserEmail',      'Email',      'mail',            1, 1, 'var', '', 0 ],
        [ 'UserCustomerID', 'CustomerID', 'sAMAccountName',            0, 1, 'var', '', 0 ],
        [ 'UserPhone',      'Phone',      'telephonenumber', 1, 0, 'var', '', 0 ],
        [ 'UserAddress',    'Address',    'postaladdress',   1, 0, 'var', '', 0 ],
        [ 'UserComment',    'Comment',    'description',     1, 0, 'var', '', 0 ],
    ],


    };

Wie gesagt, dieser Script läuft auf dem alten zur Zeit ohne probleme.
Ich habe auch versucht die Datei komplett neu aufzubauen, mit Hilfe von den hier im Forum angegebenen Hilfen. Leider weiterhin ohne Erfolg.

Wenn ihr Logs sehen wollte bräuchte ich eine Info, wo ich diese Finden kann.

Gruß
Steffen

wurzel
OTRS guru
Posts: 2536
Joined: 08 Jul 2010, 22:25
OTRS Version?: 6.0.x

Re: OTRS 6.0.12 LDAP

Post by wurzel » 07 Nov 2018, 14:27

Hi,

jaaaaaa Logs!

in der Systemkonfiguration Core::Log auf "Debug" stellen
und dann /var/log/messages oder /var/log/syslog und/oder /var/log/apache2/error.log

Flo
    ((OTRS)) Community Edition 6.0.x, LAMP LIVE auf Debian 9
    OTRS 6 Managed Silver

    -- Ich beantworte keine Forums-Fragen PN - No PN please

    I won't answer to unfriendly users any more. A greeting and regards are just polite.

    root
    Moderator
    Posts: 1314
    Joined: 18 Dec 2007, 12:23
    OTRS Version?: 4/5/6
    Real Name: Roy Kaldung
    Company: Znuny Inc.
    Contact:

    Re: OTRS 6.0.12 LDAP

    Post by root » 07 Nov 2018, 14:46

    HI,

    Du hast die Daten nicht korrekt wiederhergestellt, sonst würde die Meldung nicht kommen. Sieht aus als ob die Tabelle users nicht die Agenten deines OTRS 5 enthält. Hast Du denn das eigentliche Update schon durchgeführt?

    - Roy
    OTRS 4/5/6 CentOS / RHEL / Debian / SLES / MySQL / PostgreSQL / Oracle / OpenLDAP / Active Directory / SSO

    You need professional services? Check out https://www.znuny.com/

    steffenbernd
    OTRS newbie
    Posts: 14
    Joined: 07 Nov 2018, 11:11
    OTRS Version?: 6.0.12 Community Edi

    Re: OTRS 6.0.12 LDAP

    Post by steffenbernd » 07 Nov 2018, 14:52

    Hallo,

    nein ich habe noch nichts wiederhergestellt.

    Das ist ein komplett neu aufgesetzer Server, auf dem nichts wiederhergestellt werden muss, damit die LDAP Andindung funktioniert. Dafür ist es ja eine LDAP Anbindung...

    Die User müssten sich ohne Probleme anmelden können. Ich muss dann nur noch als ein Administrator die Rechte verteilen.


    Ich würde jetzt gerne die Logs aktivieren. Jedoch weis ich jetzt nicht wo ich die Core::Log Einstellung finden kann. Wo ist denn die Systemkonfiguration?
    Ich kenn mich leider nicht so gut in Linux aus.

    Gruß
    Steffen

    root
    Moderator
    Posts: 1314
    Joined: 18 Dec 2007, 12:23
    OTRS Version?: 4/5/6
    Real Name: Roy Kaldung
    Company: Znuny Inc.
    Contact:

    Re: OTRS 6.0.12 LDAP

    Post by root » 07 Nov 2018, 14:59

    Hi,

    "Daten migrieren" bedeutet auch Benutzer (Agenten), die stehen in der Datenbank und sind somit auch Daten. Dein Fehler sagt das der Agent noch nicht in der DB angelegt ist. Also entweder manuell anlegen oder das AuthSyncModul konfigurieren.

    - Roy
    OTRS 4/5/6 CentOS / RHEL / Debian / SLES / MySQL / PostgreSQL / Oracle / OpenLDAP / Active Directory / SSO

    You need professional services? Check out https://www.znuny.com/

    steffenbernd
    OTRS newbie
    Posts: 14
    Joined: 07 Nov 2018, 11:11
    OTRS Version?: 6.0.12 Community Edi

    Re: OTRS 6.0.12 LDAP

    Post by steffenbernd » 07 Nov 2018, 15:02

    Aber das autosynch modul ist doch konfiguriert. Steht doch acuh in der Config die ich gepostet habe. Oder verstehe ich da jetzt was ganz falsch?

    Ich musste auf dem alten OTRS die User auch nicht anmelden.

    Die User haben sich einmal angemeldet und ich habe ihnen als Admin die Berechtigungen gegeben und dann war alles supert. Ich musste nirgendwo manuell User eintragen.

    Gruß
    Steffen

    root
    Moderator
    Posts: 1314
    Joined: 18 Dec 2007, 12:23
    OTRS Version?: 4/5/6
    Real Name: Roy Kaldung
    Company: Znuny Inc.
    Contact:

    Re: OTRS 6.0.12 LDAP

    Post by root » 07 Nov 2018, 15:24

    Hi,

    Das hab ich wohl übersehen, sorry. Die Meldung kommt aber i.d.R. daher. Hast Du das Log schon auf Debug gestellt? Du kannst das vor dem Test auch als OTRS Benutzer mit

    Code: Select all

    bin/otrs.Console.pl Maint::Log::Clear
    löschen und mit

    Code: Select all

    bin/otrs.Console.pl Maint::Log::Print
    danach anzeigen

    - Roy
    OTRS 4/5/6 CentOS / RHEL / Debian / SLES / MySQL / PostgreSQL / Oracle / OpenLDAP / Active Directory / SSO

    You need professional services? Check out https://www.znuny.com/

    steffenbernd
    OTRS newbie
    Posts: 14
    Joined: 07 Nov 2018, 11:11
    OTRS Version?: 6.0.12 Community Edi

    Re: OTRS 6.0.12 LDAP

    Post by steffenbernd » 07 Nov 2018, 15:25

    Hi,

    leider weis ich nicht so ganz wie ich das log aktivieren kann. Ich bin leider bei Linux nicht so bewandert.

    Hatte ich 2 Posts vorher geschrieben.

    Wenn du mir da noch helfen könntest was ich wo machen muss dann poste ich die hier gleich.

    Ich setze wie gesagt ein Ubuntu 18 ein.

    Gruß
    Steffen

    p.s. als OTRS User bekomme ich permission denied wenn ich bin/otrs.Console.pl Maint::Log::Print und Clear ausführen möchte.

    jojo
    Moderator
    Posts: 14390
    Joined: 26 Jan 2007, 14:50
    OTRS Version?: Git Master
    Contact:

    Re: OTRS 6.0.12 LDAP

    Post by jojo » 07 Nov 2018, 16:01

    wie Roy schon schrieb: Eine Migration setzt das Mitnehmen der Daten (sowie das durchführen der Migrationsschritte) voraus.

    das Logfile sollte per Default unter /var/log/syslog zu finden sein
    "Production": OTRS™ 6, STORM powered by OTRS
    "Testing": ((OTRS Community Edition)) git Master

    Never change Defaults.pm! :: Blog
    Professional Services:: http://www.otrs.com :: enjoy@otrs.com :: Share your ideas

    steffenbernd
    OTRS newbie
    Posts: 14
    Joined: 07 Nov 2018, 11:11
    OTRS Version?: 6.0.12 Community Edi

    Re: OTRS 6.0.12 LDAP

    Post by steffenbernd » 07 Nov 2018, 16:30

    Hallo,

    ich würde die Migration ja erst machen, wenn ich weiß, dass das LDAP Script beim OTRS 6 bei mir funktioniert.

    Das sollte doch schon alles klappen ohne was zu migrieren. Dafür habe ich doch all die Module in der Config.pm oder verstehe ich den Sinn der Module in der Config.pm jetzt nicht.

    Wie schon gesagt, als ich das beim ersten OTRS den wir eingesetzt haben gemacht hatte, musste ich auch keine Benutzer anlegen und es hat sofort funktioniert.

    Hier die Log Einträge:

    Code: Select all

    
    Nov  7 14:28:02 srvotrsneu OTRS-CGI-43[1037]: [Error][Kernel::System::User::UserAdd][Line:386]: A user with the username 'Benutzername' already exists.
    Nov  7 14:28:02 srvotrsneu OTRS-CGI-43[1037]: [Error][Kernel::System::Auth::Sync::LDAP::Sync][Line:277]: Can't create user 'Benutzername' (CN=Nachname\, Vorname,OU=XXX,OU=XXX,DC=XXX,DC=local) in RDBMS!
    Nov  7 14:28:02 srvotrsneu OTRS-CGI-43[1037]: [Error][Kernel::System::User::UserLookup][Line:969]: No UserID found for 'XXX'!
    
    

    steffenbernd
    OTRS newbie
    Posts: 14
    Joined: 07 Nov 2018, 11:11
    OTRS Version?: 6.0.12 Community Edi

    Re: OTRS 6.0.12 LDAP

    Post by steffenbernd » 08 Nov 2018, 08:35

    Hi,

    ähm warum wurde mein Thread in die englische sektion verschoben?

    ahm why did someone move my thread to the english section?

    Gruß
    Steffen

    root
    Moderator
    Posts: 1314
    Joined: 18 Dec 2007, 12:23
    OTRS Version?: 4/5/6
    Real Name: Roy Kaldung
    Company: Znuny Inc.
    Contact:

    Re: OTRS 6.0.12 LDAP

    Post by root » 08 Nov 2018, 08:52

    steffenbernd wrote:
    08 Nov 2018, 08:35
    Hi,

    ähm warum wurde mein Thread in die englische sektion verschoben?

    ahm why did someone move my thread to the english section?
    Nix in den Moderatoren logs zu finden, sicher das der im richtigen Board erstellt wurde? Ich verschiebe das jetzt jedenfalls.
    OTRS 4/5/6 CentOS / RHEL / Debian / SLES / MySQL / PostgreSQL / Oracle / OpenLDAP / Active Directory / SSO

    You need professional services? Check out https://www.znuny.com/

    steffenbernd
    OTRS newbie
    Posts: 14
    Joined: 07 Nov 2018, 11:11
    OTRS Version?: 6.0.12 Community Edi

    Re: OTRS 6.0.12 LDAP

    Post by steffenbernd » 08 Nov 2018, 08:55

    Hi,

    ich könnte schwören ich habe es im deutschen Teil gepostet :D Vielleicht habe ich mich aber auch vertan.

    Aber jetzt würde ich mich über eine weitere Zusammenarbeit freuen :)

    Gruß
    Steffen

    steffenbernd
    OTRS newbie
    Posts: 14
    Joined: 07 Nov 2018, 11:11
    OTRS Version?: 6.0.12 Community Edi

    Re: OTRS 6.0.12 LDAP

    Post by steffenbernd » 09 Nov 2018, 08:57

    Hi,

    hatte hier schon jemand Zeit sich die Config anzusehen und anhand des Log´s den Fehler zu finden?

    Gruß
    Steffen

    wurzel
    OTRS guru
    Posts: 2536
    Joined: 08 Jul 2010, 22:25
    OTRS Version?: 6.0.x

    Re: OTRS 6.0.12 LDAP

    Post by wurzel » 09 Nov 2018, 09:01

    Hi,

    wenn die Config 1:1 die Gleiche ist, sollte es gehen. Ich sehe keinen Fehler.


    Der Log Eintrag sagt, dass der 'Benutzername' bereits existiert. Find ich seltsam.
    Evtl. ist Dein Benutzer auch nicht in der AD Gruppe, die sich anmelden darf?

    Flo
      ((OTRS)) Community Edition 6.0.x, LAMP LIVE auf Debian 9
      OTRS 6 Managed Silver

      -- Ich beantworte keine Forums-Fragen PN - No PN please

      I won't answer to unfriendly users any more. A greeting and regards are just polite.

      steffenbernd
      OTRS newbie
      Posts: 14
      Joined: 07 Nov 2018, 11:11
      OTRS Version?: 6.0.12 Community Edi

      Re: OTRS 6.0.12 LDAP

      Post by steffenbernd » 09 Nov 2018, 09:07

      Hallo,

      in meinen Augen macht es auch keinen Sinn, dass ein Skript, welches auf dem einen OTRS läuft auf dem anderen nicht läuft. (Außer bei OTRS 6 haben sich irgendwelche Schnittstellen geändert)

      Mein Benutzer ist in der Gruppe. Ich habe ja beide OTRS´e parallel laufen und ich kann mich ohne Probleme auf dem anderne Anmelden.

      Kann man sich das irgendwie anzeigen lassen auf dem OTRS was der Benutzer für ein Problem hat? dass er vielleicht sagt "Benutzer ist nicht in der Gruppe" oder "Benutzer hat das Problem was behoben werden muss" dass man weis, was der Fehler ist?

      Gruß
      Steffen

      wurzel
      OTRS guru
      Posts: 2536
      Joined: 08 Jul 2010, 22:25
      OTRS Version?: 6.0.x

      Re: OTRS 6.0.12 LDAP

      Post by wurzel » 09 Nov 2018, 09:19

      Hi,

      Du kannst erstmal (sofern noch nicht Geschehen) das LogLevel auf debug stellen.
      Dann schaumer weiter.


      Du kannst auch (so würde ich das machen)
      Erstmal einen lokalen Benutzer in der lokalen Datenbank anlegen. Und dann nur mal mit der Config:

      Code: Select all

          $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
          $Self->{'AuthModule::LDAP::Host'} = 'Server IP';
          $Self->{'AuthModule::LDAP::BaseDN'} = 'dc=Domäne, dc=local';
          $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
      
          $Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=Username,OU=XXX,OU=XXX,DC=XXX,DC=local';
          $Self->{'AuthModule::LDAP::SearchUserPw'} = 'Passwort';
      Testen ob Auth OK im Logfile steht. Dann geht der Auth Teil.

      Danach machst Du Schritt für Schritt weiter mit AuthSync und so

      viele Grüße
      Flo
        ((OTRS)) Community Edition 6.0.x, LAMP LIVE auf Debian 9
        OTRS 6 Managed Silver

        -- Ich beantworte keine Forums-Fragen PN - No PN please

        I won't answer to unfriendly users any more. A greeting and regards are just polite.

        steffenbernd
        OTRS newbie
        Posts: 14
        Joined: 07 Nov 2018, 11:11
        OTRS Version?: 6.0.12 Community Edi

        Re: OTRS 6.0.12 LDAP

        Post by steffenbernd » 09 Nov 2018, 09:27

        Hallo,

        leider weis ich nicht wie ich das LogLevel auf Debug stellen kann.
        Kannst du mir da eine kurze Anleitung geben?

        Danke :)

        Gruß
        Steffen

        wurzel
        OTRS guru
        Posts: 2536
        Joined: 08 Jul 2010, 22:25
        OTRS Version?: 6.0.x

        Re: OTRS 6.0.12 LDAP

        Post by wurzel » 09 Nov 2018, 09:56

        Hi,

        guggstu weiter oben :)
        wurzel wrote:
        07 Nov 2018, 14:27
        in der Systemkonfiguration Core::Log auf "Debug" stellen
        und dann /var/log/messages oder /var/log/syslog und/oder /var/log/apache2/error.log
        Flo
          ((OTRS)) Community Edition 6.0.x, LAMP LIVE auf Debian 9
          OTRS 6 Managed Silver

          -- Ich beantworte keine Forums-Fragen PN - No PN please

          I won't answer to unfriendly users any more. A greeting and regards are just polite.

          steffenbernd
          OTRS newbie
          Posts: 14
          Joined: 07 Nov 2018, 11:11
          OTRS Version?: 6.0.12 Community Edi

          Re: OTRS 6.0.12 LDAP

          Post by steffenbernd » 09 Nov 2018, 09:57

          Hi,

          und da hatte ich schon geschrieben, dass ich das nicht so ganz verstanden habe.
          Wie kann ich die Systemkonfiguration aufmachen? Oder muss das in die Config.pm?

          Gruß
          Steffen

          reneeb
          OTRS guru
          Posts: 4706
          Joined: 13 Mar 2011, 09:54
          OTRS Version?: 3.3.x
          Company: Perl-Services.de
          Contact:

          Re: OTRS 6.0.12 LDAP

          Post by reneeb » 09 Nov 2018, 10:03

          Die Systemkonfiguration befindet sich im Adminbereich. Also einfach auf "Admin" klicken und nach Systemkonfiguration suchen (oder fast ganz nach unten scrollen)...

          Edit: Und dann nach "MinimumLogLevel" suchen
          Perl / OTRS development: http://perl-services.de
          Free OTRS add ons from the community: http://opar.perl-services.de
          Commercial add ons: http://feature-addons.de

          jojo
          Moderator
          Posts: 14390
          Joined: 26 Jan 2007, 14:50
          OTRS Version?: Git Master
          Contact:

          Re: OTRS 6.0.12 LDAP

          Post by jojo » 09 Nov 2018, 10:04

          "Production": OTRS™ 6, STORM powered by OTRS
          "Testing": ((OTRS Community Edition)) git Master

          Never change Defaults.pm! :: Blog
          Professional Services:: http://www.otrs.com :: enjoy@otrs.com :: Share your ideas

          steffenbernd
          OTRS newbie
          Posts: 14
          Joined: 07 Nov 2018, 11:11
          OTRS Version?: 6.0.12 Community Edi

          Re: OTRS 6.0.12 LDAP

          Post by steffenbernd » 09 Nov 2018, 12:04

          Hallo,

          habe den Debug nun aktiviert und das LDAP Script wieder geladen.

          Habe mich versucht mit meinem Benutzer anzumelden. /var/log/messages finde ich nicht.

          Hier das Log Syslog:

          Code: Select all

          Nov  9 09:16:59 srvotrsneu systemd[1]: Started User Manager for UID 0.
          Nov  9 09:16:59 srvotrsneu systemd[1502]: Reached target Default.
          Nov  9 09:16:59 srvotrsneu systemd[1502]: Startup finished in 118ms.
          Nov  9 09:17:37 srvotrsneu OTRS-CGI-43[1083]: [Error][Kernel::System::User::UserAdd][Line:386]: A user with the username 'Username' already exists.
          Nov  9 09:17:37 srvotrsneu OTRS-CGI-43[1083]: [Error][Kernel::System::Auth::Sync::LDAP::Sync][Line:277]: Can't create user 'Username' (CN=Nachname\, Vorname,OU=XXX,OU=XXX,DC=Domäne,DC=local) in RDBMS!
          Nov  9 09:17:37 srvotrsneu OTRS-CGI-43[1083]: [Error][Kernel::System::User::UserLookup][Line:969]: No UserID found for 'Username'!
          Nov  9 09:17:37 srvotrsneu OTRS-CGI-43[1083]: [Error][Kernel::System::User::UserLookup][Line:969]: No UserID found for 'Username'!
          Nov  9 09:17:41 srvotrsneu CRON[1633]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
          


          Hier das Log von Apache2:

          Code: Select all

          ERROR: OTRS-CGI-43 Perl: 5.26.1 OS: linux Time: Fri Nov  9 09:17:37 2018
          
           Message: No UserID found for 'Username'!
          
           RemoteAddress: meine IP
           RequestURI: /otrs/index.pl
          
           Traceback (1083): 
             Module: Kernel::System::User::UserLookup Line: 969
             Module: Kernel::System::Auth::Auth Line: 302
             Module: Kernel::System::Web::InterfaceAgent::Run Line: 248
             Module: ModPerl::ROOT::ModPerl::Registry::opt_otrs_bin_cgi_2dbin_index_2epl::handler Line: 38
             Module: (eval) (v1.99) Line: 207
             Module: ModPerl::RegistryCooker::run (v1.99) Line: 207
             Module: ModPerl::RegistryCooker::default_handler (v1.99) Line: 173
             Module: ModPerl::Registry::handler (v1.99) Line: 32
          
          Ich hoffe das hilft euch, damit ich den Fehler behoben bekomme.

          Zum Thema einen lokalne Benutzer in der lokalen Datnebank anlegen.
          Wie genau ist das gemeint? Soll ich mich mit Root auf dem OTRS anmelden (ohne ldap skript) und dann einen Benutzer anlegen? Wenn ja wie soll der Benutzername sein? So wie meiner? (Wenn ja der exisitiert ja schon)

          Also wenn ich mich mit einem Benutzer anmelde, der in der Allow Gruppe ist, wird dieser als User im OTRS angelegt. Den kann ich sehen, wenn ich mich als Root anmelde. Diesem kann ich auch Benutzer berechtigungen geben.

          Desswegen verstehe ich auch nicht, warum er sagt, dass er keinen Benutzer finden kann.

          Im Anhang packe ich mal ein BIld, wie meine Benutzerliste im OTRS aussieht.
          You do not have the required permissions to view the files attached to this post.

          wurzel
          OTRS guru
          Posts: 2536
          Joined: 08 Jul 2010, 22:25
          OTRS Version?: 6.0.x

          Re: OTRS 6.0.12 LDAP

          Post by wurzel » 09 Nov 2018, 15:10

          Hi,

          ich glaube, Dein Problem liegt ganz woanders

          Code: Select all

          CN=Username,OU=XXX,OU=XXX,DC=XXX,DC=local
          Da steht "Username"

          Ich denke nicht, dass Dein Benutzer für das LDAP "Username" heisst.


          viele Grüße
          Flo
            ((OTRS)) Community Edition 6.0.x, LAMP LIVE auf Debian 9
            OTRS 6 Managed Silver

            -- Ich beantworte keine Forums-Fragen PN - No PN please

            I won't answer to unfriendly users any more. A greeting and regards are just polite.

            steffenbernd
            OTRS newbie
            Posts: 14
            Joined: 07 Nov 2018, 11:11
            OTRS Version?: 6.0.12 Community Edi

            Re: OTRS 6.0.12 LDAP

            Post by steffenbernd » 09 Nov 2018, 15:12

            Hi,

            richtig. mein Benutzername ist nicht Username... ich habe es nur anonymisiert ;)

            Gruß
            Steffen

            wurzel
            OTRS guru
            Posts: 2536
            Joined: 08 Jul 2010, 22:25
            OTRS Version?: 6.0.x

            Re: OTRS 6.0.12 LDAP

            Post by wurzel » 09 Nov 2018, 15:25

            Hi,

            im Log auch anonymisiert? Message: No UserID found for 'Username'! Deshalb kam ich drauf.


            Du kannst einen lokalen Benuter (Agent) anlegen. Und dann das

            Code: Select all

                $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
                $Self->{'AuthModule::LDAP::Host'} = 'Server IP';
                $Self->{'AuthModule::LDAP::BaseDN'} = 'dc=Domäne, dc=local';
                $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
            
                $Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=Username,OU=XXX,OU=XXX,DC=XXX,DC=local';
                $Self->{'AuthModule::LDAP::SearchUserPw'} = 'Passwort';

            Damit wird nicht mehr das lokale Passwort verwendet, sondern das LDAP befragt.
            Im Log steht dann sowas wie AUTH::LDAP OK oder so

            Das muss als erstes gehen. Dann schauen wir weiter


            Flo
              ((OTRS)) Community Edition 6.0.x, LAMP LIVE auf Debian 9
              OTRS 6 Managed Silver

              -- Ich beantworte keine Forums-Fragen PN - No PN please

              I won't answer to unfriendly users any more. A greeting and regards are just polite.

              steffenbernd
              OTRS newbie
              Posts: 14
              Joined: 07 Nov 2018, 11:11
              OTRS Version?: 6.0.12 Community Edi

              Re: OTRS 6.0.12 LDAP

              Post by steffenbernd » 09 Nov 2018, 15:29

              Hallo,

              ja ich hatte das im Log auch Anonymisiert ;)

              Ich werde das dann nächste Woche mal ausprobieren. Danke schon mal für die Hilfe.

              Gruß
              Steffen

              Post Reply