Guten Morgen,
wir stehen hier gerade vor einem seltsamen Problem mit OTRS4Win (2.3.4):
Zielvorgabe ist es, sowohl die Agents, als auch die Customer via LDAP zu
authentifizieren.
Für die Agents funktioniert es soweit problemlos mit dieser Konfiguration:
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = '192.168.101.21';
$Self->{'AuthModule::LDAP::BaseDN'} = 'ou=it,dc=DIE-COMPANY,dc=LOCAL';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'otrs.user';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'mypassword';
Beim Login als Customer bekommt man aber die Meldung: Panic! No UserData!!!
Im OTRS Log sieht man, dass die LDAP Authentifizierung erfolgreich ist, daran
sollte es also nicht liegen:
[Tue May 5 09:46:37 2009][Notice][Kernel::System::CustomerAuth::LDAP::Auth]
CustomerUser: j.doe (CN=Doe\,John,OU=IT,DC=Die-Company,DC=local)
authentification ok (REMOTE_ADDR: 192.168.101.171).
Ein MySQL-Logging hat ergeben, dass keinerlei Lookup auf die customer_user
Tabelle stattfindet, weder ein 'SELECT', noch ein 'INSERT' oder 'UPDATE'.
Die Konfiguration für die CustomerAuth sieht wie folgt aus:
Durch SysConfig in ZZZAuto.pm gesetzt:
$Self->{'Customer::AuthModule::LDAP::Params'} = {
'async' => '0',
'port' => '389',
'timeout' => '120',
'version' => '3'
};
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'mypassword';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} =
'CN=otrs.user,CN=Users,DC=die-company,DC=local';
$Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=die-company,dc=local';
$Self->{'Customer::AuthModule::LDAP::Host'} = '192.168.101.21';
$Self->{'Customer::AuthModule::DB::Password'} = 'otrs';
$Self->{'Customer::AuthModule::DB::User'} = 'otrs';
$Self->{'Customer::AuthModule::DB::DSN'} =
'DBI:mysql:database=otrs;host=localhost';
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'UserSyncLDAPGroups'} = [
'users'
];
$Self->{'UserSyncLDAPMap'} = {
'UserEmail' => 'mail',
'UserFirstname' => 'givenName',
'UserLastname' => 'sn'
};
$Self->{'LogModule::LogFile'} = 'C:/PROGRA~1/OTRS/OTRS/var/log/otrs.log';
$Self->{'LogModule'} = 'Kernel::System::Log::File';
$Self->{'DefaultLanguage'} = 'de';
$Self->{'DefaultCharset'} = 'utf-8';
$Self->{'Organization'} = 'Die Company';
$Self->{'AdminEmail'} = 'john....@die-company.de';
$Self->{'FQDN'} = 'zu-votrs01.die-company.local';
$Self->{'SecureMode'} = 1;
}
und zudem von Hand in Config.pm:
$Self->{CustomerUser} = {
Name => 'LDAP Customer Lookup',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => '192.168.101.21',
BaseDN => 'dc=DIE-COMPANY,dc=LOCAL',
SSCOPE => 'sub',
UserDN => 'cn=otrs.user,cn=users,dc=DIE-COMPANY,dc=LOCAL',
UserPw => 'Welcome2',
AlwaysFilter => '(objectclass=user)',
SourceCharset => 'utf-8',
Params => {
port => 389,
timeout => 120,
async => 0,
version => 3,
},
},
CustomerKey => 'UserPrincipalName',
CustomerID => 'UserPrincipalName',
CustomerUserListFields => ['cn', 'givenname', 'mail'],
CustomerUserSearchFields => ['cn', 'givenName', 'UserPrincipalName', 'sn',
'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 250,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
CustomerUserExcludePrimaryCustomerID => 0,
AdminSetPreferences => 0,
Map => [
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var', '',
0 ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var', '',
0 ],
[ 'UserLogin', 'Username', 'sAMAccountName', 1, 1, 'var', '',
0 ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var', '',
0 ],
[ 'UserCustomerID', 'CustomerID', 'UserPrincipalName', 0, 1, 'var', '',
0 ],
[ 'UserComment', 'Comment', 'description', 1, 0, 'var', '',
0 ],
],
};
Kann irgendjemand weiterhelfen, was hier schiefläuft? Wir versuchen es nun
schon seit über 1 Tag zum Laufen zu kriegen, aber bisher komplett ohne Erfolg.
Grüße, Elias P.
------------------------------------------------------------------------
---------------------------------------------------------------------
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
http://www.otrs.com/de/support/enterprise-subscription/