Re: [otrs-de] CustomerAuth via LDAP/AD nicht möglic h - Panic! No User Data!!!

Tue, 05 May 2009 09:36:01 -0700 

Hallo Elias,
ja das Kenne ich auch. Meist lag es bei mir daran, dass das mail Attribut nicht gefüllt war, was somit aber für otrs zwingend erforderlich ist. Leider habe ich keine Ahnung von ADS, wird sich aber in diesem Punkt nicht von anderen Verzeichnisdiensten unterscheiden. 

cu Andreas Kienle

Elias Probst schrieb:

Guten Morgen,

wir stehen hier gerade vor einem seltsamen Problem mit OTRS4Win (2.3.4):


Zielvorgabe ist es, sowohl die Agents, als auch die Customer via LDAP zu 
authentifizieren.


Für die Agents funktioniert es soweit problemlos mit dieser Konfiguration:

   $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';

   $Self->{'AuthModule::LDAP::Host'} = '192.168.101.21'; 
   $Self->{'AuthModule::LDAP::BaseDN'} = 'ou=it,dc=DIE-COMPANY,dc=LOCAL';    
   $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';

   $Self->{'AuthModule::LDAP::SearchUserDN'} = 'otrs.user';
   $Self->{'AuthModule::LDAP::SearchUserPw'} = 'mypassword';

Beim Login als Customer bekommt man aber die Meldung: Panic! No UserData!!!


Im OTRS Log sieht man, dass die LDAP Authentifizierung erfolgreich ist, daran 
sollte es also nicht liegen:
[Tue May  5 09:46:37 2009][Notice][Kernel::System::CustomerAuth::LDAP::Auth] 
CustomerUser: j.doe (CN=Doe\,John,OU=IT,DC=Die-Company,DC=local) 
authentification ok (REMOTE_ADDR: 192.168.101.171).



Ein MySQL-Logging hat ergeben, dass keinerlei Lookup auf die customer_user 
Tabelle stattfindet, weder ein 'SELECT', noch ein 'INSERT' oder 'UPDATE'.


Die Konfiguration für die CustomerAuth sieht wie folgt aus:

Durch SysConfig in ZZZAuto.pm gesetzt:

$Self->{'Customer::AuthModule::LDAP::Params'} =  {
  'async' => '0',
  'port' => '389',
  'timeout' => '120',
  'version' => '3'
};
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} =  'mypassword';

$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} =  
'CN=otrs.user,CN=Users,DC=die-company,DC=local';

$Self->{'Customer::AuthModule::LDAP::UserAttr'} =  'DN';
$Self->{'Customer::AuthModule::LDAP::UID'} =  'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} =  'dc=die-company,dc=local';
$Self->{'Customer::AuthModule::LDAP::Host'} =  '192.168.101.21';
$Self->{'Customer::AuthModule::DB::Password'} =  'otrs';
$Self->{'Customer::AuthModule::DB::User'} =  'otrs';

$Self->{'Customer::AuthModule::DB::DSN'} =  
'DBI:mysql:database=otrs;host=localhost';

$Self->{'Customer::AuthModule'} =  'Kernel::System::CustomerAuth::LDAP';
$Self->{'UserSyncLDAPGroups'} =  [
  'users'
];
$Self->{'UserSyncLDAPMap'} =  {
  'UserEmail' => 'mail',
  'UserFirstname' => 'givenName',
  'UserLastname' => 'sn'
};
$Self->{'LogModule::LogFile'} =  'C:/PROGRA~1/OTRS/OTRS/var/log/otrs.log';
$Self->{'LogModule'} =  'Kernel::System::Log::File';
$Self->{'DefaultLanguage'} =  'de';
$Self->{'DefaultCharset'} =  'utf-8';
$Self->{'Organization'} =  'Die Company';
$Self->{'AdminEmail'} =  'john....@die-company.de';
$Self->{'FQDN'} =  'zu-votrs01.die-company.local';
$Self->{'SecureMode'} =  1;
}

und zudem von Hand in Config.pm:

$Self->{CustomerUser} = {
    Name => 'LDAP Customer Lookup',
    Module => 'Kernel::System::CustomerUser::LDAP',
    Params => {
        Host => '192.168.101.21',
        BaseDN => 'dc=DIE-COMPANY,dc=LOCAL',
        SSCOPE => 'sub',
        UserDN => 'cn=otrs.user,cn=users,dc=DIE-COMPANY,dc=LOCAL',
        UserPw => 'Welcome2',
        AlwaysFilter => '(objectclass=user)',
        SourceCharset => 'utf-8',
        Params => {
            port => 389,
            timeout => 120,
            async => 0,
            version => 3,
        },
    },
    CustomerKey => 'UserPrincipalName',
    CustomerID => 'UserPrincipalName',
    CustomerUserListFields => ['cn', 'givenname', 'mail'],

    CustomerUserSearchFields => ['cn', 'givenName', 'UserPrincipalName', 'sn', 
'mail'],

    CustomerUserSearchPrefix => '',
    CustomerUserSearchSuffix => '*',
    CustomerUserSearchListLimit => 250,
    CustomerUserPostMasterSearchFields => ['mail'],
    CustomerUserNameFields => ['givenname', 'sn'],
    CustomerUserExcludePrimaryCustomerID => 0,
    AdminSetPreferences => 0,
    Map => [
        [ 'UserFirstname',  'Firstname',  'givenname',         1, 1, 'var', '', 
0 ],
        [ 'UserLastname',   'Lastname',   'sn',                1, 1, 'var', '', 
0 ],
        [ 'UserLogin',      'Username',   'sAMAccountName',    1, 1, 'var', '', 
0 ],
        [ 'UserEmail',      'Email',      'mail',              1, 1, 'var', '', 
0 ],
        [ 'UserCustomerID', 'CustomerID', 'UserPrincipalName', 0, 1, 'var', '', 
0 ],
        [ 'UserComment',    'Comment',    'description',       1, 0, 'var', '', 
0 ],
    ],
};



Kann irgendjemand weiterhelfen, was hier schiefläuft? Wir versuchen es nun 
schon seit über 1 Tag zum Laufen zu kriegen, aber bisher komplett ohne Erfolg.



Grüße, Elias P.


------------------------------------------------------------------------

---------------------------------------------------------------------
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de

NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
http://www.otrs.com/de/support/enterprise-subscription/

---------------------------------------------------------------------
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de

NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
http://www.otrs.com/de/support/enterprise-subscription/






















					Antwort per Email an