Re: [otrs-de] CustomerAuth via LDAP/AD nicht möglich - Panic! No User Data!!!

Tue, 05 May 2009 10:12:27 -0700 

Hallo Elias,

ich hab noch was gesehen.

Ändere mal folgendes ...

Config.pm:        CustomerID => 'mail',
die CutomerID sollte glaube ich hier mal geändert werden. Hier würde ich mal auf das MailAttribut setzen. Ich wusste ich hatte den Fall zwei mal. Einmal lag es am fehlenden mailAttr das zweite mal an so was oder am Mapping. 

cu Andreas Kienle

Andreas Kienle schrieb:

Hallo Elias,

Was sagt den umgekehrt das logging vom ldap?

cu Andreas Kienle


Elias Probst schrieb:

Hallo Andreas,
danke für den Tip, aber das Mail-Attribut ist bei den Usern, mit welchen die Tests durchgeführt wurden "leider" gefüllt. 

Somit bin ich immer noch auf Status Quo ;-(

Gruß, Elias

On Tuesday 05 May 2009 18:35:08 Andreas Kienle wrote:

Hallo Elias,

ja das Kenne ich auch. Meist lag es bei mir daran, dass das mail
Attribut nicht gefüllt war, was somit aber für otrs zwingend
erforderlich ist. Leider habe ich keine Ahnung von ADS, wird sich aber
in diesem Punkt nicht von anderen Verzeichnisdiensten unterscheiden.

cu Andreas Kienle

Elias Probst schrieb:

Guten Morgen,
wir stehen hier gerade vor einem seltsamen Problem mit OTRS4Win (2.3.4):
Zielvorgabe ist es, sowohl die Agents, als auch die Customer via LDAP zu 
authentifizieren.

Für die Agents funktioniert es soweit problemlos mit dieser
Konfiguration:

   $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
   $Self->{'AuthModule::LDAP::Host'} = '192.168.101.21';
$Self->{'AuthModule::LDAP::BaseDN'} = 'ou=it,dc=DIE-COMPANY,dc=LOCAL'; 
   $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
   $Self->{'AuthModule::LDAP::SearchUserDN'} = 'otrs.user';
   $Self->{'AuthModule::LDAP::SearchUserPw'} = 'mypassword';

Beim Login als Customer bekommt man aber die Meldung: Panic! No
UserData!!!

Im OTRS Log sieht man, dass die LDAP Authentifizierung erfolgreich ist,
daran sollte es also nicht liegen:
[Tue May  5 09:46:37
2009][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser:
j.doe (CN=Doe\,John,OU=IT,DC=Die-Company,DC=local) authentification ok
(REMOTE_ADDR: 192.168.101.171).

Ein MySQL-Logging hat ergeben, dass keinerlei Lookup auf die
customer_user Tabelle stattfindet, weder ein 'SELECT', noch ein 'INSERT' 
oder 'UPDATE'.

Die Konfiguration für die CustomerAuth sieht wie folgt aus:

Durch SysConfig in ZZZAuto.pm gesetzt:

$Self->{'Customer::AuthModule::LDAP::Params'} =  {
  'async' => '0',
  'port' => '389',
  'timeout' => '120',
  'version' => '3'
};
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} =  'mypassword';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} =
'CN=otrs.user,CN=Users,DC=die-company,DC=local';
$Self->{'Customer::AuthModule::LDAP::UserAttr'} =  'DN';
$Self->{'Customer::AuthModule::LDAP::UID'} =  'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=die-company,dc=local'; $Self->{'Customer::AuthModule::LDAP::Host'} = '192.168.101.21'; $Self->{'Customer::AuthModule::DB::Password'} = 'otrs'; 
$Self->{'Customer::AuthModule::DB::User'} =  'otrs';
$Self->{'Customer::AuthModule::DB::DSN'} =
'DBI:mysql:database=otrs;host=localhost';
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; 
$Self->{'UserSyncLDAPGroups'} =  [
  'users'
];
$Self->{'UserSyncLDAPMap'} =  {
  'UserEmail' => 'mail',
  'UserFirstname' => 'givenName',
  'UserLastname' => 'sn'
};
$Self->{'LogModule::LogFile'} = 'C:/PROGRA~1/OTRS/OTRS/var/log/otrs.log'; $Self->{'LogModule'} = 'Kernel::System::Log::File'; 
$Self->{'DefaultLanguage'} =  'de';
$Self->{'DefaultCharset'} =  'utf-8';
$Self->{'Organization'} =  'Die Company';
$Self->{'AdminEmail'} =  'john....@die-company.de';
$Self->{'FQDN'} =  'zu-votrs01.die-company.local';
$Self->{'SecureMode'} =  1;
}

und zudem von Hand in Config.pm:

$Self->{CustomerUser} = {
    Name => 'LDAP Customer Lookup',
    Module => 'Kernel::System::CustomerUser::LDAP',
    Params => {
    Host => '192.168.101.21',
    BaseDN => 'dc=DIE-COMPANY,dc=LOCAL',
    SSCOPE => 'sub',
    UserDN => 'cn=otrs.user,cn=users,dc=DIE-COMPANY,dc=LOCAL',
    UserPw => 'Welcome2',
    AlwaysFilter => '(objectclass=user)',
    SourceCharset => 'utf-8',
    Params => {
        port => 389,
        timeout => 120,
        async => 0,
        version => 3,
    },
    },
    CustomerKey => 'UserPrincipalName',
    CustomerID => 'UserPrincipalName',
    CustomerUserListFields => ['cn', 'givenname', 'mail'],
CustomerUserSearchFields => ['cn', 'givenName', 'UserPrincipalName', 
'sn', 'mail'],
    CustomerUserSearchPrefix => '',
    CustomerUserSearchSuffix => '*',
    CustomerUserSearchListLimit => 250,
    CustomerUserPostMasterSearchFields => ['mail'],
    CustomerUserNameFields => ['givenname', 'sn'],
    CustomerUserExcludePrimaryCustomerID => 0,
    AdminSetPreferences => 0,
    Map => [
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var', '', 0 ], [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var', 
'', 0 ], [ 'UserLogin',      'Username',   'sAMAccountName',    1, 1,
'var', '', 0 ], [ 'UserEmail', 'Email', 'mail', 1, 1, 'var', '', 0 ], [ 'UserCustomerID', 'CustomerID', 'UserPrincipalName', 0, 1, 'var', '', 0 ], [ 'UserComment', 'Comment', 'description', 1, 0, 'var', '', 0 ], ], 
};


Kann irgendjemand weiterhelfen, was hier schiefläuft? Wir versuchen es
nun schon seit über 1 Tag zum Laufen zu kriegen, aber bisher komplett
ohne Erfolg.


Grüße, Elias P.
------------------------------------------------------------------------ 

---------------------------------------------------------------------
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de

NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
http://www.otrs.com/de/support/enterprise-subscription/

---------------------------------------------------------------------
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de

NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
http://www.otrs.com/de/support/enterprise-subscription/



------------------------------------------------------------------------

---------------------------------------------------------------------
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de

NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
http://www.otrs.com/de/support/enterprise-subscription/

---------------------------------------------------------------------
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de

NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
http://www.otrs.com/de/support/enterprise-subscription/



---------------------------------------------------------------------
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de

NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
http://www.otrs.com/de/support/enterprise-subscription/

Antwort per Email an