Hallo Elias, hier mal meine Config.Die funktioniert. Musst halt dann die Attr. auf Deine Bedürfnisse anpassen. wir gehen hier auf die edirectory.
Nicht verzweifeln. Es eht auf jeden Fall.
cu Andreas Kienle --snip-- ############# TICKET FRONTEND CUSTOMER INFO############# # Ticket::Frontend::CustomerInfo* # (show customer user info on Compose (Phone and Email), Zoom and # Queue view) $Self->{'Ticket::Frontend::CustomerInfoCompose'} = 1; $Self->{'Ticket::Frontend::CustomerInfoZoom'} = 1; $Self->{'Ticket::Frontend::CustomerInfoQueue'} = 1; ############# TICKET FRONTEND CUSTOMER INFO############# ###### AUTHENTIFIZIERUNGS BACKEND FUER KUNDEN L D A P ############## # CustomerUser # (customer user ldap backend and settings) $Self->{CustomerUser} = { Name => 'LDAP Datenquelle', Module => 'Kernel::System::CustomerUser::LDAP', Params => { # ldap host Host => 'ldap://deinladpserver.tld', # ldap base dn BaseDN => 'o=dein BaseDN', # search scope (one|sub) SSCOPE => 'sub', # # The following is valid but would only be necessary if the# # anonymous user does NOT have permission to read from the LDAP tree
UserDN => 'cn=ldap-proxy-user, ou=Administration,o=BASEDN', UserPw => 'ldappw',# in case you want to add always one filter to each ldap query, use # this option. e. g. AlwaysFilter => '(mail=*)' or AlwaysFilter => '(objectclass=user)'
AlwaysFilter => '(objectclass=inetorgPerson)', # if your frontend is e. g. iso-8859-1 and the charset of your # ldap server is utf-8, use this options (if not, ignore it) # SourceCharset => 'utf-8', # DestCharset => 'iso-8859-1',# Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
Params => { port => 389, timeout => 120, async => 0, version => 3, }, }, # customer uniq id CustomerKey => 'cn', # customer # CustomerID => 'mail', CustomerUserListFields => ['cn', 'mail'], CustomerUserSearchFields => ['cn', 'mail', 'postalCode'], CustomerUserSearchPrefix => '', CustomerUserSearchSuffix => '*', CustomerUserSearchListLimit => 250, CustomerUserPostMasterSearchFields => ['mail'], CustomerUserNameFields => ['givenname', 'sn'], # show now own tickets in customer panel, CompanyTickets CustomerUserExcludePrimaryCustomerID => 0, # add a ldap filter for valid users (expert setting) # CustomerUserValidFilter => '(!(description=gesperrt))', # admin can't change customer preferences AdminSetPreferences => 0, Map => [ # note: Login, Email and CustomerID needed!# var, frontend, storage, shown (1=always,2=lite), required, storage-type, http-link, readonly [ 'UserSalutation', 'Title', 'title', 1, 0, 'var', '', 0 ], [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var', '', 0 ], [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var', '', 0 ], [ 'UserLogin', 'Username', 'cn', 1, 1, 'var', '', 0 ], [ 'UserEmail', 'Email', 'mail', 1, 1, 'var', '', 0 ], [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var', '', 0 ], # [ 'UserCustomerIDs', 'CustomerIDs', 'second_customer_ids', 1, 0, 'var', '', 0 ], [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var', '', 0 ], [ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var', '', 0 ], [ 'UserComment', 'Comment', 'description', 1, 0, 'var', '', 0 ],
], }; ######## BACKEND KUNDEN AUTH ########## ######## BACKEND KUNDEN AUTH LDAPBACKEND SYNC ########## # UserSyncLDAPMap # (map if agent should create/synced from LDAP to DB after login) $Self->{UserSyncLDAPMap} = { # DB -> LDAP UserFirstname => 'givenName', UserLastname => 'sn', UserEmail => 'mail', }; # UserSyncLDAPGroups # (If "LDAP" was selected for AuthModule, you can specify # initial user groups for first login.) $Self->{UserSyncLDAPGroups} = [ 'users', ]; # UserTable $Self->{DatabaseUserTable} = 'users'; $Self->{DatabaseUserTableUserID} = 'id'; $Self->{DatabaseUserTableUserPW} = 'pw'; $Self->{DatabaseUserTableUser} = 'login'; ######## BACKEND KUNDEN AUTH LDAPBACKEND SYNC ########## Elias Probst schrieb:
Habe nun verschiedene Varianten der CustomerID durchprobiert, aber bislang keinen Erfolg.Habe es nun letztendlich auf 'sAMAccount' belassen, da dies mit der Meldung im Log übereinstimmt:May 5 20:50:32 nx9420 OTRS-CGI-10[10613]: [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: jdoe (CN=John Doe,OU=Department,DC=DIE-COMPANY,DC=local) authentification ok (REMOTE_ADDR: 127.0.0.1).Bin langsam was das Problem angeht mit meinem Latein am Ende. Gruß, Elias On Tuesday 05 May 2009 19:10:58 Andreas Kienle wrote:Hallo Elias, ich hab noch was gesehen. Ändere mal folgendes ... Config.pm: CustomerID => 'mail', die CutomerID sollte glaube ich hier mal geändert werden. Hier würde ich mal auf das MailAttribut setzen. Ich wusste ich hatte den Fall zwei mal. Einmal lag es am fehlenden mailAttr das zweite mal an so was oder am Mapping. cu Andreas Kienle Andreas Kienle schrieb:Hallo Elias, Was sagt den umgekehrt das logging vom ldap? cu Andreas Kienle Elias Probst schrieb:Hallo Andreas, danke für den Tip, aber das Mail-Attribut ist bei den Usern, mit welchen die Tests durchgeführt wurden "leider" gefüllt. Somit bin ich immer noch auf Status Quo ;-( Gruß, Elias On Tuesday 05 May 2009 18:35:08 Andreas Kienle wrote:Hallo Elias, ja das Kenne ich auch. Meist lag es bei mir daran, dass das mail Attribut nicht gefüllt war, was somit aber für otrs zwingend erforderlich ist. Leider habe ich keine Ahnung von ADS, wird sich aber in diesem Punkt nicht von anderen Verzeichnisdiensten unterscheiden. cu Andreas Kienle Elias Probst schrieb:Guten Morgen, wir stehen hier gerade vor einem seltsamen Problem mit OTRS4Win (2.3.4): Zielvorgabe ist es, sowohl die Agents, als auch die Customer via LDAP zu authentifizieren. Für die Agents funktioniert es soweit problemlos mit dieser Konfiguration: $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP'; $Self->{'AuthModule::LDAP::Host'} = '192.168.101.21'; $Self->{'AuthModule::LDAP::BaseDN'} = 'ou=it,dc=DIE-COMPANY,dc=LOCAL'; $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'AuthModule::LDAP::SearchUserDN'} = 'otrs.user'; $Self->{'AuthModule::LDAP::SearchUserPw'} = 'mypassword'; Beim Login als Customer bekommt man aber die Meldung: Panic! No UserData!!! Im OTRS Log sieht man, dass die LDAP Authentifizierung erfolgreich ist, daran sollte es also nicht liegen: [Tue May 5 09:46:37 2009][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: j.doe (CN=Doe\,John,OU=IT,DC=Die-Company,DC=local) authentification ok (REMOTE_ADDR: 192.168.101.171). Ein MySQL-Logging hat ergeben, dass keinerlei Lookup auf die customer_user Tabelle stattfindet, weder ein 'SELECT', noch ein 'INSERT' oder 'UPDATE'. Die Konfiguration für die CustomerAuth sieht wie folgt aus: Durch SysConfig in ZZZAuto.pm gesetzt: $Self->{'Customer::AuthModule::LDAP::Params'} = { 'async' => '0', 'port' => '389', 'timeout' => '120', 'version' => '3' }; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'mypassword'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=otrs.user,CN=Users,DC=die-company,DC=local'; $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=die-company,dc=local'; $Self->{'Customer::AuthModule::LDAP::Host'} = '192.168.101.21'; $Self->{'Customer::AuthModule::DB::Password'} = 'otrs'; $Self->{'Customer::AuthModule::DB::User'} = 'otrs'; $Self->{'Customer::AuthModule::DB::DSN'} = 'DBI:mysql:database=otrs;host=localhost'; $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'UserSyncLDAPGroups'} = [ 'users' ]; $Self->{'UserSyncLDAPMap'} = { 'UserEmail' => 'mail', 'UserFirstname' => 'givenName', 'UserLastname' => 'sn' }; $Self->{'LogModule::LogFile'} = 'C:/PROGRA~1/OTRS/OTRS/var/log/otrs.log'; $Self->{'LogModule'} = 'Kernel::System::Log::File'; $Self->{'DefaultLanguage'} = 'de'; $Self->{'DefaultCharset'} = 'utf-8'; $Self->{'Organization'} = 'Die Company'; $Self->{'AdminEmail'} = 'john....@die-company.de'; $Self->{'FQDN'} = 'zu-votrs01.die-company.local'; $Self->{'SecureMode'} = 1; } und zudem von Hand in Config.pm: $Self->{CustomerUser} = { Name => 'LDAP Customer Lookup', Module => 'Kernel::System::CustomerUser::LDAP', Params => { Host => '192.168.101.21', BaseDN => 'dc=DIE-COMPANY,dc=LOCAL', SSCOPE => 'sub', UserDN => 'cn=otrs.user,cn=users,dc=DIE-COMPANY,dc=LOCAL', UserPw => 'Welcome2', AlwaysFilter => '(objectclass=user)', SourceCharset => 'utf-8', Params => { port => 389, timeout => 120, async => 0, version => 3, }, }, CustomerKey => 'UserPrincipalName', CustomerID => 'UserPrincipalName', CustomerUserListFields => ['cn', 'givenname', 'mail'], CustomerUserSearchFields => ['cn', 'givenName', 'UserPrincipalName', 'sn', 'mail'], CustomerUserSearchPrefix => '', CustomerUserSearchSuffix => '*', CustomerUserSearchListLimit => 250, CustomerUserPostMasterSearchFields => ['mail'], CustomerUserNameFields => ['givenname', 'sn'], CustomerUserExcludePrimaryCustomerID => 0, AdminSetPreferences => 0, Map => [ [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var', '', 0 ], [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var', '', 0 ], [ 'UserLogin', 'Username', 'sAMAccountName', 1, 1, 'var', '', 0 ], [ 'UserEmail', 'Email', 'mail', 1, 1, 'var', '', 0 ], [ 'UserCustomerID', 'CustomerID', 'UserPrincipalName', 0, 1, 'var', '', 0 ], [ 'UserComment', 'Comment', 'description', 1, 0, 'var', '', 0 ], ], }; Kann irgendjemand weiterhelfen, was hier schiefläuft? Wir versuchen es nun schon seit über 1 Tag zum Laufen zu kriegen, aber bisher komplett ohne Erfolg. Grüße, Elias P. ---------------------------------------------------------------------- -- --------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/------------------------------------------------------------------------ --------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/------------------------------------------------------------------------ --------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/