Hallo, vielen Dank, werde es damit testen. Wie bekommst du deine User dann in die DB? Legst du die alle von Hand in 'customer_user' an, bzw. eben übers Admin-Frontend oder mit einem der Scripte? Für größere Setups ist sowas eine ziemliche Effizienz-Bremse, die ich noch beseitigen will, denn somit muss man immer, wenn ein neuer User im LDAP hinzukommt bzw ein bestehender sich ändert, die 'customer_user' Tabelle manuell neu synchronisieren.
Gruß, Elias
On Wednesday 13 May 2009 07:07:14 Fürtbauer Wolfgang wrote:
> Hallo,
>
> Mit diesen Settings funktioniert das ohne Fehlermeldungen,
> Allerdings werden die User auch nicht in der Tabelle gespeichert.
> Und beim CustomerLogin werden noch falsche Zeichen für Umlaute angezeigt.
>
> Meine Config macht folgendes:
> Bei Agent und Kunde: Suche zuerst in der OTRS DB dann in LDAP
>
> OTRS 2.3.4 (linux, mysql, utf8)
> ITSM 1.2.3
> Active Directory Windows 2003
>
> $Self->{'DefaultCharset'} = 'utf-8';
>
> #---------------------------------------------------- #
> # Auth against Customer DB
> # ---------------------------------------------------- #
>
> $Self->{'AuthModule1'} = 'Kernel::System::Auth::DB';
>
> # ========================================================= #
> # LDAP Settings for user authentication
> # ========================================================= #
>
> $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
> $Self->{'AuthModule::LDAP::Host'} = 'aohdc03.asamer.holding.ah';
> $Self->{'AuthModule::LDAP::BaseDN'} = 'DC=asamer,DC=holding,DC=ah';
> $Self->{'AuthModule::LDAP::UID'} = 'uid';
> $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
> $Self->{'AuthModule::LDAP::SearchUserDN'} =
> 'CN=otrs,OU=ServicesAccounts,DC=asamer,DC=holding,DC=ah';
> $Self->{'AuthModule::LDAP::SearchUserPw'} = ;
> $Self->{'AuthModule::LDAP::AlwaysFilter'} = '(objectclass=user)'; # <--
> $Self->{'AuthModule::LDAP::Params'} = {
> port => 389,
> timeout => 120, #--> activate LDAP 120,
> async => 0,
> version => 3,
> };
> $Self->{UserSyncLDAPGroups} = ['user',];
>
>
> # ==================================================== #
> # ---- LDAP/DB Customer Configuration settings ------ #
> # ==================================================== #
>
> # CustomerUser
> # (customer user database backend and settings)
> $Self->{CustomerUser} = {
> Name => 'Database Backend',
> Module => 'Kernel::System::CustomerUser::DB',
> Params => {
> Table => 'customer_user',
> },
> # customer uniq id
> CustomerKey => 'login',
>
> # customer #
> CustomerID => 'customer_id',
> CustomerValid => 'valid_id',
> CustomerUserListFields => [ 'first_name', 'last_name', 'email' ],
> CustomerUserListFields => ['login', 'first_name', 'last_name',
> 'customer_id', 'email'], CustomerUserSearchFields => [ 'login',
> 'first_name', 'last_name', 'customer_id' ], CustomerUserSearchPrefix => '',
> CustomerUserSearchSuffix => '*',
> CustomerUserSearchListLimit => 250,
> CustomerUserPostMasterSearchFields => ['email'],
> CustomerUserNameFields => [ 'salutation', 'first_name', 'last_name'
> ], #CustomerUserEmailUniqCheck => 1,##
>
> # show now own tickets in customer panel, CompanyTickets
> #CustomerUserExcludePrimaryCustomerID => 0,
> # generate auto logins
> #AutoLoginCreation => 0,
> # generate auto login prefix
> #AutoLoginCreationPrefix => 'auto',
> # admin can change customer preferences
> #AdminSetPreferences => 1,
> # use customer company support (reference to company, See
> CustomerCompany settings) #CustomerCompanySupport => 1,
> # cache time to life in sec. - cache any database queris
> #CacheTTL => 0,
> # just a read only source
> RealdOnly => 1,
> Map => [
>
> # note: Login, Email and CustomerID needed!
> # var, frontend, storage, shown (1=always,2=lite), required,
> storage-type, http-link, readonly, http-link-target # [ 'UserSalutation',
> 'Salutation', 'salutation', 1, 0, 'var', '', 0 ], [ 'UserFirstname',
> 'Firstname', 'first_name', 1, 1, 'var', '', 0 ], [ 'UserLastname',
> 'Lastname', 'last_name', 1, 1, 'var', '', 0 ], [ 'UserLogin',
> 'Username', 'login', 1, 1, 'var', '', 0 ], # [ 'UserPassword',
> 'Password', 'pw', 1, 1, 'var', '', 0 ], [ 'UserEmail',
> 'Email', 'email', 1, 1, 'var', '', 0 ], [ 'UserCustomerID',
> 'CustomerID', 'customer_id', 0, 1, 'var', '', 0 ], [ 'UserPhone',
> 'Phone', 'phone', 1, 0,'var', '', 0 ], [ 'UserMobile', 'Mobile',
> 'mobile', 1, 0,'var', '', 0 ], # [ 'UserEmail', 'Email',
> 'email',1, 1, 'var',
> '$Env{"CGIHandle"}?Action=AgentTicketCompose&ResponseID=1&TicketID=$Data{"T
>icketID"}&ArticleID=$Data{"ArticleID"}', 0 ], # [ 'UserCustomerIDs',
> 'CustomerIDs', 'customer_ids', 1, 0, 'var', '', 0 ], # [ 'UserComment',
> 'Comment', 'comments', 1, 0, 'var', '', 0 ], # [ 'ValidID', 'Valid',
> 'valid_id', 0, 1, 'int', '', 0 ], ],
>
>
> };
>
> # ===================================================
> # LDAP Customer User Authentication [WF]
> # ===================================================
>
> $Self->{CustomerUser1} = {
> Name => 'Active Directory <holding.ah>',
> Module => 'Kernel::System::CustomerUser::LDAP',
> Params => {
> Host => 'aohdc03.asamer.holding.ah',
> BaseDN => 'DC=holding,DC=ah',
> SSCOPE => 'sub',
> UserDN =>
> 'CN=otrs,OU=ServicesAccounts,DC=asamer,DC=holding,DC=ah', UserPw => '',
> AlwaysFilter => '(objectclass=user)',
> DestCharset => 'iso-8859-1',
> SourceCharset => 'utf-8',
> Params => {
> # port => 389,
> port => 3268,
> timeout => 120,
> async => 0,
> version => 3,
> },
> },
> CustomerKey => 'sAMAccountName',
> CustomerID => 'mail',
> CustomerUserListFields => ['cn', 'mail'],
> CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
> CustomerUserSearchListLimit => 250,
> CustomerUserPostMasterSearchFields => ['mail'],
> CustomerUserNameFields => ['givenname', 'sn'],
> CustomerUserExcludePrimaryCustomerID => 0,
> AdminSetPreferences => 0,
> Map => [
> #[ 'UserSalutation', 'Title', 'title', 1, 0,
> 'var', '', 0 ], [ 'UserFirstname', 'Firstname', 'givenname', 1,
> 1,'var', '', 0 ], [ 'UserLastname', 'Lastname', 'sn', 1,
> 1,'var', '', 0 ], [ 'UserLogin', 'Username', 'sAMAccountName', 1,
> 1,'var', '', 0 ], [ 'UserEmail', 'Email', 'mail', 1,
> 1,'var', '', 0 ], [ 'UserCustomerID', 'CustomerID', 'mail', 0,
> 1,'var', '', 0 ], [ 'UserPhone', 'Phone', 'phone', 1, 0,'var',
> '', 0 ], [ 'UserMobile', 'Mobile', 'mobile', 1, 0,'var',
> '', 0
> ], # [ 'UserAddress', 'Address', 'postaladdress', 1, 0,'var', '', 0
> ], # [ 'UserComment', 'Comment', 'description', 1, 0,'var', '', 0
> ], ],
> };
>
>
> # This is the auth. module againt the otrs db
> $Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::DB';
> $Self->{'Customer::AuthModule::DB::Table1'} = 'customer_user';
> $Self->{'Customer::AuthModule::DB::CustomerKey1'} = 'login';
> $Self->{'Customer::AuthModule::DB::CustomerPassword1'} = 'pw';
> $Self->{'Customer::AuthModule2'} =
> 'Kernel::System::CustomerAuth::LDAP';
> $Self->{'Customer::AuthModule::LDAP::Host2'} = 'aohdc03.asamer.holding.ah';
> $Self->{'Customer::AuthModule::LDAP::BaseDN2'} = 'DC=holding,DC=ah';
> $Self->{'Customer::AuthModule::LDAP::UID2'} = 'sAMAccountName';
> $Self->{'Customer::AuthModule::LDAP::SearchUserDN2'} =
> 'CN=otrs,OU=ServicesAccounts,DC=asamer,DC=holding,DC=ah';
> $Self->{'Customer::AuthModule::LDAP::AlwaysFilter2'} =
> '(objectclass=user)'; $Self->{'Customer::AuthModule::LDAP::Params2'} = {
> port => 3268,
> timeout => 120,
> async => 0,
> version => 3,
> };
> 1;
>
> -----Ursprüngliche Nachricht-----
> Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag
> von Elias Probst Gesendet: Mittwoch, 13. Mai 2009 03:03
> An: otrs-de@otrs.org
> Betreff: [otrs-de] Customer Auth. via LDAP (AD) - Konfigurationsdatei
> benötigt
>
> Hallo zusammen,
>
> nachdem wir immer noch mit der Customer-Authentifizierung via LDAP (Active
> Directory an W2k3 Server) kämpfen und ich nun mehr oder weniger alle
> Möglichkeiten ausgeschöpft habe, sehe ich momentan als letzte Möglichkeit
> mal meine Konfiguration auf Basis einer funktionierenden bereits
> vorhandenen Konfiguration aufzusetzen.
>
> Die Authentifizierung via LDAP funktioniert soweit einwandfrei, aber die
> Synchronisierung mit der OTRS-DB funktioniert nicht, es werden keine
> Customer in der Tabelle 'customer_user' angelegt und somit bekommt man beim
> Login als Customer lediglich die Meldung 'Panic! No UserData!!!' zu
> Gesicht.
>
> Wer kann mir mir Kernel/Config.pm und Kernel/Config/Files/ZZZAuto.pm
> (natürlich ohne evtl. vorhandene Passwörter ;-) ) von einem System zukommen
> lassen?
>
> Vielen tausend Dank!
>
> Gruß, Elias P.
>
> ---------------------------------------------------------------------
> OTRS mailing list: otrs-de - Webpage: http://otrs.org/
> Archive: http://lists.otrs.org/pipermail/otrs-de
> To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
>
> NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
> http://www.otrs.com/de/support/enterprise-subscription/
signature.asc
Description: This is a digitally signed message part.
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
