Gut zu wissen. In deiner Konfig hatte sich übrigens auch noch ein Typo eingeschlichen: RealdOnly => 1, sollte eher ReadOnly => 1, sein ;-)
Gruß, Elias
On Wednesday 13 May 2009 17:12:54 Fürtbauer Wolfgang wrote:
> Gerne!
> Ich habe inzwischen auch noch herausgefunden, warum die Umlaute beim
> Customerlogin falsch Waren:
> $Self->{'AuthModule::LDAP::Charset'} = 'utf-8';
> Und jetzt funktioniert auch das;
>
> LG
> Wolfgang
>
> -----Ursprüngliche Nachricht-----
> Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag
> von Elias Probst Gesendet: Mittwoch, 13. Mai 2009 17:10
> An: User questions and discussions about OTRS.org in German
> Betreff: Re: [otrs-de] [SOLVED] Customer Auth. via LDAP (AD) -
> Konfigurationsdatei benötigt
>
> Kurze Erfolgsmeldung:
> hab mit der bereitgestellten Konfig die Authentifizierung von Customern
> über LDAP erfolgreich ans Laufen gebracht. Vielen Dank an Wolfgang
> Fürtbauer dafür!
>
> Gruß, Elias P.
>
> On Wednesday 13 May 2009 08:06:02 Elias Probst wrote:
> > Hallo,
> >
> > vielen Dank, werde es damit testen.
> > Wie bekommst du deine User dann in die DB? Legst du die alle von Hand
> > in 'customer_user' an, bzw. eben übers Admin-Frontend oder mit einem
> > der Scripte? Für größere Setups ist sowas eine ziemliche
> > Effizienz-Bremse, die ich noch beseitigen will, denn somit muss man
> > immer, wenn ein neuer User im LDAP hinzukommt bzw ein bestehender sich
> > ändert, die 'customer_user' Tabelle manuell neu synchronisieren.
> >
> > Gruß, Elias
> >
> > On Wednesday 13 May 2009 07:07:14 Fürtbauer Wolfgang wrote:
> > > Hallo,
> > >
> > > Mit diesen Settings funktioniert das ohne Fehlermeldungen,
> > > Allerdings werden die User auch nicht in der Tabelle gespeichert.
> > > Und beim CustomerLogin werden noch falsche Zeichen für Umlaute
> > > angezeigt.
> > >
> > > Meine Config macht folgendes:
> > > Bei Agent und Kunde: Suche zuerst in der OTRS DB dann in LDAP
> > >
> > > OTRS 2.3.4 (linux, mysql, utf8)
> > > ITSM 1.2.3
> > > Active Directory Windows 2003
> > >
> > > $Self->{'DefaultCharset'} = 'utf-8';
> > >
> > > #---------------------------------------------------- #
> > > # Auth against Customer DB
> > > # ---------------------------------------------------- #
> > >
> > > $Self->{'AuthModule1'} = 'Kernel::System::Auth::DB';
> > >
> > > # ========================================================= #
> > > # LDAP Settings for user authentication
> > > # ========================================================= #
> > >
> > > $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
> > > $Self->{'AuthModule::LDAP::Host'} = 'aohdc03.asamer.holding.ah';
> > > $Self->{'AuthModule::LDAP::BaseDN'} = 'DC=asamer,DC=holding,DC=ah';
> > > $Self->{'AuthModule::LDAP::UID'} = 'uid';
> > > $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
> > > $Self->{'AuthModule::LDAP::SearchUserDN'} =
> > > 'CN=otrs,OU=ServicesAccounts,DC=asamer,DC=holding,DC=ah';
> > > $Self->{'AuthModule::LDAP::SearchUserPw'} = ;
> > > $Self->{'AuthModule::LDAP::AlwaysFilter'} =
> > > '(objectclass=user)'; #
> > > <-- $Self->{'AuthModule::LDAP::Params'} = {
> > > port => 389,
> > > timeout => 120, #--> activate LDAP 120,
> > > async => 0,
> > > version => 3,
> > > };
> > > $Self->{UserSyncLDAPGroups} = ['user',];
> > >
> > >
> > > # ==================================================== #
> > > # ---- LDAP/DB Customer Configuration settings ------ #
> > > # ==================================================== #
> > >
> > > # CustomerUser
> > > # (customer user database backend and settings)
> > > $Self->{CustomerUser} = {
> > > Name => 'Database Backend',
> > > Module => 'Kernel::System::CustomerUser::DB',
> > > Params => {
> > > Table => 'customer_user',
> > > },
> > > # customer uniq id
> > > CustomerKey => 'login',
> > >
> > > # customer #
> > > CustomerID => 'customer_id',
> > > CustomerValid => 'valid_id',
> > > CustomerUserListFields => [ 'first_name', 'last_name', 'email'
> > > ], CustomerUserListFields => ['login', 'first_name',
> > > 'last_name', 'customer_id', 'email'], CustomerUserSearchFields => [
> > > 'login', 'first_name', 'last_name', 'customer_id' ],
> > > CustomerUserSearchPrefix => '', CustomerUserSearchSuffix => '*',
> > > CustomerUserSearchListLimit => 250,
> > > CustomerUserPostMasterSearchFields => ['email'],
> > > CustomerUserNameFields => [ 'salutation', 'first_name',
> > > 'last_name' ], #CustomerUserEmailUniqCheck => 1,##
> > >
> > > # show now own tickets in customer panel, CompanyTickets
> > > #CustomerUserExcludePrimaryCustomerID => 0,
> > > # generate auto logins
> > > #AutoLoginCreation => 0,
> > > # generate auto login prefix
> > > #AutoLoginCreationPrefix => 'auto',
> > > # admin can change customer preferences
> > > #AdminSetPreferences => 1,
> > > # use customer company support (reference to company, See
> > > CustomerCompany settings) #CustomerCompanySupport => 1,
> > > # cache time to life in sec. - cache any database queris
> > > #CacheTTL => 0,
> > > # just a read only source
> > > RealdOnly => 1,
> > > Map => [
> > >
> > > # note: Login, Email and CustomerID needed!
> > > # var, frontend, storage, shown (1=always,2=lite),
> > >required, storage-type, http-link, readonly, http-link-target # [
> > >'UserSalutation', 'Salutation', 'salutation', 1, 0, 'var', '', 0 ],
> > >[ 'UserFirstname', 'Firstname', 'first_name', 1, 1, 'var', '', 0 ], [
> > > 'UserLastname', 'Lastname', 'last_name', 1, 1, 'var', '', 0 ], [
> > > 'UserLogin', 'Username', 'login', 1, 1, 'var', '', 0 ], # [
> > > 'UserPassword', 'Password', 'pw', 1, 1, 'var', '', 0 ], [
> > > 'UserEmail', 'Email', 'email', 1, 1, 'var', '', 0 ], [
> > > 'UserCustomerID', 'CustomerID', 'customer_id', 0, 1, 'var', '', 0 ], [
> > > 'UserPhone', 'Phone', 'phone', 1, 0,'var', '', 0 ], [
> > > 'UserMobile',
> > > 'Mobile', 'mobile', 1, 0,'var', '', 0 ], # [ 'UserEmail', 'Email',
> > > 'email',1, 1, 'var',
> > >
> > >'$Env{"CGIHandle"}?Action=AgentTicketCompose&ResponseID=1&TicketID=$D
> > >ata{ "T icketID"}&ArticleID=$Data{"ArticleID"}', 0 ], # [
> > >'UserCustomerIDs', 'CustomerIDs', 'customer_ids', 1, 0, 'var', '', 0
> > >], # [ 'UserComment',
> > > 'Comment', 'comments', 1, 0, 'var', '', 0 ], # [ 'ValidID',
> > > 'Valid', 'valid_id', 0, 1, 'int', '', 0 ], ],
> > >
> > >
> > > };
> > >
> > > # ===================================================
> > > # LDAP Customer User Authentication [WF] #
> > > ===================================================
> > >
> > > $Self->{CustomerUser1} = {
> > > Name => 'Active Directory <holding.ah>',
> > > Module => 'Kernel::System::CustomerUser::LDAP',
> > > Params => {
> > > Host => 'aohdc03.asamer.holding.ah',
> > > BaseDN => 'DC=holding,DC=ah',
> > > SSCOPE => 'sub',
> > > UserDN =>
> > > 'CN=otrs,OU=ServicesAccounts,DC=asamer,DC=holding,DC=ah', UserPw => '',
> > > AlwaysFilter => '(objectclass=user)',
> > > DestCharset => 'iso-8859-1',
> > > SourceCharset => 'utf-8',
> > > Params => {
> > > # port => 389,
> > > port => 3268,
> > > timeout => 120,
> > > async => 0,
> > > version => 3,
> > > },
> > > },
> > > CustomerKey => 'sAMAccountName',
> > > CustomerID => 'mail',
> > > CustomerUserListFields => ['cn', 'mail'],
> > > CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
> > > CustomerUserSearchListLimit => 250,
> > > CustomerUserPostMasterSearchFields => ['mail'],
> > > CustomerUserNameFields => ['givenname', 'sn'],
> > > CustomerUserExcludePrimaryCustomerID => 0,
> > > AdminSetPreferences => 0,
> > > Map => [
> > > #[ 'UserSalutation', 'Title', 'title', 1, 0,
> > > 'var', '', 0 ], [ 'UserFirstname', 'Firstname', 'givenname', 1,
> > > 1,'var', '', 0 ], [ 'UserLastname', 'Lastname', 'sn',
> > > 1, 1,'var', '', 0 ], [ 'UserLogin', 'Username',
> > > 'sAMAccountName', 1, 1,'var', '', 0 ], [ 'UserEmail', 'Email',
> > > 'mail', 1, 1,'var', '', 0 ], [ 'UserCustomerID',
> > > 'CustomerID', 'mail', 0, 1,'var', '', 0 ], [ 'UserPhone',
> > > 'Phone', 'phone', 1, 0,'var', '', 0 ], [ 'UserMobile',
> > > 'Mobile', 'mobile', 1, 0,'var', '', 0 ], # [ 'UserAddress',
> > > 'Address', 'postaladdress', 1, 0,'var', '', 0 ], # [
> > > 'UserComment', 'Comment', 'description', 1, 0,'var', '', 0 ],
> > > ],
> > > };
> > >
> > >
> > > # This is the auth. module againt the otrs db
> > > $Self->{'Customer::AuthModule1'} =
> > > 'Kernel::System::CustomerAuth::DB';
> > > $Self->{'Customer::AuthModule::DB::Table1'} = 'customer_user';
> > > $Self->{'Customer::AuthModule::DB::CustomerKey1'} = 'login';
> > > $Self->{'Customer::AuthModule::DB::CustomerPassword1'} = 'pw';
> > > $Self->{'Customer::AuthModule2'} =
> > > 'Kernel::System::CustomerAuth::LDAP';
> > > $Self->{'Customer::AuthModule::LDAP::Host2'} =
> > > 'aohdc03.asamer.holding.ah';
> > > $Self->{'Customer::AuthModule::LDAP::BaseDN2'} = 'DC=holding,DC=ah';
> > > $Self->{'Customer::AuthModule::LDAP::UID2'} = 'sAMAccountName';
> > > $Self->{'Customer::AuthModule::LDAP::SearchUserDN2'} =
> > > 'CN=otrs,OU=ServicesAccounts,DC=asamer,DC=holding,DC=ah';
> > > $Self->{'Customer::AuthModule::LDAP::AlwaysFilter2'} =
> > > '(objectclass=user)'; $Self->{'Customer::AuthModule::LDAP::Params2'} =
> > > { port => 3268,
> > > timeout => 120,
> > > async => 0,
> > > version => 3,
> > > };
> > > 1;
> > >
> > > -----Ursprüngliche Nachricht-----
> > > Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im
> > > Auftrag von Elias Probst Gesendet: Mittwoch, 13. Mai 2009 03:03
> > > An: otrs-de@otrs.org
> > > Betreff: [otrs-de] Customer Auth. via LDAP (AD) -
> > > Konfigurationsdatei benötigt
> > >
> > > Hallo zusammen,
> > >
> > > nachdem wir immer noch mit der Customer-Authentifizierung via LDAP
> > > (Active Directory an W2k3 Server) kämpfen und ich nun mehr oder
> > > weniger alle Möglichkeiten ausgeschöpft habe, sehe ich momentan als
> > > letzte Möglichkeit mal meine Konfiguration auf Basis einer
> > > funktionierenden bereits vorhandenen Konfiguration aufzusetzen.
> > >
> > > Die Authentifizierung via LDAP funktioniert soweit einwandfrei, aber
> > > die Synchronisierung mit der OTRS-DB funktioniert nicht, es werden
> > > keine Customer in der Tabelle 'customer_user' angelegt und somit
> > > bekommt man beim Login als Customer lediglich die Meldung 'Panic! No
> > > UserData!!!' zu Gesicht.
> > >
> > > Wer kann mir mir Kernel/Config.pm und Kernel/Config/Files/ZZZAuto.pm
> > > (natürlich ohne evtl. vorhandene Passwörter ;-) ) von einem System
> > > zukommen lassen?
> > >
> > > Vielen tausend Dank!
> > >
> > > Gruß, Elias P.
> > >
> > > --------------------------------------------------------------------
> > > - OTRS mailing list: otrs-de - Webpage: http://otrs.org/
> > > Archive: http://lists.otrs.org/pipermail/otrs-de
> > > To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
> > >
> > > NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
> > > http://www.otrs.com/de/support/enterprise-subscription/
>
> ---------------------------------------------------------------------
> OTRS mailing list: otrs-de - Webpage: http://otrs.org/
> Archive: http://lists.otrs.org/pipermail/otrs-de
> To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
>
> NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
> http://www.otrs.com/de/support/enterprise-subscription/
signature.asc
Description: This is a digitally signed message part.
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
