Hallo,
ja, das ist falsch. Ich hab es geändert und jetzt funktioniert es mit folgenden
Einstellungen. Aber ich bin Mitglied der Gruppe alexianer.dc .
$Self->{'AuthModule::LDAP::GroupDN'} = 'DC=alexianer,DC=dc';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
Herzlichen Dank und Grüße aus Münster
Rüdiger
*Von:* "Maurer, Hermann" <hermann.mau...@gft.com>
*Gesendet:* 29.06.09 16:19:34
*An:* "User questions and discussions about OTRS.org in German"
<OTRS-DE@OTRS.ORG>
*Betreff:* Re: [otrs-de] OTRS2.3.4 mit LDAP gegen AD Auth klappt nicht
Hi,
ja, schaue dir genau die Zeilen in deiner Konfiguration an:
#OK now lets have our agents use LDAP
$Self->{'AuthModule::LDAP::GroupDN'} = 'DC=alexianer,DC=dc';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::UserAttr'} =
'CN=otrs,OU=DaKS,OU=Muenster,DC=alexianer,DC=dc';
Demnach muss dein Account ''wankerue' Mitglied der Gruppe 'DC=alexianer,DC=dc'
sein, was wohl nicht zutrifft. Der Inhalt der dritten Variablen ist m.E. auch
falsch. Ich empfehle dir das Beispiel aus der Dokumentation zu studieren:
http://doc.otrs.org/2.3/en/html/x1709.html#configuration-agent-auth-backend-ldap
Gruß
Hermann Maurer
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
ruediger.wa...@web.de
Gesendet: Montag, 29. Juni 2009 15:08
An: otrs-de@otrs.org
Betreff: Re: [otrs-de] OTRS2.3.4 mit LDAP gegen AD Auth klappt nicht
Hallo,
vielen Dank für Deine Antwort.
das war schon mal ein guter Tipp. DC=de muss DC=dc sein. Aber einen error
erhalte ich immer noch :
Jun 29 14:57:45 ubuntu-nagios OTRS-CGI-10[10163]:
[Notice][Kernel::System::Auth::LDAP::Auth] User: wankerue authentication
failed, no LDAP group entry foundGroupDN='DC=alexianer,DC=dc',
Filter='(member=wankerue)'! (REMOTE_ADDR: 10.12.9.58).
Gruß
Rüdiger
________________________________________
Von: "Maurer, Hermann" <hermann.mau...@gft.com>
Gesendet: 29.06.09 14:55:54
An: "User questions and discussions about OTRS.org in German"
Betreff: Re: [otrs-de] OTRS2.3.4 mit LDAP gegen AD Auth klappt nicht
Hallo Rüdiger,
ich tippe auf die zwei Variablen:
$Self->{'AuthModule::LDAP::SearchUserDN'} =
'CN=otrs,OU=DaKS,OU=Muenster,DC=alexianer,DC=de';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'xxxx';
Um in ADS suchen zu können, muss man sich anmelden, es sei denn, die anonyme
Suche ist in ADS explizit erlaubt, was standardmäßig (zumindest ab MS Server
2003) nicht der Fall ist. Die OTRS nutzt dafür die Daten, die in den zwei
Variablen stehen. Überprüfe bitte, ob die richtig sind.
Am besten versuchst du es auf der Kommandozeile, ob es mit ldapsearch klappt,
wenn du dich mit dem obigen User anzumelden versuchst.
Gruß
Hermann Maurer
>Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
>ruediger.wa...@web.de
>Gesendet: Montag, 29. Juni 2009 14:40
>An: otrs-de@otrs.org
>Betreff: [otrs-de] OTRS2.3.4 mit LDAP gegen AD Auth klappt nicht
>
> Hallo,
>
>[skipped..]
>
>Gruß
>Rüdiger
---------------------------------------------------------------------
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
http://www.otrs.com/de/support/enterprise-subscription/
---------------------------------------------------------------------
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
http://www.otrs.com/de/support/enterprise-subscription/
---------------------------------------------------------------------
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
http://www.otrs.com/de/support/enterprise-subscription/
