Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP

Tue, 11 Aug 2009 01:32:49 -0700 

Hallo,

der Vollständigkeit halber hier nochmal den kompletten Auszug (Auth) aus der
Config.pm :

# This is an configuration for an LDAP auth. backend.
$Self->{'Customer::AuthName1'} = '1 LDAP Datenquelle';
$Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host1'} = 'dom1.org.dir';
$Self->{'Customer::AuthModule::LDAP::BaseDN1'} = 'dc=dom1,dc=org,dc=dir';
$Self->{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN1'} =
'o...@dom1.org.dir<%27o...@dom1.org.dir>
';
$Self->{'Customer::AuthModule::LDAP::SearchUserPW1'} = 'passwd';
$Self->{'Customer::AuthModule::LDAP::Die1'} = 1;

# This is an configuration for an LDAP auth. backend.
$Self->{'Customer::AuthName2'} = '2 LDAP Datenquelle';
$Self->{'Customer::AuthModule2'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host2'} = 'dom2.org.dir';
$Self->{'Customer::AuthModule::LDAP::BaseDN2'} = 'dc=dom2,dc=org,dc=dir';
$Self->{'Customer::AuthModule::LDAP::UID2'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN2'} =
'o...@dom2.org.dir<%27o...@dom2.org.dir>
';
$Self->{'Customer::AuthModule::LDAP::SearchUserPW2'} = 'passwd';
$Self->{'Customer::AuthModule::LDAP::Die2'} = 1;

# Third backend, internal OTRS DB
$Self->{'Customer::AuthName3'} = '3 DB Datenquelle Extern';
$Self->{'Customer::AuthModule3'} = 'Kernel::System::Auth::DB';
$Self->{'Customer::AuthModule::DB::CryptType3'} = 'crypt';

Gruß,
MIcha

Am 10. August 2009 21:19 schrieb Klaus Bruno <bruno.kl...@infotrust.ch>:

> Hallo Micha
>
> Ich kann Dir diese Woche nicht helfen was zu testen, ich bin die ganze
> Woche an einem Systemkurs. Scheint aber aufgrund der Meldungen so zu sein,
> dass jeweils nur eine LDAP abgefragt wird. Ich würde einen Bugtrack öffnen,
> wenn sich sonst niemand zum Thema meldet.
>
> Gruss, Bruno
>
>
>
> -----Original Message-----
> From: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] On Behalf
> Of Michael Raiser
> Sent: Monday, August 10, 2009 9:01 AM
> To: User questions and discussions about OTRS.org in German
> Subject: Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
>
> Hallo,
>
> ich hatte vergessen die Zeilen zu posten - sind aber in der Konfiguration.
> Strange ist, dass es so aussieht, als ob OTRS gar nicht interessiert, was zu
> diesem Punkt in der Config.pm steht. Es wird ausschließl. die Domain
> abgefragt, die ich in der SysConfig eingefügt habe (ZZZAuto.pm). Die
> Config.pm sollte aber doch die Eintragungen der ZZZAuto.pm überschreiben -
> oder?
>
> Ist z.B. Dom1 mit SysConfig eingetragen und ich frage einen User aus Dom2
> ab, so ist im Log folgendes zu lesen (itsd heißt das System):
>
> Aug 10 08:52:34 itsd OTRS-CGI-10[11168]:
> [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser:
> dom2testuser authentification failed, no LDAP entry
> found!BaseDN='dc=dom1,dc=org,dc=dir', Filter='(sAMAccountName=perscheid1)',
> (REMOTE_ADDR: 192.168.18.43).
> Aug 10 08:52:34 itsd OTRS-CGI-10[11168]:
> [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed!
> 00000000: LdapErr: DSID-0C090627, comment: In order to perform this
> operation a successful bind must be completed on the connection., data 0,
> vece
> Aug 10 08:52:34 itsd
> Aug 10 08:52:34 itsd OTRS-CGI-10[11168]:
> [Notice][Kernel::System::Auth::DB::Auth] User: dom2testuser doesn't exist or
> is invalid!!! (REMOTE_ADDR: 192.168.18.43)
>
> Eine Dom1 und auch eine DB Abfrage klappt aber.
>
> Ist Dom2 mit Sysconfig eingetragen, so klappt diese aber Dom1 nicht mehr.
>
> Gruß,
> Micha
>
>
>
> Am 7. August 2009 17:53 schrieb Klaus Bruno <bruno.kl...@infotrust.ch>:
>
>
>        Hallo Micha
>
>        Ich habe zwar nur eine Anbindung an eine LDAP Quelle, aber was mir
> noch spontan einfällt:
>
>        was ist mit dem BindUser? Gibt es eine Definition für beide
> Directories? Ist der BindUser bei beiden Directories gleich?
>
>        bsp:
>
>        $Self->{'AuthModule::LDAP::SearchUserDN1'} = 'binduser';
>        $Self->{'AuthModule::LDAP::SearchUserPw1'} = 'binduserpassword';
>        $Self->{'AuthModule::LDAP::Die1'} = 1;
>
>        Gruss,
>        Bruno
>
>
>        -----Original Message-----
>        From: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] On
> Behalf Of Michael Raiser
>        Sent: Friday, August 07, 2009 5:04 PM
>        To: otrs-de@otrs.org
>        Subject: [otrs-de] Kunden Login gegen 2 Domains via LDAP
>
>        Hallo,
>
>        wir haben zwei Windows Domains. Ich möchte gerne den Usern der
> beiden Domains ermöglichen, sich mit ihrem Domainlogin auch an otrs als
> Kunde (customer.pl) anzumelden.
>        Die LDAP Anbindung um den Kunden in einem Ticket zuzuordnen ist
> bereits etabliert. Leider bekomme ich es nicht hin, dass auch die User der
> Domains sich anmelden können (entweder nur von der einen oder der anderen).
>
>        Meine Auth Konfiguration aus der Config.pm sieht z.Z. wie folgt aus:
>            $Self->{'Customer::AuthName1'} = '1 LDAP Datenquelle Dom1';
>            $Self->{'Customer::AuthModule1'} =
> 'Kernel::System::CustomerAuth::LDAP';
>            $Self->{'Customer::AuthModule::LDAP::Host1'} = 'dom1.org.dir';
>            $Self->{'Customer::AuthModule::LDAP::BaseDN1'} =
> 'dc=dom1,dc=org,dc=dir';
>            $Self->{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName';
>
>
>           # This is an configuration for an LDAP auth. backend.
>           # (take care that Net::LDAP is installed!)
>            $Self->{'Customer::AuthName2'} = '2 LDAP Datenquelle Dom2';
>            $Self->{'Customer::AuthModule2'} =
> 'Kernel::System::CustomerAuth::LDAP';
>            $Self->{'Customer::AuthModule::LDAP::Host2'} = 'dom2.org.dir';
>            $Self->{'Customer::AuthModule::LDAP::BaseDN2'} =
> 'dc=dom2,dc=org,dc=dir';
>            $Self->{'Customer::AuthModule::LDAP::UID2'} = 'sAMAccountName';
>
>           # Third backend, internal OTRS DB
>            $Self->{'Customer::AuthModule3'} = 'Kernel::System::Auth::DB';
>            $Self->{'Customer:AuthModule::DB::CryptType3'} = 'crypt';
>
>        Allerdings wird wohl nur die Konfiguration aus der ZZZAuto.pm,
> welche mit sysconfig generiert wurde verwendet.
>
>        Wie kann auf zwei Domains zugegriffen werden?
>
>        Vielen Dank für eure Antworten.
>
>        Gruß,
>        Micha
>
>
>
>
>
>
>
>  ---------------------------------------------------------------------
>        OTRS mailing list: otrs-de - Webpage: http://otrs.org/
>        Archive: http://lists.otrs.org/pipermail/otrs-de
>        To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
>
>        NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
>        http://www.otrs.com/de/support/enterprise-subscription/
>
>
>
> ---------------------------------------------------------------------
> OTRS mailing list: otrs-de - Webpage: http://otrs.org/
> Archive: http://lists.otrs.org/pipermail/otrs-de
> To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
>
> NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
> http://www.otrs.com/de/support/enterprise-subscription/
>

---------------------------------------------------------------------
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de

NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
http://www.otrs.com/de/support/enterprise-subscription/

Antwort per Email an