Hallo,
bei mir kommt der Fehler, wenn nicht alle im AD abgefragten Felder mit Daten
gefüllt sind.
grusz
Marc Werner
Am 22.07.2011 um 14:51 schrieb <christian.eve...@meyerwerft.de>
<christian.eve...@meyerwerft.de>:
> Hallo zusammen,
>
> Ich habe ein Problem meinem "OTRS 3.0.9.-Customer" über ein AD zu steuern.
> Google und diverse Foren bringen mich leider nicht weiter.
>
> Eine Authentisierung ist möglich, jedoch können die Eigenschaften des Users
> nicht geladen werden.
> Fehlermeldung:
>
> Authentication succeeded, but no customer record is found in the customer
> backend. Please contact your administrator.
>
> In den OTRS-Logs finde ich dazu folgenden Part:
>
> [Fri Jul 22 14:00:37 2011][Notice][Kernel::System::CustomerAuth::LDAP::Auth]
> CustomerUser: beispiel (CN=beispiel,CN=Users,DC=lan,DC=beispiel,DC=de)
> authentication ok (REMOTE_ADDR: 172.26.x.x).
> [Fri Jul 22 14:00:38
> 2011][Error][Kernel::System::CustomerUser::SetPreferences][493] No such user
> 'beispiel'!
>
> In meiner Config habe ich:
>
> $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
> $Self->{'Customer::AuthModule::LDAP::Host'} = 'AD.lan.beispiel.de';
> $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=lan,dc=beispiel,dc=de';
> $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
> $Self->{'Customer::AuthModule::LDAP::GroupDN'} =
> 'cn=ticket_otrs_customer,cn=Users,dc=lan,dc=beispiel,dc=de';
> $Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member';
> $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} =
> 'BEISPIEL\ticket_otrs_bind_ads';
> $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'Pa55w0rD';
> $Self->{'Customer::AuthModule::LDAP::Charset'} = 'utf-8';
> $Self->{'Customer::AuthModule::LDAP::Params'} = {
> port => 3268, #Das Portproblem ist laut Bugtracker seit 3.0.4
> geschlossen...
> timeout => 120,
> async => 0,
> version => 3,
> };
>
>
> Wir wollen mit dem OTRS von einer DB gestützen Anmeldung auf das AD umziehen.
> Für Customer die in der DB angelegt sind gibt es keine Änderung. Für User die
> nicht in der DB sind kommt obige Fehlermeldung. Ich habe aber keine Lust,
> meine ganzen Customer in der DB anzulegen. Dann brauch ich nichts ans AD
> wechseln.
> Eine Backendanbindung hat funktioniert. Ich kann in 2 unterschiedlichen AD's
> sowie der Kundendatenbank User suchen.
> Hier trotzdem der entsprechende Auszug aus meiner Config. Die anderen
> Backends wurden analog definiert und mit CustomerUser1 bzw CustomerUser2
> benannt. Der User, der sich anmelden soll, befindet sich in dem hier
> definierten AD:
>
> $Self->{CustomerUser} = {
> Name => 'Mein AD',
> Module => 'Kernel::System::CustomerUser::LDAP',
> Params => {
> Host => 'AD.lan.beispiel.de',
> BaseDN => 'dc=lan,dc=beispiel,dc=de',
> SSCOPE => 'sub',
> UserDN => 'BEISPIEL\ticket_otrs_bind_ads',
> UserPw => 'Pa55w0rD',
> AlwaysFilter => '(objectclass=user)',
> SourceCharset => 'utf-8',
> DestCharset => 'utf-8',
> Params => {
> port => 3268,
> timeout => 120,
> async => 0,
> version => 3,
> },
> },
> CustomerKey => 'mail',
> CustomerID => 'mail',
> CustomerUserListFields => ['cn', 'mail'],
> CustomerUserSearchFields => ['sAMAccountName', 'givenName', 'sn',
> 'mail'],
> CustomerUserSearchPrefix => '',
> CustomerUserSearchSuffix => '*',
> CustomerUserSearchListLimit => 250,
> CustomerUserPostMasterSearchFields => ['mail'],
> CustomerUserNameFields => ['givenName', 'sn'],
> CustomerUserExcludePrimaryCustomerID => 0,
> AdminSetPreferences => 0,
> Map => [
> [ 'UserFirstname', 'Firstname', 'givenName', 1, 1, 'var',
> '', 0 ],
> [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var',
> '', 0 ],
> [ 'UserLogin', 'Username', 'sAMAccountName', 1, 1, 'var',
> '', 0 ],
> [ 'UserEmail', 'Email', 'mail', 1, 1, 'var',
> '', 0 ],
> [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var',
> '', 0 ],
> [ 'UserComment', 'Comment', 'description', 1, 0, 'var',
> '', 0 ],
> ],
> };
>
> Der Versuch, die anderen beiden Backends zu deaktivieren, brachte leider auch
> keinen Erfolg.
>
> Wo kann ich noch suchen?
> Hat jemand vielleicht nen Hinweis?
>
> Schöne Grüße
> Christian Evertz
>
>
>
> _______________________________________________________________________________________
> MEYER WERFT GmbH
> Firmensitz: 26871 Papenburg
> Registergericht: Amtsgericht Osnabrück, HRB 121451
> Geschäftsführer: Bernard Meyer, Lambert Kruse
>
> ---------------------------------------------------------------------
> OTRS mailing list: otrs-de - Webpage: http://otrs.org/
> Archive: http://lists.otrs.org/pipermail/otrs-de
> To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
-----------------------------------------------------------------
Dipl.-Inf. Marc Werner
Abteilung Arbeitsplatzrechner-Pools
Universitätsrechenzentrum (URZ)
Otto-von-Guericke-Universität Magdeburg
Universitätsplatz 2, 39106 Magdeburg
Gebäude 26, Raum 20
Telefon: +49 391 67-58848
Telefax: +49 391 67-11134
marc.wer...@ovgu.de
www.urz.ovgu.de
---------------------------------------------------------------------
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
