Hallo OTRS-Community,
Wir möchten unsere OTRS-Agents über LDAP authentifizieren und
Synchronisieren.
Wir haben OTRS 3.0.1 beta3 frisch auf RHEL 6.2 mit MySQL als Datenbank
installiert und konfiguriert.
Wenn sich nun jemand anmeldet, bekommt man im Browser die Meldung:
"Panic, user authenticated but no user data can be found in OTRS DB!!
Perhaps the user is invalid."
folgende Einträge erscheinen im otrs.log:
- snip -
[Tue Dec 27 16:14:31 2011][Notice][Kernel::System::Auth::LDAP::Auth]
User: XXXX (uid=XXXX,ou=XXXXX,l=XXXX,dc=XXXX,dc=XX) authentication ok
(REMOTE_ADDR: X.X.X.X).
[Tue Dec 27 16:14:31
2011][Error][Kernel::System::User::UserLookup][746] No UserID found
for 'XXXX'!
[Tue Dec 27 16:14:31
2011][Error][Kernel::System::User::UserLookup][746] No UserID found
for 'XXXX'!
[Tue Dec 27 16:14:31 2011][Notice][Kernel::System::User::GetUserData]
Panic! No UserData for user: 'XXXX'!!!
- snip -
Folgende Werte sind in der Config.pm eingetragen:
- snip -
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'ldap://X.X.X.X/';
$Self->{'AuthModule::LDAP::BaseDN'} = 'l=XXXX,dc=XXXX,dc=XX';
$Self->{'AuthModule::LDAP::UID'} = 'uid';
$Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'memberUid';
$Self->{'AuthModule::LDAP::SearchUserDN'} =
'uid=XXXX,ou=XXXX,dc=XXXX,dc=XX';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'XXXX';
$Self->{'AuthModule::LDAP::GroupDN'} =
'cn=XXXX,ou=XXXX,l=XXXX,dc=XXXX,dc=XX';
$Self->{'AuthModule::LDAP::AlwaysFilter'} = '';
$Self->{'AuthModule::LDAP::UserSuffix'} = '';
$Self->{'AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = 'ldap://X.X.X.X/';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'l=XXXX,dc=XXXX,dc=XX';
$Self->{'AuthSyncModule::LDAP::UID'} = 'uid';
$Self->{'AuthSyncModule::LDAP::UserAttr'} = 'DN';
$Self->{'AuthSyncModule::LDAP::AccessAttr'} = 'memberUid';
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} =
'uid=XXXX,ou=XXXX,dc=XXXX,dc=XX';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'XXXX';
$Self->{'AuthSyncModule::LDAP::GroupDN'} =
'cn=XXXX,ou=XXXX,l=XXXX,dc=XXXX,dc=XX';
$Self->{'AuthSyncModule::LDAP::AlwaysFilter'} = '';
$Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
'users',
];
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
# DB -> LDAP
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail'
};
- snip -
Wird der User manuell in der Datenbank hinzugefügt, so funktioniert
der Login problemlos und man bekommt im otrs.log nur folgenden Eintrag:
- snip -
[Tue Dec 27 16:46:29 2011][Notice][Kernel::System::Auth::LDAP::Auth]
User: XXXX (uid=XXXX,ou=XXXX,l=XXXX,dc=XXXX,dc=XX) authentication ok
(REMOTE_ADDR: X.X.X.X).
- snip -
Habt Ihr eine Idee, wieso die Authentifizierung funktioniert, der Sync
aber offensichtlich fehlschlägt?