[otrs-de] LDAP-Sync - Panic! No UserData for user

Tue, 27 Dec 2011 07:57:36 -0800 

Hallo OTRS-Community,
Wir möchten unsere OTRS-Agents über LDAP authentifizieren und Synchronisieren. 


Wir haben OTRS 3.0.1 beta3 frisch auf RHEL 6.2 mit MySQL als Datenbank 
installiert und konfiguriert.


Wenn sich nun jemand anmeldet, bekommt man im Browser die Meldung:


"Panic, user authenticated but no user data can be found in OTRS DB!! 
Perhaps the user is invalid."



folgende Einträge erscheinen im otrs.log:


- snip -


[Tue Dec 27 16:14:31 2011][Notice][Kernel::System::Auth::LDAP::Auth] 
User: XXXX (uid=XXXX,ou=XXXXX,l=XXXX,dc=XXXX,dc=XX) authentication ok 
(REMOTE_ADDR: X.X.X.X).



[Tue Dec 27 16:14:31 2011][Error][Kernel::System::User::UserLookup][746] 
No UserID found for 'XXXX'!



[Tue Dec 27 16:14:31 2011][Error][Kernel::System::User::UserLookup][746] 
No UserID found for 'XXXX'!



[Tue Dec 27 16:14:31 2011][Notice][Kernel::System::User::GetUserData] 
Panic! No UserData for user: 'XXXX'!!!


- snip -


Folgende Werte sind in der Config.pm eingetragen:

- snip -

$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'ldap://X.X.X.X/';
$Self->{'AuthModule::LDAP::BaseDN'} = 'l=XXXX,dc=XXXX,dc=XX';
$Self->{'AuthModule::LDAP::UID'} = 'uid';
$Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'memberUid';

$Self->{'AuthModule::LDAP::SearchUserDN'} = 
'uid=XXXX,ou=XXXX,dc=XXXX,dc=XX';

$Self->{'AuthModule::LDAP::SearchUserPw'} = 'XXXX';

$Self->{'AuthModule::LDAP::GroupDN'} = 
'cn=XXXX,ou=XXXX,l=XXXX,dc=XXXX,dc=XX';

$Self->{'AuthModule::LDAP::AlwaysFilter'} = '';
$Self->{'AuthModule::LDAP::UserSuffix'} = '';
$Self->{'AuthModule::LDAP::Params'} = {
    port => 389,
    timeout => 120,
    async => 0,
    version => 3,
};

$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = 'ldap://X.X.X.X/';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'l=XXXX,dc=XXXX,dc=XX';
$Self->{'AuthSyncModule::LDAP::UID'} = 'uid';
$Self->{'AuthSyncModule::LDAP::UserAttr'} = 'DN';
$Self->{'AuthSyncModule::LDAP::AccessAttr'} = 'memberUid';

$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 
'uid=XXXX,ou=XXXX,dc=XXXX,dc=XX';

$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'XXXX';

$Self->{'AuthSyncModule::LDAP::GroupDN'} = 
'cn=XXXX,ou=XXXX,l=XXXX,dc=XXXX,dc=XX';

$Self->{'AuthSyncModule::LDAP::AlwaysFilter'} = '';
$Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
         'users',
];
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
    # DB -> LDAP
    UserFirstname => 'givenName',
    UserLastname  => 'sn',
    UserEmail     => 'mail'
};

- snip -



Wird der User manuell in der Datenbank hinzugefügt, so funktioniert der 
Login problemlos und man bekommt im otrs.log nur folgenden Eintrag:


- snip -


[Tue Dec 27 16:46:29 2011][Notice][Kernel::System::Auth::LDAP::Auth] 
User: XXXX (uid=XXXX,ou=XXXX,l=XXXX,dc=XXXX,dc=XX) authentication ok 
(REMOTE_ADDR: X.X.X.X).


- snip -



Habt Ihr eine Idee, wieso die Authentifizierung funktioniert, der Sync 
aber offensichtlich fehlschlägt?




--
Mit freundlichen Grüßen

Benedict Rosner

============================================
ovido it solutions - "Das Linux Systemhaus"
Lemböckgasse 49/A/3, A-1230 Wien

Phone:   +43 664 387 88 35
Mobile:  +43 664 387 88 35
E-Mail:  b.ros...@ovido.at
============================================
---------------------------------------------------------------------
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de






















					Antwort per Email an