Hallo OTRS-Community,
Wir möchten unsere OTRS-Agents über LDAP authentifizieren und
Synchronisieren.
Wir haben OTRS 3.0.1 beta3 frisch auf RHEL 6.2 mit MySQL als Datenbank
installiert und konfiguriert.
Wenn sich nun jemand anmeldet, bekommt man im Browser die Meldung:
"Panic, user authenticated but no user data can be found in OTRS DB!!
Perhaps the user is invalid."
folgende Einträge erscheinen im otrs.log:
- snip -
[Tue Dec 27 16:14:31 2011][Notice][Kernel::System::Auth::LDAP::Auth]
User: XXXX (uid=XXXX,ou=XXXXX,l=XXXX,dc=XXXX,dc=XX) authentication ok
(REMOTE_ADDR: X.X.X.X).
[Tue Dec 27 16:14:31 2011][Error][Kernel::System::User::UserLookup][746]
No UserID found for 'XXXX'!
[Tue Dec 27 16:14:31 2011][Error][Kernel::System::User::UserLookup][746]
No UserID found for 'XXXX'!
[Tue Dec 27 16:14:31 2011][Notice][Kernel::System::User::GetUserData]
Panic! No UserData for user: 'XXXX'!!!
- snip -
Folgende Werte sind in der Config.pm eingetragen:
- snip -
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'ldap://X.X.X.X/';
$Self->{'AuthModule::LDAP::BaseDN'} = 'l=XXXX,dc=XXXX,dc=XX';
$Self->{'AuthModule::LDAP::UID'} = 'uid';
$Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'memberUid';
$Self->{'AuthModule::LDAP::SearchUserDN'} =
'uid=XXXX,ou=XXXX,dc=XXXX,dc=XX';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'XXXX';
$Self->{'AuthModule::LDAP::GroupDN'} =
'cn=XXXX,ou=XXXX,l=XXXX,dc=XXXX,dc=XX';
$Self->{'AuthModule::LDAP::AlwaysFilter'} = '';
$Self->{'AuthModule::LDAP::UserSuffix'} = '';
$Self->{'AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = 'ldap://X.X.X.X/';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'l=XXXX,dc=XXXX,dc=XX';
$Self->{'AuthSyncModule::LDAP::UID'} = 'uid';
$Self->{'AuthSyncModule::LDAP::UserAttr'} = 'DN';
$Self->{'AuthSyncModule::LDAP::AccessAttr'} = 'memberUid';
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} =
'uid=XXXX,ou=XXXX,dc=XXXX,dc=XX';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'XXXX';
$Self->{'AuthSyncModule::LDAP::GroupDN'} =
'cn=XXXX,ou=XXXX,l=XXXX,dc=XXXX,dc=XX';
$Self->{'AuthSyncModule::LDAP::AlwaysFilter'} = '';
$Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
'users',
];
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
# DB -> LDAP
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail'
};
- snip -
Wird der User manuell in der Datenbank hinzugefügt, so funktioniert der
Login problemlos und man bekommt im otrs.log nur folgenden Eintrag:
- snip -
[Tue Dec 27 16:46:29 2011][Notice][Kernel::System::Auth::LDAP::Auth]
User: XXXX (uid=XXXX,ou=XXXX,l=XXXX,dc=XXXX,dc=XX) authentication ok
(REMOTE_ADDR: X.X.X.X).
- snip -
Habt Ihr eine Idee, wieso die Authentifizierung funktioniert, der Sync
aber offensichtlich fehlschlägt?
--
Mit freundlichen Grüßen
Benedict Rosner
============================================
ovido it solutions - "Das Linux Systemhaus"
Lemböckgasse 49/A/3, A-1230 Wien
Phone: +43 664 387 88 35
Mobile: +43 664 387 88 35
E-Mail: b.ros...@ovido.at
============================================
---------------------------------------------------------------------
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de