Re: [otrs-de] AD-Anbindung
So nochmal ein Update bis jetzt sieht dieser Versuch am Vielversprechensten aus:
# LDAP Customer #
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'Server.domäne.local';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} =
'CN=otrsldap,CN=Users,DC=Domäne,DC=local';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} =
'CN=otrsldap,CN=Users,DC=Domäne,DC=local';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'Passwort123';
$Self->{'Customer::AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};
#LDAP System Users#
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'Server.domäne.local';
$Self->{'AuthModule::LDAP::BaseDN'} =
'CN=otrsldap,CN=Users,DC=Domäne,DC=local';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::SearchUserDN'} =
'CN=otrsldap,CN=Users,DC=Domäne,DC=local';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'Passwort123';
$Self->{'AuthModule::LDAP::Params'} = {
'async' => '0',
'timeout' => '120',
'version' => '3',
'port' => '389'
# UserSyncLDAPMap
$Self->{'UserSyncLDAPMap'} = {
'UserEmail' => 'mail',
'UserFirstname' => 'givenName',
'UserLastname' => 'sn',
'UserLogin' => 'sAMAccountName'
};
Im Syslog bekomme ich diesen Fehler:
Fri Jul 30 16:29:36 2010error OTRS-CGI-10 Search failed! Bad
filter
bzw.
Jul 30 16:29:36 Servername OTRS-CGI-10[3269]:
[Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:220]: Search failed! Bad
filter
Kann mir jetzt bitte einer sagen, dass es nur noch eine Kleinigkeit ist?
Boris
-
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
http://www.otrs.com/de/support/enterprise-subscription/
Re: [otrs-de] AD-Anbindung
> Hallo
> wir sind etwas weiter gekommen.
> OTRS merkt jetzt schonmal daß wir per LDAP uthentifizieren wollen.
> Aber es geht immernoch nichtz.
>
> Fehlermeldung:
> Jul 29 13:25:26 COOCGNOTRS001 OTRS-CGI-10[11680]:
> [Error][Kernel::System::Auth::LDAP::Auth][Line:215]: Search failed!
> 208D: NameErr: DSID-0310020A, prob$
> Jul 29 13:25:26 COOCGNOTRS001 OTRS-CGI-10[11680]:
> [Error][Kernel::System::User::UserLookup][Line:696]: No UserID found for
> 'otrsldap'!
>
>
> Config.pm:
> ##agent
>
> #Enable LDAP authentication for Customers / Users
> $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
> $Self->{'AuthModule::LDAP::Host'} = 'ServerIP';
> $Self->{'AuthModule::LDAP::BaseDN'} = 'ou=Users,dc=domäne,dc=local';
> $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
>
> #The following is valid but would only be necessary if the
> #anonymous user do NOT have permission to read from the LDAP tree
> $Self->{'AuthModule::LDAP::SearchUserDN'} = 'otrsldap';
> $Self->{'AuthModule::LDAP::SearchUserPw'} = 'Passwort123';
Hallo,
als SearchUserDN den kompletten DN eintragen, nicht nur den
sAMAccountName. Oder alternativ den userPrincipalName, i.d.r.
samaccountn...@domain.tld
Das schützt vor dem verschieben des Accounts zwischen unterschiedlichen OUs
hth,
Roy
-
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
http://www.otrs.com/de/support/enterprise-subscription/
Re: [otrs-de] AD-Anbindung
Hallo,
wenn dir das eintragen geht garnichts mehr:
Dann bekommen wir:
Software error:
Can't locate object method "new" via package "Kernel::Config" at
/usr/share/otrs//Kernel/System/Web/InterfaceAgent.pm line 73.
For help, please send mail to the webmaster (webmas...@localhost), giving this
error message and the time and date of the error.
Original-Nachricht
> Datum: Thu, 29 Jul 2010 14:05:14 +0200
> Von: alexander.neuf...@compart.net
> An: "User questions and discussions about OTRS.org in German"
>
> Betreff: Re: [otrs-de] AD-Anbindung
> Hallo,
>
> ich würde mal bei der Fehlermeldung mal folgendes versuchen:
>
> #The following is valid but would only be necessary if the
> #anonymous user do NOT have permission to read from the LDAP tree
> $Self->{'AuthModule::LDAP::SearchUserDN'} =
> 'uid=otrsldap,ou=Users,dc=domäne,dc=local';
> $Self->{'AuthModule::LDAP::SearchUserPw'} = 'Passwort123';
>
> Kann sein, dass 'ou=Users,dc=domäne,dc=local' bei einer Windows Domäne
> abweicht.
> Am besten mal ein ldapsearch über die AD laufen lassen und die richtige
> DN
> des otrsldap Users rausfinden.
>
> otrs-de-boun...@otrs.org wrote on 29.07.2010 11:31:55:
>
> > Re: [otrs-de] AD-Anbindung
> >
> > Boris Wagener
> >
> > to:
> >
> > User questions and discussions about OTRS.org in German
> >
> > 29.07.2010 11:32
> >
> > Sent by:
> >
> > otrs-de-boun...@otrs.org
> >
> > [image removed]
> >
> > From:
> >
> > "Boris Wagener"
> >
> > To:
> >
> > "User questions and discussions about OTRS.org in German"
>
> >
> > Sent by:
> >
> > otrs-de-boun...@otrs.org
> >
> > Please respond to "User questions and discussions about OTRS.org in
> > German"
> >
> > Hallo
> > wir sind etwas weiter gekommen.
> > OTRS merkt jetzt schonmal daß wir per LDAP uthentifizieren wollen.
> > Aber es geht immernoch nichtz.
> >
> > Fehlermeldung:
> > Jul 29 13:25:26 COOCGNOTRS001 OTRS-CGI-10[11680]: [Error]
> > [Kernel::System::Auth::LDAP::Auth][Line:215]: Search failed!
> > 208D: NameErr: DSID-0310020A, prob$
> > Jul 29 13:25:26 COOCGNOTRS001 OTRS-CGI-10[11680]: [Error]
> > [Kernel::System::User::UserLookup][Line:696]: No UserID found for
> 'otrsldap'!
> >
> >
> > Config.pm:
> > ##agent
> >
> > #Enable LDAP authentication for Customers / Users
> > $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
> > $Self->{'AuthModule::LDAP::Host'} = 'ServerIP';
> > $Self->{'AuthModule::LDAP::BaseDN'} =
> 'ou=Users,dc=domäne,dc=local';
> > $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
> >
> > #The following is valid but would only be necessary if the
> > #anonymous user do NOT have permission to read from the LDAP tree
> > $Self->{'AuthModule::LDAP::SearchUserDN'} = 'otrsldap';
> > $Self->{'AuthModule::LDAP::SearchUserPw'} = 'Passwort123';
> >
> > # UserSyncLDAPMap
> > # (map if agent should create/synced from LDAP to DB after login)
> > $Self->{UserSyncLDAPMap} = {
> > # DB -> LDAP
> > UserFirstname => 'givenName',
> > UserLastname => 'sn',
> > UserEmail => 'mail',
> > };
> >
> > # UserSyncLDAPGroups
> > # (If "LDAP" was selected="selected" for AuthModule, you can specify
> > # initial user groups for first login.)
> > $Self->{UserSyncLDAPGroups} = [
> > 'users',
> > ];
> >
> > # UserTable
> > $Self->{DatabaseUserTable} = 'users';
> > $Self->{DatabaseUserTableUserID} = 'id';
> > $Self->{DatabaseUserTableUserPW} = 'pw';
> > $Self->{DatabaseUserTableUser} = 'login';
> >
> > ##ende agent
> > ##customer
> > #Enable LDAP authentication for Customers / Users
> > $Self->{'Customer::AuthModule'} =
> 'Kernel::System::CustomerAuth::LDAP';
> > $Self->{'Customer::AuthModule::LDAP::Host'} = 'ServerIP';
> > $Self->{'Customer::AuthModule::LDAP::BaseDN'} =
> > 'ou=Users,dc=domäne,dc=local
Re: [otrs-de] AD-Anbindung
Hallo,
ich würde mal bei der Fehlermeldung mal folgendes versuchen:
#The following is valid but would only be necessary if the
#anonymous user do NOT have permission to read from the LDAP tree
$Self->{'AuthModule::LDAP::SearchUserDN'} =
'uid=otrsldap,ou=Users,dc=domäne,dc=local';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'Passwort123';
Kann sein, dass 'ou=Users,dc=domäne,dc=local' bei einer Windows Domäne
abweicht.
Am besten mal ein ldapsearch über die AD laufen lassen und die richtige DN
des otrsldap Users rausfinden.
otrs-de-boun...@otrs.org wrote on 29.07.2010 11:31:55:
> Re: [otrs-de] AD-Anbindung
>
> Boris Wagener
>
> to:
>
> User questions and discussions about OTRS.org in German
>
> 29.07.2010 11:32
>
> Sent by:
>
> otrs-de-boun...@otrs.org
>
> [image removed]
>
> From:
>
> "Boris Wagener"
>
> To:
>
> "User questions and discussions about OTRS.org in German"
>
> Sent by:
>
> otrs-de-boun...@otrs.org
>
> Please respond to "User questions and discussions about OTRS.org in
> German"
>
> Hallo
> wir sind etwas weiter gekommen.
> OTRS merkt jetzt schonmal daß wir per LDAP uthentifizieren wollen.
> Aber es geht immernoch nichtz.
>
> Fehlermeldung:
> Jul 29 13:25:26 COOCGNOTRS001 OTRS-CGI-10[11680]: [Error]
> [Kernel::System::Auth::LDAP::Auth][Line:215]: Search failed!
> 208D: NameErr: DSID-0310020A, prob$
> Jul 29 13:25:26 COOCGNOTRS001 OTRS-CGI-10[11680]: [Error]
> [Kernel::System::User::UserLookup][Line:696]: No UserID found for
'otrsldap'!
>
>
> Config.pm:
> ##agent
>
> #Enable LDAP authentication for Customers / Users
> $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
> $Self->{'AuthModule::LDAP::Host'} = 'ServerIP';
> $Self->{'AuthModule::LDAP::BaseDN'} = 'ou=Users,dc=domäne,dc=local';
> $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
>
> #The following is valid but would only be necessary if the
> #anonymous user do NOT have permission to read from the LDAP tree
> $Self->{'AuthModule::LDAP::SearchUserDN'} = 'otrsldap';
> $Self->{'AuthModule::LDAP::SearchUserPw'} = 'Passwort123';
>
> # UserSyncLDAPMap
> # (map if agent should create/synced from LDAP to DB after login)
> $Self->{UserSyncLDAPMap} = {
> # DB -> LDAP
> UserFirstname => 'givenName',
> UserLastname => 'sn',
> UserEmail => 'mail',
> };
>
> # UserSyncLDAPGroups
> # (If "LDAP" was selected="selected" for AuthModule, you can specify
> # initial user groups for first login.)
> $Self->{UserSyncLDAPGroups} = [
> 'users',
> ];
>
> # UserTable
> $Self->{DatabaseUserTable} = 'users';
> $Self->{DatabaseUserTableUserID} = 'id';
> $Self->{DatabaseUserTableUserPW} = 'pw';
> $Self->{DatabaseUserTableUser} = 'login';
>
> ##ende agent
> ##customer
> #Enable LDAP authentication for Customers / Users
> $Self->{'Customer::AuthModule'} =
'Kernel::System::CustomerAuth::LDAP';
> $Self->{'Customer::AuthModule::LDAP::Host'} = 'ServerIP';
> $Self->{'Customer::AuthModule::LDAP::BaseDN'} =
> 'ou=Users,dc=domäne,dc=local';
> $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
>
> #The following is valid but would only be necessary if the
> #anonymous user do NOT have permission to read from the LDAP tree
> $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'otrsldap';
> $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'Passwort123';
>
> #CustomerUser
> #(customer user database backend and settings)
> $Self->{CustomerUser} = {
> Module => 'Kernel::System::CustomerUser::LDAP',
> Params => {
> Host => 'ServerIP',
> BaseDN => 'OU=Users,dc=domäne,DC=local',
> SSCOPE => 'sub',
> UserDN =>'otrsldap',
> UserPw => 'Passwort123',
> },
> # customer unique id
> CustomerKey => 'sAMAccountName',
> # customer #
> CustomerID => 'mail',
> CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
Re: [otrs-de] AD-Anbindung
Hallo
wir sind etwas weiter gekommen.
OTRS merkt jetzt schonmal daß wir per LDAP uthentifizieren wollen.
Aber es geht immernoch nichtz.
Fehlermeldung:
Jul 29 13:25:26 COOCGNOTRS001 OTRS-CGI-10[11680]:
[Error][Kernel::System::Auth::LDAP::Auth][Line:215]: Search failed! 208D:
NameErr: DSID-0310020A, prob$
Jul 29 13:25:26 COOCGNOTRS001 OTRS-CGI-10[11680]:
[Error][Kernel::System::User::UserLookup][Line:696]: No UserID found for
'otrsldap'!
Config.pm:
##agent
#Enable LDAP authentication for Customers / Users
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'ServerIP';
$Self->{'AuthModule::LDAP::BaseDN'} = 'ou=Users,dc=domäne,dc=local';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
#The following is valid but would only be necessary if the
#anonymous user do NOT have permission to read from the LDAP tree
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'otrsldap';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'Passwort123';
# UserSyncLDAPMap
# (map if agent should create/synced from LDAP to DB after login)
$Self->{UserSyncLDAPMap} = {
# DB -> LDAP
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
# UserSyncLDAPGroups
# (If "LDAP" was selected="selected" for AuthModule, you can specify
# initial user groups for first login.)
$Self->{UserSyncLDAPGroups} = [
'users',
];
# UserTable
$Self->{DatabaseUserTable} = 'users';
$Self->{DatabaseUserTableUserID} = 'id';
$Self->{DatabaseUserTableUserPW} = 'pw';
$Self->{DatabaseUserTableUser} = 'login';
##ende agent
##customer
#Enable LDAP authentication for Customers / Users
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'ServerIP';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} =
'ou=Users,dc=domäne,dc=local';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
#The following is valid but would only be necessary if the
#anonymous user do NOT have permission to read from the LDAP tree
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'otrsldap';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'Passwort123';
#CustomerUser
#(customer user database backend and settings)
$Self->{CustomerUser} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'ServerIP',
BaseDN => 'OU=Users,dc=domäne,DC=local',
SSCOPE => 'sub',
UserDN =>'otrsldap',
UserPw => 'Passwort123',
},
# customer unique id
CustomerKey => 'sAMAccountName',
# customer #
CustomerID => 'mail',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 250,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown, required, storage-type
#[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
#[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
#[ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
],
};
##ende customer
Der otrsldap- User ist Domänen- Benutzer und auch Konten-Operator.
Und in der Windows- Authzentifizierungszugriffsgruppe.
Hat noch jemand eine Idee?
-
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
http://www.otrs.com/de/support/enterprise-subscription/
Re: [otrs-de] AD-Anbindung
Hi
>$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=domain,dc=local';
Dein Micrososft-Domänennamen
z.B. "meinintranet.local" - wenn Du nur "meinintranet" als Domäne hast dann
steht da auch nur ein "dc", nämlich dc="meinintranet" - ohne .local
>$Self->{'Customer::AuthModule::LDAP::GroupDN'} =
> 'cn=OTRSUser,cn=users,dc=domain,dc=local';
users = Benutzer (Micoosoft Standard)
OTRSUser = Eine extra Gruppe die Du vielleicht nicht hast. In der sollten alle
Domänenbenutzer sein die auch Zugriff aufs OTRS haben sollen.
>$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} =
> 'o...@domain.local';
Der user "otrs" in der Domäne "domain.local" - braucht meines Erachtens die
Rechte
-Konten-Operatoren
-Windows-Autorisierungszugriffsgruppe
>> Jul 26 10:52:57 TICKETDEV1 OTRS-CGI-10[26229]:
>> [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser:
>> otrsl...@domaincontroller.local authentification failed, no LDAP entry
>> found!BaseDN='dc=domaincontroller,dc=local',
>> otrsl...@domaincontroller.local
Hier scheinst Du mir eingetragen zu haben:
= OTRSUser @ Name_des_Domänencontrollers.local
Es muß aber heißen OTRSUser @ Name_der_Domäne.local
Grüße
Nicola
smime.p7s
Description: S/MIME cryptographic signature
-
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
http://www.otrs.com/de/support/enterprise-subscription/
Re: [otrs-de] AD-Anbindung
franz.ste...@taurus.de
Liebe Grüße / Kind regards
Franz J. Steppe
-Ursprüngliche Nachricht-
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Salmen, Timo
Gesendet: Montag, 26. Juli 2010 11:07
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] AD-Anbindung
Hallo Franz,
nein, da erscheint auch schon der richtige DC. Da der DC-Name allerdings
eindeutige Rückschlüsse auf das Netzwerk zulässt, habe ich diese Teile
anonymisiert.
Der Benutzer existiert auf dem DC und hat auch Leserechte (aber keine
Schreibrechte).
Mit freundlichen Grüßen
Timo Salmen
-Ursprüngliche Nachricht-
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Steppe, Franz Josef
Gesendet: Montag, 26. Juli 2010 10:33
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] AD-Anbindung
Hi timo,
und trotzdem kommt die Meldung :
Jul 26 10:52:57 TICKETDEV1 OTRS-CGI-10[26229]:
[Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser:
otrsl...@domaincontroller.local authentification failed, no LDAP entry
found!BaseDN='dc=domaincontroller,dc=local',
Filter='(&(samaccountname=otrsl...@domaincontroller.local)(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder'.
Liebe Grüße / Kind regards
Franz J. Steppe
-Ursprüngliche Nachricht-
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Salmen, Timo
Gesendet: Montag, 26. Juli 2010 09:29
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] AD-Anbindung
Hallo Franz,
hab ich auch so verstanden und bei mir angepasst.
Mit freundlichen Grüßen
Timo Salmen
-Ursprüngliche Nachricht-
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Steppe, Franz Josef
Gesendet: Montag, 26. Juli 2010 09:09
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] AD-Anbindung
Sorry Nachtrag:
Angenommen wird:
Struktur heißt "IBM.COM" und die User liegen im Folder "users" und der
technische User mit dem auf das LDAP zugegriffen wird heißt "otrs" und die
Gruppe die OTRS nutzen darf heißt " OTRSUser"
Werte auf Deine Struktur anpassen und schon sollte es gehen
Dann gilt das wohl:
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=ibm,dc=com';
$Self->{'Customer::AuthModule::LDAP::GroupDN'} =
'cn=OTRSUser,cn=users,dc=ibm,dc=com';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'o...@ibm.com;
Liebe Grüße / Kind regards
Franz J. Steppe
-Ursprüngliche Nachricht-
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Salmen, Timo
Gesendet: Montag, 26. Juli 2010 08:55
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] AD-Anbindung
Hallo Nicola,
vielen Dank für die Information.
Ich habe den Code von Dir übernommen und nur die entsprechenden Login- und
Hostdaten abgeändert.
Leider bekomme ich immer noch nicht ins OTRS rein - weder in das
Customerinterface noch in das Agenteninterface.
Als Fehlermeldung erhalte ich: Anmeldung fehlgeschlagen! Benutzername oder
Passwort falsch.
Das syslog meldet:
Jul 26 10:52:57 TICKETDEV1 OTRS-CGI-10[26229]:
[Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser:
otrsl...@domaincontroller.local authentification failed, no LDAP entry
found!BaseDN='dc=domaincontroller,dc=local',
Filter='(&(samaccountname=otrsl...@domaincontroller.local)(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder'.
Hat jemand eine Idee?
Mit freundlichen Grüßen
Timo Salmen
-Ursprüngliche Nachricht-
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Nicola Tiling
Gesendet: Freitag, 23. Juli 2010 18:15
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] AD-Anbindung
BaseDN scheint mir nicht richtig zu sein. nicht "domain.local" sondern
'dc=domain,dc=local'
Hier eine funktionierende Konfiguration:
# #
# Customer Authentifizirung via LDAP #
# #
$Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = '192.168.0.1';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=domain,dc=local';
$Self->{'Customer::AuthModule::LDAP::GroupDN'} =
'cn=OTRSUser,cn=users,dc=domain,dc=local';
$Self->{'Customer::AuthModule::LDAP::SearchUs
Re: [otrs-de] AD-Anbindung
Gib mal normale emailadresse, muss ja nicht alles über den verteiler gehen
Liebe Grüße / Kind regards
Franz J. Steppe
-Ursprüngliche Nachricht-
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Salmen, Timo
Gesendet: Montag, 26. Juli 2010 11:07
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] AD-Anbindung
Hallo Franz,
nein, da erscheint auch schon der richtige DC. Da der DC-Name allerdings
eindeutige Rückschlüsse auf das Netzwerk zulässt, habe ich diese Teile
anonymisiert.
Der Benutzer existiert auf dem DC und hat auch Leserechte (aber keine
Schreibrechte).
Mit freundlichen Grüßen
Timo Salmen
-Ursprüngliche Nachricht-
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Steppe, Franz Josef
Gesendet: Montag, 26. Juli 2010 10:33
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] AD-Anbindung
Hi timo,
und trotzdem kommt die Meldung :
Jul 26 10:52:57 TICKETDEV1 OTRS-CGI-10[26229]:
[Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser:
otrsl...@domaincontroller.local authentification failed, no LDAP entry
found!BaseDN='dc=domaincontroller,dc=local',
Filter='(&(samaccountname=otrsl...@domaincontroller.local)(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder'.
Liebe Grüße / Kind regards
Franz J. Steppe
-Ursprüngliche Nachricht-
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Salmen, Timo
Gesendet: Montag, 26. Juli 2010 09:29
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] AD-Anbindung
Hallo Franz,
hab ich auch so verstanden und bei mir angepasst.
Mit freundlichen Grüßen
Timo Salmen
-Ursprüngliche Nachricht-
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Steppe, Franz Josef
Gesendet: Montag, 26. Juli 2010 09:09
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] AD-Anbindung
Sorry Nachtrag:
Angenommen wird:
Struktur heißt "IBM.COM" und die User liegen im Folder "users" und der
technische User mit dem auf das LDAP zugegriffen wird heißt "otrs" und die
Gruppe die OTRS nutzen darf heißt " OTRSUser"
Werte auf Deine Struktur anpassen und schon sollte es gehen
Dann gilt das wohl:
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=ibm,dc=com';
$Self->{'Customer::AuthModule::LDAP::GroupDN'} =
'cn=OTRSUser,cn=users,dc=ibm,dc=com';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'o...@ibm.com;
Liebe Grüße / Kind regards
Franz J. Steppe
-Ursprüngliche Nachricht-
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Salmen, Timo
Gesendet: Montag, 26. Juli 2010 08:55
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] AD-Anbindung
Hallo Nicola,
vielen Dank für die Information.
Ich habe den Code von Dir übernommen und nur die entsprechenden Login- und
Hostdaten abgeändert.
Leider bekomme ich immer noch nicht ins OTRS rein - weder in das
Customerinterface noch in das Agenteninterface.
Als Fehlermeldung erhalte ich: Anmeldung fehlgeschlagen! Benutzername oder
Passwort falsch.
Das syslog meldet:
Jul 26 10:52:57 TICKETDEV1 OTRS-CGI-10[26229]:
[Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser:
otrsl...@domaincontroller.local authentification failed, no LDAP entry
found!BaseDN='dc=domaincontroller,dc=local',
Filter='(&(samaccountname=otrsl...@domaincontroller.local)(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder'.
Hat jemand eine Idee?
Mit freundlichen Grüßen
Timo Salmen
-Ursprüngliche Nachricht-
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Nicola Tiling
Gesendet: Freitag, 23. Juli 2010 18:15
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] AD-Anbindung
BaseDN scheint mir nicht richtig zu sein. nicht "domain.local" sondern
'dc=domain,dc=local'
Hier eine funktionierende Konfiguration:
# #
# Customer Authentifizirung via LDAP #
# #
$Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = '192.168.0.1';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=domain,dc=local';
$Self->{'Customer::AuthModule::LDAP::GroupDN'} =
'cn=OTRSUser,cn=users,dc=domain,dc=local';
Re: [otrs-de] AD-Anbindung
Hallo Franz,
nein, da erscheint auch schon der richtige DC. Da der DC-Name allerdings
eindeutige Rückschlüsse auf das Netzwerk zulässt, habe ich diese Teile
anonymisiert.
Der Benutzer existiert auf dem DC und hat auch Leserechte (aber keine
Schreibrechte).
Mit freundlichen Grüßen
Timo Salmen
-Ursprüngliche Nachricht-
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Steppe, Franz Josef
Gesendet: Montag, 26. Juli 2010 10:33
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] AD-Anbindung
Hi timo,
und trotzdem kommt die Meldung :
Jul 26 10:52:57 TICKETDEV1 OTRS-CGI-10[26229]:
[Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser:
otrsl...@domaincontroller.local authentification failed, no LDAP entry
found!BaseDN='dc=domaincontroller,dc=local',
Filter='(&(samaccountname=otrsl...@domaincontroller.local)(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder'.
Liebe Grüße / Kind regards
Franz J. Steppe
-Ursprüngliche Nachricht-
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Salmen, Timo
Gesendet: Montag, 26. Juli 2010 09:29
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] AD-Anbindung
Hallo Franz,
hab ich auch so verstanden und bei mir angepasst.
Mit freundlichen Grüßen
Timo Salmen
-Ursprüngliche Nachricht-
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Steppe, Franz Josef
Gesendet: Montag, 26. Juli 2010 09:09
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] AD-Anbindung
Sorry Nachtrag:
Angenommen wird:
Struktur heißt "IBM.COM" und die User liegen im Folder "users" und der
technische User mit dem auf das LDAP zugegriffen wird heißt "otrs" und die
Gruppe die OTRS nutzen darf heißt " OTRSUser"
Werte auf Deine Struktur anpassen und schon sollte es gehen
Dann gilt das wohl:
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=ibm,dc=com';
$Self->{'Customer::AuthModule::LDAP::GroupDN'} =
'cn=OTRSUser,cn=users,dc=ibm,dc=com';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'o...@ibm.com;
Liebe Grüße / Kind regards
Franz J. Steppe
-Ursprüngliche Nachricht-
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Salmen, Timo
Gesendet: Montag, 26. Juli 2010 08:55
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] AD-Anbindung
Hallo Nicola,
vielen Dank für die Information.
Ich habe den Code von Dir übernommen und nur die entsprechenden Login- und
Hostdaten abgeändert.
Leider bekomme ich immer noch nicht ins OTRS rein - weder in das
Customerinterface noch in das Agenteninterface.
Als Fehlermeldung erhalte ich: Anmeldung fehlgeschlagen! Benutzername oder
Passwort falsch.
Das syslog meldet:
Jul 26 10:52:57 TICKETDEV1 OTRS-CGI-10[26229]:
[Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser:
otrsl...@domaincontroller.local authentification failed, no LDAP entry
found!BaseDN='dc=domaincontroller,dc=local',
Filter='(&(samaccountname=otrsl...@domaincontroller.local)(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder'.
Hat jemand eine Idee?
Mit freundlichen Grüßen
Timo Salmen
-Ursprüngliche Nachricht-
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Nicola Tiling
Gesendet: Freitag, 23. Juli 2010 18:15
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] AD-Anbindung
BaseDN scheint mir nicht richtig zu sein. nicht "domain.local" sondern
'dc=domain,dc=local'
Hier eine funktionierende Konfiguration:
# #
# Customer Authentifizirung via LDAP #
# #
$Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = '192.168.0.1';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=domain,dc=local';
$Self->{'Customer::AuthModule::LDAP::GroupDN'} =
'cn=OTRSUser,cn=users,dc=domain,dc=local';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} =
'o...@domain.local';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '123456';
$Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} =
'(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder)))'
Re: [otrs-de] AD-Anbindung
Hi timo,
und trotzdem kommt die Meldung :
Jul 26 10:52:57 TICKETDEV1 OTRS-CGI-10[26229]:
[Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser:
otrsl...@domaincontroller.local authentification failed, no LDAP entry
found!BaseDN='dc=domaincontroller,dc=local',
Filter='(&(samaccountname=otrsl...@domaincontroller.local)(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder'.
Liebe Grüße / Kind regards
Franz J. Steppe
-Ursprüngliche Nachricht-
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Salmen, Timo
Gesendet: Montag, 26. Juli 2010 09:29
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] AD-Anbindung
Hallo Franz,
hab ich auch so verstanden und bei mir angepasst.
Mit freundlichen Grüßen
Timo Salmen
-Ursprüngliche Nachricht-
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Steppe, Franz Josef
Gesendet: Montag, 26. Juli 2010 09:09
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] AD-Anbindung
Sorry Nachtrag:
Angenommen wird:
Struktur heißt "IBM.COM" und die User liegen im Folder "users" und der
technische User mit dem auf das LDAP zugegriffen wird heißt "otrs" und die
Gruppe die OTRS nutzen darf heißt " OTRSUser"
Werte auf Deine Struktur anpassen und schon sollte es gehen
Dann gilt das wohl:
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=ibm,dc=com';
$Self->{'Customer::AuthModule::LDAP::GroupDN'} =
'cn=OTRSUser,cn=users,dc=ibm,dc=com';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'o...@ibm.com;
Liebe Grüße / Kind regards
Franz J. Steppe
-Ursprüngliche Nachricht-
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Salmen, Timo
Gesendet: Montag, 26. Juli 2010 08:55
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] AD-Anbindung
Hallo Nicola,
vielen Dank für die Information.
Ich habe den Code von Dir übernommen und nur die entsprechenden Login- und
Hostdaten abgeändert.
Leider bekomme ich immer noch nicht ins OTRS rein - weder in das
Customerinterface noch in das Agenteninterface.
Als Fehlermeldung erhalte ich: Anmeldung fehlgeschlagen! Benutzername oder
Passwort falsch.
Das syslog meldet:
Jul 26 10:52:57 TICKETDEV1 OTRS-CGI-10[26229]:
[Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser:
otrsl...@domaincontroller.local authentification failed, no LDAP entry
found!BaseDN='dc=domaincontroller,dc=local',
Filter='(&(samaccountname=otrsl...@domaincontroller.local)(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder'.
Hat jemand eine Idee?
Mit freundlichen Grüßen
Timo Salmen
-Ursprüngliche Nachricht-
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Nicola Tiling
Gesendet: Freitag, 23. Juli 2010 18:15
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] AD-Anbindung
BaseDN scheint mir nicht richtig zu sein. nicht "domain.local" sondern
'dc=domain,dc=local'
Hier eine funktionierende Konfiguration:
# #
# Customer Authentifizirung via LDAP #
# #
$Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = '192.168.0.1';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=domain,dc=local';
$Self->{'Customer::AuthModule::LDAP::GroupDN'} =
'cn=OTRSUser,cn=users,dc=domain,dc=local';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} =
'o...@domain.local';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '123456';
$Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} =
'(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder)))';
$Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN';
$Self->{'Customer::AuthModule::LDAP::Params'} = {
SourceCharset => 'utf-8',
DestCharset => 'utf-8',
};
# #
# customer Auth
Re: [otrs-de] AD-Anbindung
Hallo Franz,
hab ich auch so verstanden und bei mir angepasst.
Mit freundlichen Grüßen
Timo Salmen
-Ursprüngliche Nachricht-
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Steppe, Franz Josef
Gesendet: Montag, 26. Juli 2010 09:09
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] AD-Anbindung
Sorry Nachtrag:
Angenommen wird:
Struktur heißt "IBM.COM" und die User liegen im Folder "users" und der
technische User mit dem auf das LDAP zugegriffen wird heißt "otrs" und die
Gruppe die OTRS nutzen darf heißt " OTRSUser"
Werte auf Deine Struktur anpassen und schon sollte es gehen
Dann gilt das wohl:
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=ibm,dc=com';
$Self->{'Customer::AuthModule::LDAP::GroupDN'} =
'cn=OTRSUser,cn=users,dc=ibm,dc=com';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'o...@ibm.com;
Liebe Grüße / Kind regards
Franz J. Steppe
-Ursprüngliche Nachricht-
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Salmen, Timo
Gesendet: Montag, 26. Juli 2010 08:55
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] AD-Anbindung
Hallo Nicola,
vielen Dank für die Information.
Ich habe den Code von Dir übernommen und nur die entsprechenden Login- und
Hostdaten abgeändert.
Leider bekomme ich immer noch nicht ins OTRS rein - weder in das
Customerinterface noch in das Agenteninterface.
Als Fehlermeldung erhalte ich: Anmeldung fehlgeschlagen! Benutzername oder
Passwort falsch.
Das syslog meldet:
Jul 26 10:52:57 TICKETDEV1 OTRS-CGI-10[26229]:
[Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser:
otrsl...@domaincontroller.local authentification failed, no LDAP entry
found!BaseDN='dc=domaincontroller,dc=local',
Filter='(&(samaccountname=otrsl...@domaincontroller.local)(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder'.
Hat jemand eine Idee?
Mit freundlichen Grüßen
Timo Salmen
-Ursprüngliche Nachricht-
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Nicola Tiling
Gesendet: Freitag, 23. Juli 2010 18:15
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] AD-Anbindung
BaseDN scheint mir nicht richtig zu sein. nicht "domain.local" sondern
'dc=domain,dc=local'
Hier eine funktionierende Konfiguration:
# #
# Customer Authentifizirung via LDAP #
# #
$Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = '192.168.0.1';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=domain,dc=local';
$Self->{'Customer::AuthModule::LDAP::GroupDN'} =
'cn=OTRSUser,cn=users,dc=domain,dc=local';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} =
'o...@domain.local';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '123456';
$Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} =
'(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder)))';
$Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN';
$Self->{'Customer::AuthModule::LDAP::Params'} = {
SourceCharset => 'utf-8',
DestCharset => 'utf-8',
};
# #
# customer Auth#
# #
# CustomerUser
# (customer user ldap backend and settings)
$Self->{CustomerUser1} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Name => 'Active Directory',
Params => {
# ldap host
Host => '192.168.0.1',
# ldap base dn
BaseDN => 'dc=domain,dc=local',
# search scope (one|sub)
SSCOPE => 'sub',
UserDN => 'o...@domain.local',
UserPw => '123456',
AlwaysFilter =
Re: [otrs-de] AD-Anbindung
Sorry Nachtrag:
Angenommen wird:
Struktur heißt "IBM.COM" und die User liegen im Folder "users" und der
technische User mit dem auf das LDAP zugegriffen wird heißt "otrs" und die
Gruppe die OTRS nutzen darf heißt " OTRSUser"
Werte auf Deine Struktur anpassen und schon sollte es gehen
Dann gilt das wohl:
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=ibm,dc=com';
$Self->{'Customer::AuthModule::LDAP::GroupDN'} =
'cn=OTRSUser,cn=users,dc=ibm,dc=com';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'o...@ibm.com;
Liebe Grüße / Kind regards
Franz J. Steppe
-Ursprüngliche Nachricht-
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Salmen, Timo
Gesendet: Montag, 26. Juli 2010 08:55
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] AD-Anbindung
Hallo Nicola,
vielen Dank für die Information.
Ich habe den Code von Dir übernommen und nur die entsprechenden Login- und
Hostdaten abgeändert.
Leider bekomme ich immer noch nicht ins OTRS rein - weder in das
Customerinterface noch in das Agenteninterface.
Als Fehlermeldung erhalte ich: Anmeldung fehlgeschlagen! Benutzername oder
Passwort falsch.
Das syslog meldet:
Jul 26 10:52:57 TICKETDEV1 OTRS-CGI-10[26229]:
[Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser:
otrsl...@domaincontroller.local authentification failed, no LDAP entry
found!BaseDN='dc=domaincontroller,dc=local',
Filter='(&(samaccountname=otrsl...@domaincontroller.local)(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder'.
Hat jemand eine Idee?
Mit freundlichen Grüßen
Timo Salmen
-Ursprüngliche Nachricht-
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Nicola Tiling
Gesendet: Freitag, 23. Juli 2010 18:15
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] AD-Anbindung
BaseDN scheint mir nicht richtig zu sein. nicht "domain.local" sondern
'dc=domain,dc=local'
Hier eine funktionierende Konfiguration:
# #
# Customer Authentifizirung via LDAP #
# #
$Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = '192.168.0.1';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=domain,dc=local';
$Self->{'Customer::AuthModule::LDAP::GroupDN'} =
'cn=OTRSUser,cn=users,dc=domain,dc=local';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} =
'o...@domain.local';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '123456';
$Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} =
'(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder)))';
$Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN';
$Self->{'Customer::AuthModule::LDAP::Params'} = {
SourceCharset => 'utf-8',
DestCharset => 'utf-8',
};
# #
# customer Auth#
# #
# CustomerUser
# (customer user ldap backend and settings)
$Self->{CustomerUser1} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Name => 'Active Directory',
Params => {
# ldap host
Host => '192.168.0.1',
# ldap base dn
BaseDN => 'dc=domain,dc=local',
# search scope (one|sub)
SSCOPE => 'sub',
UserDN => 'o...@domain.local',
UserPw => '123456',
AlwaysFilter =>
'(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder)))',
SourceCharset => 'utf-8',
DestCharset => 'utf-8',
},
# customer uniq id
CustomerKey => 'sAMAccountName',
# customer #
CustomerID => 'mail',
CustomerUserListFields => ['sAMAcc
Re: [otrs-de] AD-Anbindung
Ich denke mal der Wert "'dc=domain,dc=local';" muss bei dir dorthin zeigen wo
deinen accounts liegen, oder heißt dein AD "domain.local"?
Wenn Deine AD-Struktur z.B. "IBM.COM" heißt und Deine User liegen im Folder
"Users" muss hier wohl "dc=users,dc=ibm,dc=com" stehen
Teste mal
Cu Franz
-Ursprüngliche Nachricht-
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Salmen, Timo
Gesendet: Montag, 26. Juli 2010 08:55
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] AD-Anbindung
Hallo Nicola,
vielen Dank für die Information.
Ich habe den Code von Dir übernommen und nur die entsprechenden Login- und
Hostdaten abgeändert.
Leider bekomme ich immer noch nicht ins OTRS rein - weder in das
Customerinterface noch in das Agenteninterface.
Als Fehlermeldung erhalte ich: Anmeldung fehlgeschlagen! Benutzername oder
Passwort falsch.
Das syslog meldet:
Jul 26 10:52:57 TICKETDEV1 OTRS-CGI-10[26229]:
[Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser:
otrsl...@domaincontroller.local authentification failed, no LDAP entry
found!BaseDN='dc=domaincontroller,dc=local',
Filter='(&(samaccountname=otrsl...@domaincontroller.local)(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder'.
Hat jemand eine Idee?
Mit freundlichen Grüßen
Timo Salmen
-Ursprüngliche Nachricht-
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Nicola Tiling
Gesendet: Freitag, 23. Juli 2010 18:15
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] AD-Anbindung
BaseDN scheint mir nicht richtig zu sein. nicht "domain.local" sondern
'dc=domain,dc=local'
Hier eine funktionierende Konfiguration:
# #
# Customer Authentifizirung via LDAP #
# #
$Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = '192.168.0.1';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=domain,dc=local';
$Self->{'Customer::AuthModule::LDAP::GroupDN'} =
'cn=OTRSUser,cn=users,dc=domain,dc=local';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} =
'o...@domain.local';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '123456';
$Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} =
'(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder)))';
$Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN';
$Self->{'Customer::AuthModule::LDAP::Params'} = {
SourceCharset => 'utf-8',
DestCharset => 'utf-8',
};
# #
# customer Auth#
# #
# CustomerUser
# (customer user ldap backend and settings)
$Self->{CustomerUser1} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Name => 'Active Directory',
Params => {
# ldap host
Host => '192.168.0.1',
# ldap base dn
BaseDN => 'dc=domain,dc=local',
# search scope (one|sub)
SSCOPE => 'sub',
UserDN => 'o...@domain.local',
UserPw => '123456',
AlwaysFilter =>
'(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder)))',
SourceCharset => 'utf-8',
DestCharset => 'utf-8',
},
# customer uniq id
CustomerKey => 'sAMAccountName',
# customer #
CustomerID => 'mail',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserExcludePrimaryCustomerID => 0,
Cu
Re: [otrs-de] AD-Anbindung
Hallo Nicola,
vielen Dank für die Information.
Ich habe den Code von Dir übernommen und nur die entsprechenden Login- und
Hostdaten abgeändert.
Leider bekomme ich immer noch nicht ins OTRS rein - weder in das
Customerinterface noch in das Agenteninterface.
Als Fehlermeldung erhalte ich: Anmeldung fehlgeschlagen! Benutzername oder
Passwort falsch.
Das syslog meldet:
Jul 26 10:52:57 TICKETDEV1 OTRS-CGI-10[26229]:
[Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser:
otrsl...@domaincontroller.local authentification failed, no LDAP entry
found!BaseDN='dc=domaincontroller,dc=local',
Filter='(&(samaccountname=otrsl...@domaincontroller.local)(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder'.
Hat jemand eine Idee?
Mit freundlichen Grüßen
Timo Salmen
-Ursprüngliche Nachricht-
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Nicola Tiling
Gesendet: Freitag, 23. Juli 2010 18:15
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] AD-Anbindung
BaseDN scheint mir nicht richtig zu sein. nicht "domain.local" sondern
'dc=domain,dc=local'
Hier eine funktionierende Konfiguration:
# #
# Customer Authentifizirung via LDAP #
# #
$Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = '192.168.0.1';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=domain,dc=local';
$Self->{'Customer::AuthModule::LDAP::GroupDN'} =
'cn=OTRSUser,cn=users,dc=domain,dc=local';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} =
'o...@domain.local';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '123456';
$Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} =
'(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder)))';
$Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN';
$Self->{'Customer::AuthModule::LDAP::Params'} = {
SourceCharset => 'utf-8',
DestCharset => 'utf-8',
};
# #
# customer Auth#
# #
# CustomerUser
# (customer user ldap backend and settings)
$Self->{CustomerUser1} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Name => 'Active Directory',
Params => {
# ldap host
Host => '192.168.0.1',
# ldap base dn
BaseDN => 'dc=domain,dc=local',
# search scope (one|sub)
SSCOPE => 'sub',
UserDN => 'o...@domain.local',
UserPw => '123456',
AlwaysFilter =>
'(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder)))',
SourceCharset => 'utf-8',
DestCharset => 'utf-8',
},
# customer uniq id
CustomerKey => 'sAMAccountName',
# customer #
CustomerID => 'mail',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserExcludePrimaryCustomerID => 0,
CustomerUserSearchListLimit => 2500,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
ReadOnly => 1,
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown, required, storage-type
#[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var',
'', 0 ],
[ 'UserLastname
Re: [otrs-de] AD-Anbindung
BaseDN scheint mir nicht richtig zu sein. nicht "domain.local" sondern
'dc=domain,dc=local'
Hier eine funktionierende Konfiguration:
# #
# Customer Authentifizirung via LDAP #
# #
$Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = '192.168.0.1';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=domain,dc=local';
$Self->{'Customer::AuthModule::LDAP::GroupDN'} =
'cn=OTRSUser,cn=users,dc=domain,dc=local';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} =
'o...@domain.local';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '123456';
$Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} =
'(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder)))';
$Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN';
$Self->{'Customer::AuthModule::LDAP::Params'} = {
SourceCharset => 'utf-8',
DestCharset => 'utf-8',
};
# #
# customer Auth#
# #
# CustomerUser
# (customer user ldap backend and settings)
$Self->{CustomerUser1} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Name => 'Active Directory',
Params => {
# ldap host
Host => '192.168.0.1',
# ldap base dn
BaseDN => 'dc=domain,dc=local',
# search scope (one|sub)
SSCOPE => 'sub',
UserDN => 'o...@domain.local',
UserPw => '123456',
AlwaysFilter =>
'(&(mail=*)(objectClass=Person)(!(objectClass=Computer))(!(objectClass=publicFolder)))',
SourceCharset => 'utf-8',
DestCharset => 'utf-8',
},
# customer uniq id
CustomerKey => 'sAMAccountName',
# customer #
CustomerID => 'mail',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserExcludePrimaryCustomerID => 0,
CustomerUserSearchListLimit => 2500,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
ReadOnly => 1,
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown, required, storage-type
#[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var',
'', 0 ],
[ 'UserLastname','Lastname','sn',1, 1, 'var',
'', 0 ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1,
1, 'var', '', 0 ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var',
'', 0 ],
#[ 'UserEmail', 'Email', 'extensionAttribute1',
0, 1, 'var', '', 0 ],
[ 'UserCustomerID', 'CustomerID', 'company', 0, 1,
'var', '', 0 ],
#[ 'UserCustomerIDs', 'CustomerIDs', 'company', 1, 0, 'var',
'', 0 ],
#[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var', '', 0
],
#[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var', '',
0 ],
#[ 'UserComment', 'Comment', 'description', 1, 0, 'var', '', 0
],
],
};
Am 23.07.2010 um 16:26 schrieb Salmen, Timo:
> Hallo Liste,
>
> ich habe hier ein OTRS 2.2.7, welches ich partout nicht an einen Windows
> Server 2008 AD angunden bekommen.
>
> Meine Config:
> $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
> $Self->{'Customer::AuthModule::LDAP::Host'} = '10.0.0.15';
> $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'domaene.local';
> $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
> $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} =
> 'otrsl...@domaene.local';
> $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '123456';
>
> #--#
> # LDAP Konfiguration / Kundendaten #
> #--#
> $Self->{CustomerUser1} = {
> Name => 'LDAP Datenquelle',
> Module => 'Kernel::System::CustomerUser::LDAP',
> Params => {
> Host => '10.0.0.15',
> BaseDN => 'domaene.local',
> SSCOPE => 'sub',
> UserDN => u...@domaene.local',
> UserPw => '123456',
> },
> CustomerKey => 'sAMAccountName'
[otrs-de] AD-Anbindung
Hallo Liste,
ich habe hier ein OTRS 2.2.7, welches ich partout nicht an einen Windows Server
2008 AD angunden bekommen.
Meine Config:
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = '10.0.0.15';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'domaene.local';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'otrsl...@domaene.local';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '123456';
#--#
# LDAP Konfiguration / Kundendaten #
#--#
$Self->{CustomerUser1} = {
Name => 'LDAP Datenquelle',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => '10.0.0.15',
BaseDN => 'domaene.local',
SSCOPE => 'sub',
UserDN => u...@domaene.local',
UserPw => '123456',
},
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['sAMAccountName', 'CN', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'CN', 'mail'],
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'SN'],
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown, required, storage-type
[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
# [ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
# [ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
],
};
Der Syslog sagt:
Jul 23 18:00:02 COOCGNOTRS001 /USR/SBIN/CRON[9877]: (otrs) CMD (test -x
$HOME/bin/GenericAgent.pl && $HOME/bin/GenericAgent.pl -c db > /dev/null)
Jul 23 18:00:02 COOCGNOTRS001 OTRS-GenericAgent-10[9880]:
[Error][Kernel::System::CustomerUser::LDAP::new][Line:136]: First bind failed!
80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data
52e, v1db0#000
Jul 23 18:00:02 COOCGNOTRS001 OTRS-GenericAgent-10[9879]:
[Error][Kernel::System::CustomerUser::LDAP::new][Line:136]: First bind failed!
80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data
52e, v1db0#000
Jul 23 18:01:27 COOCGNOTRS001 OTRS-CGI-10[2501]:
[Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:168]: First bind failed!
80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data
52e, v1db0#000
Jul 23 18:01:38 COOCGNOTRS001 OTRS-CGI-10[2501]:
[Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:168]: First bind failed!
80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data
52e, v1db0#000
Jul 23 18:01:52 COOCGNOTRS001 OTRS-CGI-10[2501]:
[Notice][Kernel::System::Auth::DB::Auth] User:
otrsl...@compass.local doesn't exist or is
invalid!!! (REMOTE_ADDR: 192.168.102.102)
Jul 23 18:02:57 COOCGNOTRS001 OTRS-CGI-10[2499]:
[Notice][Kernel::System::Auth::DB::Auth] User: otrsldap doesn't exist or is
invalid!!! (REMOTE_ADDR: 192.168.102.102)
Jul 23 18:03:03 COOCGNOTRS001 OTRS-CGI-10[2499]:
[Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:168]: First bind failed!
80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data
52e, v1db0#000
Hat jemand hier in der Liste eine Idee, wie ich das lösen kann?
Mit freundlichen Grüßen
Timo Salmen
-
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
http://www.otrs.com/de/support/enterprise-subscription/
