Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo, der Vollständigkeit halber hier nochmal den kompletten Auszug (Auth) aus der Config.pm : # This is an configuration for an LDAP auth. backend. $Self-{'Customer::AuthName1'} = '1 LDAP Datenquelle'; $Self-{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP'; $Self-{'Customer::AuthModule::LDAP::Host1'} = 'dom1.org.dir'; $Self-{'Customer::AuthModule::LDAP::BaseDN1'} = 'dc=dom1,dc=org,dc=dir'; $Self-{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName'; $Self-{'Customer::AuthModule::LDAP::SearchUserDN1'} = 'o...@dom1.org.dir%27o...@dom1.org.dir '; $Self-{'Customer::AuthModule::LDAP::SearchUserPW1'} = 'passwd'; $Self-{'Customer::AuthModule::LDAP::Die1'} = 1; # This is an configuration for an LDAP auth. backend. $Self-{'Customer::AuthName2'} = '2 LDAP Datenquelle'; $Self-{'Customer::AuthModule2'} = 'Kernel::System::CustomerAuth::LDAP'; $Self-{'Customer::AuthModule::LDAP::Host2'} = 'dom2.org.dir'; $Self-{'Customer::AuthModule::LDAP::BaseDN2'} = 'dc=dom2,dc=org,dc=dir'; $Self-{'Customer::AuthModule::LDAP::UID2'} = 'sAMAccountName'; $Self-{'Customer::AuthModule::LDAP::SearchUserDN2'} = 'o...@dom2.org.dir%27o...@dom2.org.dir '; $Self-{'Customer::AuthModule::LDAP::SearchUserPW2'} = 'passwd'; $Self-{'Customer::AuthModule::LDAP::Die2'} = 1; # Third backend, internal OTRS DB $Self-{'Customer::AuthName3'} = '3 DB Datenquelle Extern'; $Self-{'Customer::AuthModule3'} = 'Kernel::System::Auth::DB'; $Self-{'Customer::AuthModule::DB::CryptType3'} = 'crypt'; Gruß, MIcha Am 10. August 2009 21:19 schrieb Klaus Bruno bruno.kl...@infotrust.ch: Hallo Micha Ich kann Dir diese Woche nicht helfen was zu testen, ich bin die ganze Woche an einem Systemkurs. Scheint aber aufgrund der Meldungen so zu sein, dass jeweils nur eine LDAP abgefragt wird. Ich würde einen Bugtrack öffnen, wenn sich sonst niemand zum Thema meldet. Gruss, Bruno -Original Message- From: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] On Behalf Of Michael Raiser Sent: Monday, August 10, 2009 9:01 AM To: User questions and discussions about OTRS.org in German Subject: Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP Hallo, ich hatte vergessen die Zeilen zu posten - sind aber in der Konfiguration. Strange ist, dass es so aussieht, als ob OTRS gar nicht interessiert, was zu diesem Punkt in der Config.pm steht. Es wird ausschließl. die Domain abgefragt, die ich in der SysConfig eingefügt habe (ZZZAuto.pm). Die Config.pm sollte aber doch die Eintragungen der ZZZAuto.pm überschreiben - oder? Ist z.B. Dom1 mit SysConfig eingetragen und ich frage einen User aus Dom2 ab, so ist im Log folgendes zu lesen (itsd heißt das System): Aug 10 08:52:34 itsd OTRS-CGI-10[11168]: [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: dom2testuser authentification failed, no LDAP entry found!BaseDN='dc=dom1,dc=org,dc=dir', Filter='(sAMAccountName=perscheid1)', (REMOTE_ADDR: 192.168.18.43). Aug 10 08:52:34 itsd OTRS-CGI-10[11168]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed! : LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece Aug 10 08:52:34 itsd Aug 10 08:52:34 itsd OTRS-CGI-10[11168]: [Notice][Kernel::System::Auth::DB::Auth] User: dom2testuser doesn't exist or is invalid!!! (REMOTE_ADDR: 192.168.18.43) Eine Dom1 und auch eine DB Abfrage klappt aber. Ist Dom2 mit Sysconfig eingetragen, so klappt diese aber Dom1 nicht mehr. Gruß, Micha Am 7. August 2009 17:53 schrieb Klaus Bruno bruno.kl...@infotrust.ch: Hallo Micha Ich habe zwar nur eine Anbindung an eine LDAP Quelle, aber was mir noch spontan einfällt: was ist mit dem BindUser? Gibt es eine Definition für beide Directories? Ist der BindUser bei beiden Directories gleich? bsp: $Self-{'AuthModule::LDAP::SearchUserDN1'} = 'binduser'; $Self-{'AuthModule::LDAP::SearchUserPw1'} = 'binduserpassword'; $Self-{'AuthModule::LDAP::Die1'} = 1; Gruss, Bruno -Original Message- From: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] On Behalf Of Michael Raiser Sent: Friday, August 07, 2009 5:04 PM To: otrs-de@otrs.org Subject: [otrs-de] Kunden Login gegen 2 Domains via LDAP Hallo, wir haben zwei Windows Domains. Ich möchte gerne den Usern der beiden Domains ermöglichen, sich mit ihrem Domainlogin auch an otrs als Kunde (customer.pl) anzumelden. Die LDAP Anbindung um den Kunden in einem Ticket zuzuordnen ist bereits etabliert. Leider bekomme ich es nicht hin, dass auch die User der Domains sich anmelden können (entweder nur von der einen oder der anderen). Meine Auth Konfiguration aus der Config.pm sieht z.Z. wie folgt aus: $Self-{'Customer::AuthName1'} = '1 LDAP Datenquelle Dom1'; $Self-{'Customer::AuthModule1
Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo zusammen, ich habe im Internet folgendes gefunden: http://www.otrs-forum.de/viewtopic.php?f=16t=2462sid=3e59d510de5d51b0a2e588b2c434b3a7 http://www.otrs-forum.de/viewtopic.php?f=16t=2462sid=3e59d510de5d51b0a2e588b2c434b3a7 Die = '0', # sorgt dafür, dass er bei Nichterreichen des LDAPs den nächsten fragt Grüße Christian Schreier Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von Michael Raiser Gesendet: Dienstag, 11. August 2009 10:32 An: User questions and discussions about OTRS.org in German Betreff: Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP Hallo, der Vollständigkeit halber hier nochmal den kompletten Auszug (Auth) aus der Config.pm : # This is an configuration for an LDAP auth. backend. $Self-{'Customer::AuthName1'} = '1 LDAP Datenquelle'; $Self-{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP'; $Self-{'Customer::AuthModule::LDAP::Host1'} = 'dom1.org.dir'; $Self-{'Customer::AuthModule::LDAP::BaseDN1'} = 'dc=dom1,dc=org,dc=dir'; $Self-{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName'; $Self-{'Customer::AuthModule::LDAP::SearchUserDN1'} = 'o...@dom1.org.dir mailto:%27o...@dom1.org.dir '; $Self-{'Customer::AuthModule::LDAP::SearchUserPW1'} = 'passwd'; $Self-{'Customer::AuthModule::LDAP::Die1'} = 1; # This is an configuration for an LDAP auth. backend. $Self-{'Customer::AuthName2'} = '2 LDAP Datenquelle'; $Self-{'Customer::AuthModule2'} = 'Kernel::System::CustomerAuth::LDAP'; $Self-{'Customer::AuthModule::LDAP::Host2'} = 'dom2.org.dir'; $Self-{'Customer::AuthModule::LDAP::BaseDN2'} = 'dc=dom2,dc=org,dc=dir'; $Self-{'Customer::AuthModule::LDAP::UID2'} = 'sAMAccountName'; $Self-{'Customer::AuthModule::LDAP::SearchUserDN2'} = 'o...@dom2.org.dir mailto:%27o...@dom2.org.dir '; $Self-{'Customer::AuthModule::LDAP::SearchUserPW2'} = 'passwd'; $Self-{'Customer::AuthModule::LDAP::Die2'} = 1; # Third backend, internal OTRS DB $Self-{'Customer::AuthName3'} = '3 DB Datenquelle Extern'; $Self-{'Customer::AuthModule3'} = 'Kernel::System::Auth::DB'; $Self-{'Customer::AuthModule::DB::CryptType3'} = 'crypt'; Gruß, MIcha Am 10. August 2009 21:19 schrieb Klaus Bruno bruno.kl...@infotrust.ch: Hallo Micha Ich kann Dir diese Woche nicht helfen was zu testen, ich bin die ganze Woche an einem Systemkurs. Scheint aber aufgrund der Meldungen so zu sein, dass jeweils nur eine LDAP abgefragt wird. Ich würde einen Bugtrack öffnen, wenn sich sonst niemand zum Thema meldet. Gruss, Bruno Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems AS GmbH, Norderstedt, Registereintragung / Registration: Amtsgericht Kiel 3688NO Geschaeftsfuehrung / Management Board: Bernd Appel -Original Message- From: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] On Behalf Of Michael Raiser Sent: Monday, August 10, 2009 9:01 AM To: User questions and discussions about OTRS.org in German Subject: Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP Hallo, ich hatte vergessen die Zeilen zu posten - sind aber in der Konfiguration. Strange ist, dass es so aussieht, als ob OTRS gar nicht interessiert, was zu diesem Punkt in der Config.pm steht. Es wird ausschließl. die Domain abgefragt, die ich in der SysConfig eingefügt habe (ZZZAuto.pm). Die Config.pm sollte aber doch die Eintragungen der ZZZAuto.pm überschreiben - oder? Ist z.B. Dom1 mit SysConfig eingetragen und ich frage einen User aus Dom2 ab, so ist im Log folgendes zu lesen (itsd heißt das System): Aug 10 08:52:34 itsd OTRS-CGI-10[11168]: [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: dom2testuser authentification failed, no LDAP entry found!BaseDN='dc=dom1,dc=org,dc=dir', Filter='(sAMAccountName=perscheid1)', (REMOTE_ADDR: 192.168.18.43). Aug 10 08:52:34 itsd OTRS-CGI-10[11168]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed! : LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece Aug 10 08:52:34 itsd Aug 10 08:52:34 itsd OTRS-CGI-10[11168]: [Notice][Kernel::System::Auth::DB::Auth] User: dom2testuser doesn't exist or is invalid!!! (REMOTE_ADDR: 192.168.18.43) Eine Dom1 und auch eine DB Abfrage klappt aber. Ist Dom2 mit Sysconfig eingetragen, so klappt diese aber Dom1 nicht mehr. Gruß, Micha Am 7. August 2009 17:53 schrieb Klaus Bruno bruno.kl...@infotrust.ch: Hallo Micha Ich habe zwar nur eine Anbindung an eine LDAP Quelle, aber was mir noch spontan einfällt: was ist mit dem BindUser? Gibt es eine Definition für beide Directories? Ist der BindUser bei beiden Directories gleich? bsp: $Self-{'AuthModule::LDAP::SearchUserDN1'} = 'binduser'; $Self-{'AuthModule::LDAP::SearchUserPw1'} = 'binduserpassword'; $Self-{'AuthModule::LDAP::Die1'} = 1; Gruss, Bruno -Original Message- From: otrs-de-boun...@otrs.org
Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo Christian, vielen Dank für Deine Antwort. Der genannte Artikel bezieht sich jedoch auf die Kundensuche (nicht auf den Kundenlogin), welche bei mir ja für beide Domains klappt. Es ist auch so, dass die dom1 ja erreichbar ist - hat halt nur nicht den User eingetragen (bei einer Dom2 Abfrage). Aktiell meldet mein Syslog (bei einer Dom2 Abfrage) folgendes: Aug 11 10:56:32 itsd OTRS-CGI-10[18572]: [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: dom1user authentification failed, no LDAP entry found!BaseDN='dc=dom1,dc=org,dc=dir', Filter='(sAMAccountName=dom1user)', (REMOTE_ADDR: 192.168.18.43). Aug 11 10:56:32 itsd OTRS-CGI-10[18572]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed! : LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece Aug 11 10:56:32 itsd Aug 11 10:56:32 itsd OTRS-CGI-10[18572]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed! : LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece Aug 11 10:56:32 itsd Aug 11 10:56:32 itsd OTRS-CGI-10[18572]: [Notice][Kernel::System::Auth::DB::Auth] User: dom1user doesn't exist or is invalid!!! (REMOTE_ADDR: 192.168.18.43) Gruß, Micha Am 11. August 2009 10:45 schrieb christian.schre...@lhsystems.com: Hallo zusammen, ich habe im Internet folgendes gefunden: http://www.otrs-forum.de/viewtopic.php?f=16t=2462sid=3e59d510de5d51b0a2e588b2c434b3a7 Die = '0', # sorgt dafür, dass er bei Nichterreichen des LDAPs den nächsten fragt Grüße Christian Schreier Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems AS GmbH, Norderstedt, Registereintragung / Registration: Amtsgericht Kiel 3688NO Geschaeftsfuehrung / Management Board: Bernd Appel *Von:* otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] *Im Auftrag von *Michael Raiser *Gesendet:* Dienstag, 11. August 2009 10:32 *An:* User questions and discussions about OTRS.org in German *Betreff:* Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP Hallo, der Vollständigkeit halber hier nochmal den kompletten Auszug (Auth) aus der Config.pm : # This is an configuration for an LDAP auth. backend. $Self-{'Customer::AuthName1'} = '1 LDAP Datenquelle'; $Self-{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP'; $Self-{'Customer::AuthModule::LDAP::Host1'} = 'dom1.org.dir'; $Self-{'Customer::AuthModule::LDAP::BaseDN1'} = 'dc=dom1,dc=org,dc=dir'; $Self-{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName'; $Self-{'Customer::AuthModule::LDAP::SearchUserDN1'} = 'o...@dom1.org.dir%27o...@dom1.org.dir '; $Self-{'Customer::AuthModule::LDAP::SearchUserPW1'} = 'passwd'; $Self-{'Customer::AuthModule::LDAP::Die1'} = 1; # This is an configuration for an LDAP auth. backend. $Self-{'Customer::AuthName2'} = '2 LDAP Datenquelle'; $Self-{'Customer::AuthModule2'} = 'Kernel::System::CustomerAuth::LDAP'; $Self-{'Customer::AuthModule::LDAP::Host2'} = 'dom2.org.dir'; $Self-{'Customer::AuthModule::LDAP::BaseDN2'} = 'dc=dom2,dc=org,dc=dir'; $Self-{'Customer::AuthModule::LDAP::UID2'} = 'sAMAccountName'; $Self-{'Customer::AuthModule::LDAP::SearchUserDN2'} = 'o...@dom2.org.dir%27o...@dom2.org.dir '; $Self-{'Customer::AuthModule::LDAP::SearchUserPW2'} = 'passwd'; $Self-{'Customer::AuthModule::LDAP::Die2'} = 1; # Third backend, internal OTRS DB $Self-{'Customer::AuthName3'} = '3 DB Datenquelle Extern'; $Self-{'Customer::AuthModule3'} = 'Kernel::System::Auth::DB'; $Self-{'Customer::AuthModule::DB::CryptType3'} = 'crypt'; Gruß, MIcha Am 10. August 2009 21:19 schrieb Klaus Bruno bruno.kl...@infotrust.ch: Hallo Micha Ich kann Dir diese Woche nicht helfen was zu testen, ich bin die ganze Woche an einem Systemkurs. Scheint aber aufgrund der Meldungen so zu sein, dass jeweils nur eine LDAP abgefragt wird. Ich würde einen Bugtrack öffnen, wenn sich sonst niemand zum Thema meldet. Gruss, Bruno -Original Message- From: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] On Behalf Of Michael Raiser Sent: Monday, August 10, 2009 9:01 AM To: User questions and discussions about OTRS.org in German Subject: Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP Hallo, ich hatte vergessen die Zeilen zu posten - sind aber in der Konfiguration. Strange ist, dass es so aussieht, als ob OTRS gar nicht interessiert, was zu diesem Punkt in der Config.pm steht. Es wird ausschließl. die Domain abgefragt, die ich in der SysConfig eingefügt habe (ZZZAuto.pm). Die Config.pm sollte aber doch die Eintragungen der ZZZAuto.pm überschreiben - oder? Ist z.B. Dom1 mit SysConfig eingetragen und ich frage einen User aus Dom2 ab, so ist im Log folgendes zu lesen (itsd heißt das System): Aug 10 08:52:34 itsd OTRS-CGI-10[11168]: [Notice][Kernel::System::CustomerAuth::LDAP
Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo Michael, ich hatte bei der Kundensuche das gleiche Problem. Indem ich den Die-Parameter auf 0 gestellt habe konnte ich erreichen, dass das System beide LDAP-Trees abgefragt hat. Evtl. hilft Dir es auch den Parameter zu ändern!? Grüße Christian Schreier Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von Michael Raiser Gesendet: Dienstag, 11. August 2009 11:01 An: User questions and discussions about OTRS.org in German Betreff: Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP Hallo Christian, vielen Dank für Deine Antwort. Der genannte Artikel bezieht sich jedoch auf die Kundensuche (nicht auf den Kundenlogin), welche bei mir ja für beide Domains klappt. Es ist auch so, dass die dom1 ja erreichbar ist - hat halt nur nicht den User eingetragen (bei einer Dom2 Abfrage). Aktiell meldet mein Syslog (bei einer Dom2 Abfrage) folgendes: Aug 11 10:56:32 itsd OTRS-CGI-10[18572]: [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: dom1user authentification failed, no LDAP entry found!BaseDN='dc=dom1,dc=org,dc=dir', Filter='(sAMAccountName=dom1user)', (REMOTE_ADDR: 192.168.18.43). Aug 11 10:56:32 itsd OTRS-CGI-10[18572]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed! : LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece Aug 11 10:56:32 itsd Aug 11 10:56:32 itsd OTRS-CGI-10[18572]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed! : LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece Aug 11 10:56:32 itsd Aug 11 10:56:32 itsd OTRS-CGI-10[18572]: [Notice][Kernel::System::Auth::DB::Auth] User: dom1user doesn't exist or is invalid!!! (REMOTE_ADDR: 192.168.18.43) Gruß, Micha Am 11. August 2009 10:45 schrieb christian.schre...@lhsystems.com: Hallo zusammen, ich habe im Internet folgendes gefunden: http://www.otrs-forum.de/viewtopic.php?f=16t=2462sid=3e59d510de5d51b0a2e588b2c434b3a7 http://www.otrs-forum.de/viewtopic.php?f=16t=2462sid=3e59d510de5d51b0a2e588b2c434b3a7 Die = '0', # sorgt dafür, dass er bei Nichterreichen des LDAPs den nächsten fragt Grüße Christian Schreier Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems AS GmbH, Norderstedt, Registereintragung / Registration: Amtsgericht Kiel 3688NO Geschaeftsfuehrung / Management Board: Bernd Appel Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von Michael Raiser Gesendet: Dienstag, 11. August 2009 10:32 An: User questions and discussions about OTRS.org in German Betreff: Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP Hallo, der Vollständigkeit halber hier nochmal den kompletten Auszug (Auth) aus der Config.pm : # This is an configuration for an LDAP auth. backend. $Self-{'Customer::AuthName1'} = '1 LDAP Datenquelle'; $Self-{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP'; $Self-{'Customer::AuthModule::LDAP::Host1'} = 'dom1.org.dir'; $Self-{'Customer::AuthModule::LDAP::BaseDN1'} = 'dc=dom1,dc=org,dc=dir'; $Self-{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName'; $Self-{'Customer::AuthModule::LDAP::SearchUserDN1'} = 'o...@dom1.org.dir mailto:%27o...@dom1.org.dir '; $Self-{'Customer::AuthModule::LDAP::SearchUserPW1'} = 'passwd'; $Self-{'Customer::AuthModule::LDAP::Die1'} = 1; # This is an configuration for an LDAP auth. backend. $Self-{'Customer::AuthName2'} = '2 LDAP Datenquelle'; $Self-{'Customer::AuthModule2'} = 'Kernel::System::CustomerAuth::LDAP'; $Self-{'Customer::AuthModule::LDAP::Host2'} = 'dom2.org.dir'; $Self-{'Customer::AuthModule::LDAP::BaseDN2'} = 'dc=dom2,dc=org,dc=dir'; $Self-{'Customer::AuthModule::LDAP::UID2'} = 'sAMAccountName'; $Self-{'Customer::AuthModule::LDAP::SearchUserDN2'} = 'o...@dom2.org.dir mailto:%27o...@dom2.org.dir '; $Self-{'Customer::AuthModule::LDAP::SearchUserPW2'} = 'passwd'; $Self-{'Customer::AuthModule::LDAP::Die2'} = 1; # Third backend, internal OTRS DB $Self-{'Customer::AuthName3'} = '3 DB Datenquelle Extern'; $Self-{'Customer::AuthModule3'} = 'Kernel::System::Auth::DB'; $Self-{'Customer::AuthModule::DB::CryptType3'} = 'crypt'; Gruß, MIcha Am 10. August 2009 21:19 schrieb Klaus Bruno bruno.kl...@infotrust.ch: Hallo Micha Ich kann Dir diese Woche nicht helfen was zu testen, ich bin die ganze Woche an einem Systemkurs. Scheint aber aufgrund der Meldungen so zu sein, dass jeweils nur eine LDAP abgefragt wird. Ich würde einen Bugtrack öffnen, wenn sich sonst niemand zum Thema meldet. Gruss, Bruno Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems AS GmbH, Norderstedt, Registereintragung / Registration: Amtsgericht Kiel 3688NO Geschaeftsfuehrung / Management Board: Bernd Appel -Original Message- From: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org
Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo Christian, ich habe nun folgende Konfig eingesetzt - jedoch leider ohne irgendeine Veränderung: # $Self-{'Customer::AuthModule::LDAP::Die1'} = 1; $Self-{'Customer::AuthModule::LDAP::Die1'} = '0'; # $Self-{'Customer::AuthModule::LDAP::Die2'} = 1; $Self-{'Customer::AuthModule::LDAP::Die2'} = '0'; ebenfalls ausprobiert: # $Self-{'Customer::AuthModule::LDAP::Die1'} = 1; $Self-{'Customer::AuthModule::LDAP::Die1'} = 0; # $Self-{'Customer::AuthModule::LDAP::Die2'} = 1; $Self-{'Customer::AuthModule::LDAP::Die2'} = 0; - leider ebenfalls ohne Erfolg. Aber wie gesagt, nachdem der User nicht in Dom1 gefunden wurde, passiert ja irgendetwas gegen Dom2. Lt. Log geht OTRS ja auch noch an die DB und kann (natürlich) den User auch dort nicht finden. Gruß, Micha Am 11. August 2009 11:33 schrieb christian.schre...@lhsystems.com: Hallo Michael, ich hatte bei der Kundensuche das gleiche Problem. Indem ich den Die-Parameter auf 0 gestellt habe konnte ich erreichen, dass das System beide LDAP-Trees abgefragt hat. Evtl. hilft Dir es auch den Parameter zu ändern!? Grüße Christian Schreier Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems AS GmbH, Norderstedt, Registereintragung / Registration: Amtsgericht Kiel 3688NO Geschaeftsfuehrung / Management Board: Bernd Appel *Von:* otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] *Im Auftrag von *Michael Raiser *Gesendet:* Dienstag, 11. August 2009 11:01 *An:* User questions and discussions about OTRS.org in German *Betreff:* Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP Hallo Christian, vielen Dank für Deine Antwort. Der genannte Artikel bezieht sich jedoch auf die Kundensuche (nicht auf den Kundenlogin), welche bei mir ja für beide Domains klappt. Es ist auch so, dass die dom1 ja erreichbar ist - hat halt nur nicht den User eingetragen (bei einer Dom2 Abfrage). Aktiell meldet mein Syslog (bei einer Dom2 Abfrage) folgendes: Aug 11 10:56:32 itsd OTRS-CGI-10[18572]: [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: dom1user authentification failed, no LDAP entry found!BaseDN='dc=dom1,dc=org,dc=dir', Filter='(sAMAccountName=dom1user)', (REMOTE_ADDR: 192.168.18.43). Aug 11 10:56:32 itsd OTRS-CGI-10[18572]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed! : LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece Aug 11 10:56:32 itsd Aug 11 10:56:32 itsd OTRS-CGI-10[18572]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed! : LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece Aug 11 10:56:32 itsd Aug 11 10:56:32 itsd OTRS-CGI-10[18572]: [Notice][Kernel::System::Auth::DB::Auth] User: dom1user doesn't exist or is invalid!!! (REMOTE_ADDR: 192.168.18.43) Gruß, Micha Am 11. August 2009 10:45 schrieb christian.schre...@lhsystems.com: Hallo zusammen, ich habe im Internet folgendes gefunden: http://www.otrs-forum.de/viewtopic.php?f=16t=2462sid=3e59d510de5d51b0a2e588b2c434b3a7 Die = '0', # sorgt dafür, dass er bei Nichterreichen des LDAPs den nächsten fragt Grüße Christian Schreier Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems AS GmbH, Norderstedt, Registereintragung / Registration: Amtsgericht Kiel 3688NO Geschaeftsfuehrung / Management Board: Bernd Appel *Von:* otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] *Im Auftrag von *Michael Raiser *Gesendet:* Dienstag, 11. August 2009 10:32 *An:* User questions and discussions about OTRS.org in German *Betreff:* Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP Hallo, der Vollständigkeit halber hier nochmal den kompletten Auszug (Auth) aus der Config.pm : # This is an configuration for an LDAP auth. backend. $Self-{'Customer::AuthName1'} = '1 LDAP Datenquelle'; $Self-{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP'; $Self-{'Customer::AuthModule::LDAP::Host1'} = 'dom1.org.dir'; $Self-{'Customer::AuthModule::LDAP::BaseDN1'} = 'dc=dom1,dc=org,dc=dir'; $Self-{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName'; $Self-{'Customer::AuthModule::LDAP::SearchUserDN1'} = 'o...@dom1.org.dir%27o...@dom1.org.dir '; $Self-{'Customer::AuthModule::LDAP::SearchUserPW1'} = 'passwd'; $Self-{'Customer::AuthModule::LDAP::Die1'} = 1; # This is an configuration for an LDAP auth. backend. $Self-{'Customer::AuthName2'} = '2 LDAP Datenquelle'; $Self-{'Customer::AuthModule2'} = 'Kernel::System::CustomerAuth::LDAP'; $Self-{'Customer::AuthModule::LDAP::Host2'} = 'dom2.org.dir'; $Self-{'Customer::AuthModule::LDAP::BaseDN2'} = 'dc=dom2,dc=org,dc=dir'; $Self-{'Customer::AuthModule::LDAP::UID2'} = 'sAMAccountName'; $Self-{'Customer::AuthModule::LDAP::SearchUserDN2'} = 'o
Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo Michael, ich denke, der Parameter sollte lediglich Die ($Self-{'Customer::AuthModule::LDAP::Die'} = '0' ) heißen. So steht es zumindest im Manual (http://doc.otrs.org/2.3/en/html/a2710.html). B.1.38.23. Customer::AuthModule::LDAP::Die Description Value Description: If LDAP was selected for Customer::AuthModule, you can specify if the applications will stop if e. g. a server can't connected (e. g. network problems). Group: Framework SubGroup: Frontend::Customer::Auth Valid: 1 Required: 0 Config-Setting: $Self-{'Customer::AuthModule::LDAP::Die'} = '1'; Grüße Christian Schreier Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von Michael Raiser Gesendet: Dienstag, 11. August 2009 11:54 An: User questions and discussions about OTRS.org in German Betreff: Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP Hallo Christian, ich habe nun folgende Konfig eingesetzt - jedoch leider ohne irgendeine Veränderung: # $Self-{'Customer::AuthModule::LDAP::Die1'} = 1; $Self-{'Customer::AuthModule::LDAP::Die1'} = '0'; # $Self-{'Customer::AuthModule::LDAP::Die2'} = 1; $Self-{'Customer::AuthModule::LDAP::Die2'} = '0'; ebenfalls ausprobiert: # $Self-{'Customer::AuthModule::LDAP::Die1'} = 1; $Self-{'Customer::AuthModule::LDAP::Die1'} = 0; # $Self-{'Customer::AuthModule::LDAP::Die2'} = 1; $Self-{'Customer::AuthModule::LDAP::Die2'} = 0; - leider ebenfalls ohne Erfolg. Aber wie gesagt, nachdem der User nicht in Dom1 gefunden wurde, passiert ja irgendetwas gegen Dom2. Lt. Log geht OTRS ja auch noch an die DB und kann (natürlich) den User auch dort nicht finden. Gruß, Micha Am 11. August 2009 11:33 schrieb christian.schre...@lhsystems.com: Hallo Michael, ich hatte bei der Kundensuche das gleiche Problem. Indem ich den Die-Parameter auf 0 gestellt habe konnte ich erreichen, dass das System beide LDAP-Trees abgefragt hat. Evtl. hilft Dir es auch den Parameter zu ändern!? Grüße Christian Schreier Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems AS GmbH, Norderstedt, Registereintragung / Registration: Amtsgericht Kiel 3688NO Geschaeftsfuehrung / Management Board: Bernd Appel Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von Michael Raiser Gesendet: Dienstag, 11. August 2009 11:01 An: User questions and discussions about OTRS.org in German Betreff: Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP Hallo Christian, vielen Dank für Deine Antwort. Der genannte Artikel bezieht sich jedoch auf die Kundensuche (nicht auf den Kundenlogin), welche bei mir ja für beide Domains klappt. Es ist auch so, dass die dom1 ja erreichbar ist - hat halt nur nicht den User eingetragen (bei einer Dom2 Abfrage). Aktiell meldet mein Syslog (bei einer Dom2 Abfrage) folgendes: Aug 11 10:56:32 itsd OTRS-CGI-10[18572]: [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: dom1user authentification failed, no LDAP entry found!BaseDN='dc=dom1,dc=org,dc=dir', Filter='(sAMAccountName=dom1user)', (REMOTE_ADDR: 192.168.18.43). Aug 11 10:56:32 itsd OTRS-CGI-10[18572]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed! : LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece Aug 11 10:56:32 itsd Aug 11 10:56:32 itsd OTRS-CGI-10[18572]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed! : LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece Aug 11 10:56:32 itsd Aug 11 10:56:32 itsd OTRS-CGI-10[18572]: [Notice][Kernel::System::Auth::DB::Auth] User: dom1user doesn't exist or is invalid!!! (REMOTE_ADDR: 192.168.18.43) Gruß, Micha Am 11. August 2009 10:45 schrieb christian.schre...@lhsystems.com: Hallo zusammen, ich habe im Internet folgendes gefunden: http://www.otrs-forum.de/viewtopic.php?f=16t=2462sid=3e59d510de5d51b0a2e588b2c434b3a7 http://www.otrs-forum.de/viewtopic.php?f=16t=2462sid=3e59d510de5d51b0a2e588b2c434b3a7 Die = '0', # sorgt dafür, dass er bei Nichterreichen des LDAPs den nächsten fragt Grüße Christian Schreier Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems AS GmbH, Norderstedt, Registereintragung / Registration: Amtsgericht Kiel 3688NO Geschaeftsfuehrung / Management Board: Bernd Appel Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von Michael Raiser Gesendet: Dienstag, 11. August 2009 10:32 An: User questions and discussions about OTRS.org in German Betreff: Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP Hallo, der Vollständigkeit halber hier nochmal den kompletten Auszug (Auth) aus der Config.pm : # This is an configuration for an LDAP auth. backend. $Self-{'Customer::AuthName1'} = '1
Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
GELÖST - aber fragt nicht wie bzw. warum :-) Ich frage Dom1 nun ausschließlich mit der KOnfiguration aus der SysConfig - also in ZZZAuto.pm ab. Zusätzlich habe ich folgende Einträge in der Config.pm [code] # This is an configuration for an LDAP auth. backend. # (take care that Net::LDAP is installed!) $Self-{'Customer::AuthName2'} = '2 LDAP Datenquelle DOM2'; $Self-{'Customer::AuthModule2'} = 'Kernel::System::CustomerAuth::LDAP'; $Self-{'Customer::AuthModule::LDAP::Host2'} = 'dom2.org.dir'; $Self-{'Customer::AuthModule::LDAP::BaseDN2'} = 'dc=dom2,dc=org,dc=dir'; $Self-{'Customer::AuthModule::LDAP::UID2'} = 'sAMAccountName'; $Self-{'Customer::AuthModule::LDAP::SearchUserDN2'} = 'o...@dom2.org.dir'; $Self-{'Customer::AuthModule::LDAP::SearchUserPw2'} = 'passwd'; $Self-{'Customer::AuthModule::LDAP::Die2'} = '0'; # Third backend, internal OTRS DB $Self-{'Customer::AuthName3'} = '3 DB Datenquelle Extern'; $Self-{'Customer::AuthModule3'} = 'Kernel::System::Auth::DB'; $Self-{'Customer::AuthModule::DB::CryptType3'} = 'crypt'; [/code] Bis auf die Dom1 Konfiguration, welche ja immer geklappt hat, sehe ich nicht wirklich einen Unterschied zwischen den KOnfigurationen - ABER ES KLAPPT! Vielen Dank für eure Unterstützung. Gruß, MIcha Am 11. August 2009 14:56 schrieb christian.schre...@lhsystems.com: Hallo Michael, ich denke, der Parameter sollte lediglich „Die“ ($Self-{'Customer::AuthModule::LDAP::Die'} = '0' ) heißen. So steht es zumindest im Manual (http://doc.otrs.org/2.3/en/html/a2710.html). *B.1.38.23. Customer::AuthModule::LDAP::Die*** *Description* *Value* Description: If LDAP was selected for Customer::AuthModule, you can specify if the applications will stop if e. g. a server can't connected (e. g. network problems). Group: Framework SubGroup: Frontend::Customer::Auth Valid: 1 Required: 0 Config-Setting: $Self-{'Customer::AuthModule::LDAP::Die'} = '1'; Grüße Christian Schreier Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems AS GmbH, Norderstedt, Registereintragung / Registration: Amtsgericht Kiel 3688NO Geschaeftsfuehrung / Management Board: Bernd Appel *Von:* otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] *Im Auftrag von *Michael Raiser *Gesendet:* Dienstag, 11. August 2009 11:54 *An:* User questions and discussions about OTRS.org in German *Betreff:* Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP Hallo Christian, ich habe nun folgende Konfig eingesetzt - jedoch leider ohne irgendeine Veränderung: # $Self-{'Customer::AuthModule::LDAP::Die1'} = 1; $Self-{'Customer::AuthModule::LDAP::Die1'} = '0'; # $Self-{'Customer::AuthModule::LDAP::Die2'} = 1; $Self-{'Customer::AuthModule::LDAP::Die2'} = '0'; ebenfalls ausprobiert: # $Self-{'Customer::AuthModule::LDAP::Die1'} = 1; $Self-{'Customer::AuthModule::LDAP::Die1'} = 0; # $Self-{'Customer::AuthModule::LDAP::Die2'} = 1; $Self-{'Customer::AuthModule::LDAP::Die2'} = 0; - leider ebenfalls ohne Erfolg. Aber wie gesagt, nachdem der User nicht in Dom1 gefunden wurde, passiert ja irgendetwas gegen Dom2. Lt. Log geht OTRS ja auch noch an die DB und kann (natürlich) den User auch dort nicht finden. Gruß, Micha Am 11. August 2009 11:33 schrieb christian.schre...@lhsystems.com: Hallo Michael, ich hatte bei der Kundensuche das gleiche Problem. Indem ich den Die-Parameter auf 0 gestellt habe konnte ich erreichen, dass das System beide LDAP-Trees abgefragt hat. Evtl. hilft Dir es auch den Parameter zu ändern!? Grüße Christian Schreier Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems AS GmbH, Norderstedt, Registereintragung / Registration: Amtsgericht Kiel 3688NO Geschaeftsfuehrung / Management Board: Bernd Appel *Von:* otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] *Im Auftrag von *Michael Raiser *Gesendet:* Dienstag, 11. August 2009 11:01 *An:* User questions and discussions about OTRS.org in German *Betreff:* Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP Hallo Christian, vielen Dank für Deine Antwort. Der genannte Artikel bezieht sich jedoch auf die Kundensuche (nicht auf den Kundenlogin), welche bei mir ja für beide Domains klappt. Es ist auch so, dass die dom1 ja erreichbar ist - hat halt nur nicht den User eingetragen (bei einer Dom2 Abfrage). Aktiell meldet mein Syslog (bei einer Dom2 Abfrage) folgendes: Aug 11 10:56:32 itsd OTRS-CGI-10[18572]: [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: dom1user authentification failed, no LDAP entry found!BaseDN='dc=dom1,dc=org,dc=dir', Filter='(sAMAccountName=dom1user)', (REMOTE_ADDR: 192.168.18.43). Aug 11 10:56:32 itsd OTRS-CGI-10[18572]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed! : LdapErr: DSID-0C090627, comment: In order to perform
Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo, ich hatte vergessen die Zeilen zu posten - sind aber in der Konfiguration. Strange ist, dass es so aussieht, als ob OTRS gar nicht interessiert, was zu diesem Punkt in der Config.pm steht. Es wird ausschließl. die Domain abgefragt, die ich in der SysConfig eingefügt habe (ZZZAuto.pm). Die Config.pm sollte aber doch die Eintragungen der ZZZAuto.pm überschreiben - oder? Ist z.B. Dom1 mit SysConfig eingetragen und ich frage einen User aus Dom2 ab, so ist im Log folgendes zu lesen (itsd heißt das System): Aug 10 08:52:34 itsd OTRS-CGI-10[11168]: [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: dom2testuser authentification failed, no LDAP entry found!BaseDN='dc=dom1,dc=org,dc=dir', Filter='(sAMAccountName=perscheid1)', (REMOTE_ADDR: 192.168.18.43). Aug 10 08:52:34 itsd OTRS-CGI-10[11168]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed! : LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece Aug 10 08:52:34 itsd Aug 10 08:52:34 itsd OTRS-CGI-10[11168]: [Notice][Kernel::System::Auth::DB::Auth] User: dom2testuser doesn't exist or is invalid!!! (REMOTE_ADDR: 192.168.18.43) Eine Dom1 und auch eine DB Abfrage klappt aber. Ist Dom2 mit Sysconfig eingetragen, so klappt diese aber Dom1 nicht mehr. Gruß, Micha Am 7. August 2009 17:53 schrieb Klaus Bruno bruno.kl...@infotrust.ch: Hallo Micha Ich habe zwar nur eine Anbindung an eine LDAP Quelle, aber was mir noch spontan einfällt: was ist mit dem BindUser? Gibt es eine Definition für beide Directories? Ist der BindUser bei beiden Directories gleich? bsp: $Self-{'AuthModule::LDAP::SearchUserDN1'} = 'binduser'; $Self-{'AuthModule::LDAP::SearchUserPw1'} = 'binduserpassword'; $Self-{'AuthModule::LDAP::Die1'} = 1; Gruss, Bruno -Original Message- From: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] On Behalf Of Michael Raiser Sent: Friday, August 07, 2009 5:04 PM To: otrs-de@otrs.org Subject: [otrs-de] Kunden Login gegen 2 Domains via LDAP Hallo, wir haben zwei Windows Domains. Ich möchte gerne den Usern der beiden Domains ermöglichen, sich mit ihrem Domainlogin auch an otrs als Kunde (customer.pl) anzumelden. Die LDAP Anbindung um den Kunden in einem Ticket zuzuordnen ist bereits etabliert. Leider bekomme ich es nicht hin, dass auch die User der Domains sich anmelden können (entweder nur von der einen oder der anderen). Meine Auth Konfiguration aus der Config.pm sieht z.Z. wie folgt aus: $Self-{'Customer::AuthName1'} = '1 LDAP Datenquelle Dom1'; $Self-{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP'; $Self-{'Customer::AuthModule::LDAP::Host1'} = 'dom1.org.dir'; $Self-{'Customer::AuthModule::LDAP::BaseDN1'} = 'dc=dom1,dc=org,dc=dir'; $Self-{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName'; # This is an configuration for an LDAP auth. backend. # (take care that Net::LDAP is installed!) $Self-{'Customer::AuthName2'} = '2 LDAP Datenquelle Dom2'; $Self-{'Customer::AuthModule2'} = 'Kernel::System::CustomerAuth::LDAP'; $Self-{'Customer::AuthModule::LDAP::Host2'} = 'dom2.org.dir'; $Self-{'Customer::AuthModule::LDAP::BaseDN2'} = 'dc=dom2,dc=org,dc=dir'; $Self-{'Customer::AuthModule::LDAP::UID2'} = 'sAMAccountName'; # Third backend, internal OTRS DB $Self-{'Customer::AuthModule3'} = 'Kernel::System::Auth::DB'; $Self-{'Customer:AuthModule::DB::CryptType3'} = 'crypt'; Allerdings wird wohl nur die Konfiguration aus der ZZZAuto.pm, welche mit sysconfig generiert wurde verwendet. Wie kann auf zwei Domains zugegriffen werden? Vielen Dank für eure Antworten. Gruß, Micha - OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/ - OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo Micha Ich kann Dir diese Woche nicht helfen was zu testen, ich bin die ganze Woche an einem Systemkurs. Scheint aber aufgrund der Meldungen so zu sein, dass jeweils nur eine LDAP abgefragt wird. Ich würde einen Bugtrack öffnen, wenn sich sonst niemand zum Thema meldet. Gruss, Bruno -Original Message- From: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] On Behalf Of Michael Raiser Sent: Monday, August 10, 2009 9:01 AM To: User questions and discussions about OTRS.org in German Subject: Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP Hallo, ich hatte vergessen die Zeilen zu posten - sind aber in der Konfiguration. Strange ist, dass es so aussieht, als ob OTRS gar nicht interessiert, was zu diesem Punkt in der Config.pm steht. Es wird ausschließl. die Domain abgefragt, die ich in der SysConfig eingefügt habe (ZZZAuto.pm). Die Config.pm sollte aber doch die Eintragungen der ZZZAuto.pm überschreiben - oder? Ist z.B. Dom1 mit SysConfig eingetragen und ich frage einen User aus Dom2 ab, so ist im Log folgendes zu lesen (itsd heißt das System): Aug 10 08:52:34 itsd OTRS-CGI-10[11168]: [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: dom2testuser authentification failed, no LDAP entry found!BaseDN='dc=dom1,dc=org,dc=dir', Filter='(sAMAccountName=perscheid1)', (REMOTE_ADDR: 192.168.18.43). Aug 10 08:52:34 itsd OTRS-CGI-10[11168]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed! : LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece Aug 10 08:52:34 itsd Aug 10 08:52:34 itsd OTRS-CGI-10[11168]: [Notice][Kernel::System::Auth::DB::Auth] User: dom2testuser doesn't exist or is invalid!!! (REMOTE_ADDR: 192.168.18.43) Eine Dom1 und auch eine DB Abfrage klappt aber. Ist Dom2 mit Sysconfig eingetragen, so klappt diese aber Dom1 nicht mehr. Gruß, Micha Am 7. August 2009 17:53 schrieb Klaus Bruno bruno.kl...@infotrust.ch: Hallo Micha Ich habe zwar nur eine Anbindung an eine LDAP Quelle, aber was mir noch spontan einfällt: was ist mit dem BindUser? Gibt es eine Definition für beide Directories? Ist der BindUser bei beiden Directories gleich? bsp: $Self-{'AuthModule::LDAP::SearchUserDN1'} = 'binduser'; $Self-{'AuthModule::LDAP::SearchUserPw1'} = 'binduserpassword'; $Self-{'AuthModule::LDAP::Die1'} = 1; Gruss, Bruno -Original Message- From: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] On Behalf Of Michael Raiser Sent: Friday, August 07, 2009 5:04 PM To: otrs-de@otrs.org Subject: [otrs-de] Kunden Login gegen 2 Domains via LDAP Hallo, wir haben zwei Windows Domains. Ich möchte gerne den Usern der beiden Domains ermöglichen, sich mit ihrem Domainlogin auch an otrs als Kunde (customer.pl) anzumelden. Die LDAP Anbindung um den Kunden in einem Ticket zuzuordnen ist bereits etabliert. Leider bekomme ich es nicht hin, dass auch die User der Domains sich anmelden können (entweder nur von der einen oder der anderen). Meine Auth Konfiguration aus der Config.pm sieht z.Z. wie folgt aus: $Self-{'Customer::AuthName1'} = '1 LDAP Datenquelle Dom1'; $Self-{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP'; $Self-{'Customer::AuthModule::LDAP::Host1'} = 'dom1.org.dir'; $Self-{'Customer::AuthModule::LDAP::BaseDN1'} = 'dc=dom1,dc=org,dc=dir'; $Self-{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName'; # This is an configuration for an LDAP auth. backend. # (take care that Net::LDAP is installed!) $Self-{'Customer::AuthName2'} = '2 LDAP Datenquelle Dom2'; $Self-{'Customer::AuthModule2'} = 'Kernel::System::CustomerAuth::LDAP'; $Self-{'Customer::AuthModule::LDAP::Host2'} = 'dom2.org.dir'; $Self-{'Customer::AuthModule::LDAP::BaseDN2'} = 'dc=dom2,dc=org,dc=dir'; $Self-{'Customer::AuthModule::LDAP::UID2'} = 'sAMAccountName'; # Third backend, internal OTRS DB $Self-{'Customer::AuthModule3'} = 'Kernel::System::Auth::DB'; $Self-{'Customer:AuthModule::DB::CryptType3'} = 'crypt'; Allerdings wird wohl nur die Konfiguration aus der ZZZAuto.pm, welche mit sysconfig generiert wurde verwendet. Wie kann auf zwei Domains zugegriffen werden? Vielen Dank für eure Antworten. Gruß, Micha - OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de
Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo Micha Ich habe zwar nur eine Anbindung an eine LDAP Quelle, aber was mir noch spontan einfällt: was ist mit dem BindUser? Gibt es eine Definition für beide Directories? Ist der BindUser bei beiden Directories gleich? bsp: $Self-{'AuthModule::LDAP::SearchUserDN1'} = 'binduser'; $Self-{'AuthModule::LDAP::SearchUserPw1'} = 'binduserpassword'; $Self-{'AuthModule::LDAP::Die1'} = 1; Gruss, Bruno -Original Message- From: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] On Behalf Of Michael Raiser Sent: Friday, August 07, 2009 5:04 PM To: otrs-de@otrs.org Subject: [otrs-de] Kunden Login gegen 2 Domains via LDAP Hallo, wir haben zwei Windows Domains. Ich möchte gerne den Usern der beiden Domains ermöglichen, sich mit ihrem Domainlogin auch an otrs als Kunde (customer.pl) anzumelden. Die LDAP Anbindung um den Kunden in einem Ticket zuzuordnen ist bereits etabliert. Leider bekomme ich es nicht hin, dass auch die User der Domains sich anmelden können (entweder nur von der einen oder der anderen). Meine Auth Konfiguration aus der Config.pm sieht z.Z. wie folgt aus: $Self-{'Customer::AuthName1'} = '1 LDAP Datenquelle Dom1'; $Self-{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP'; $Self-{'Customer::AuthModule::LDAP::Host1'} = 'dom1.org.dir'; $Self-{'Customer::AuthModule::LDAP::BaseDN1'} = 'dc=dom1,dc=org,dc=dir'; $Self-{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName'; # This is an configuration for an LDAP auth. backend. # (take care that Net::LDAP is installed!) $Self-{'Customer::AuthName2'} = '2 LDAP Datenquelle Dom2'; $Self-{'Customer::AuthModule2'} = 'Kernel::System::CustomerAuth::LDAP'; $Self-{'Customer::AuthModule::LDAP::Host2'} = 'dom2.org.dir'; $Self-{'Customer::AuthModule::LDAP::BaseDN2'} = 'dc=dom2,dc=org,dc=dir'; $Self-{'Customer::AuthModule::LDAP::UID2'} = 'sAMAccountName'; # Third backend, internal OTRS DB $Self-{'Customer::AuthModule3'} = 'Kernel::System::Auth::DB'; $Self-{'Customer:AuthModule::DB::CryptType3'} = 'crypt'; Allerdings wird wohl nur die Konfiguration aus der ZZZAuto.pm, welche mit sysconfig generiert wurde verwendet. Wie kann auf zwei Domains zugegriffen werden? Vielen Dank für eure Antworten. Gruß, Micha smime.p7s Description: S/MIME Cryptographic Signature - OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/