Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo,
der Vollständigkeit halber hier nochmal den kompletten Auszug (Auth) aus der
Config.pm :
# This is an configuration for an LDAP auth. backend.
$Self-{'Customer::AuthName1'} = '1 LDAP Datenquelle';
$Self-{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
$Self-{'Customer::AuthModule::LDAP::Host1'} = 'dom1.org.dir';
$Self-{'Customer::AuthModule::LDAP::BaseDN1'} = 'dc=dom1,dc=org,dc=dir';
$Self-{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName';
$Self-{'Customer::AuthModule::LDAP::SearchUserDN1'} =
'o...@dom1.org.dir%27o...@dom1.org.dir
';
$Self-{'Customer::AuthModule::LDAP::SearchUserPW1'} = 'passwd';
$Self-{'Customer::AuthModule::LDAP::Die1'} = 1;
# This is an configuration for an LDAP auth. backend.
$Self-{'Customer::AuthName2'} = '2 LDAP Datenquelle';
$Self-{'Customer::AuthModule2'} = 'Kernel::System::CustomerAuth::LDAP';
$Self-{'Customer::AuthModule::LDAP::Host2'} = 'dom2.org.dir';
$Self-{'Customer::AuthModule::LDAP::BaseDN2'} = 'dc=dom2,dc=org,dc=dir';
$Self-{'Customer::AuthModule::LDAP::UID2'} = 'sAMAccountName';
$Self-{'Customer::AuthModule::LDAP::SearchUserDN2'} =
'o...@dom2.org.dir%27o...@dom2.org.dir
';
$Self-{'Customer::AuthModule::LDAP::SearchUserPW2'} = 'passwd';
$Self-{'Customer::AuthModule::LDAP::Die2'} = 1;
# Third backend, internal OTRS DB
$Self-{'Customer::AuthName3'} = '3 DB Datenquelle Extern';
$Self-{'Customer::AuthModule3'} = 'Kernel::System::Auth::DB';
$Self-{'Customer::AuthModule::DB::CryptType3'} = 'crypt';
Gruß,
MIcha
Am 10. August 2009 21:19 schrieb Klaus Bruno bruno.kl...@infotrust.ch:
Hallo Micha
Ich kann Dir diese Woche nicht helfen was zu testen, ich bin die ganze
Woche an einem Systemkurs. Scheint aber aufgrund der Meldungen so zu sein,
dass jeweils nur eine LDAP abgefragt wird. Ich würde einen Bugtrack öffnen,
wenn sich sonst niemand zum Thema meldet.
Gruss, Bruno
-Original Message-
From: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] On Behalf
Of Michael Raiser
Sent: Monday, August 10, 2009 9:01 AM
To: User questions and discussions about OTRS.org in German
Subject: Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo,
ich hatte vergessen die Zeilen zu posten - sind aber in der Konfiguration.
Strange ist, dass es so aussieht, als ob OTRS gar nicht interessiert, was zu
diesem Punkt in der Config.pm steht. Es wird ausschließl. die Domain
abgefragt, die ich in der SysConfig eingefügt habe (ZZZAuto.pm). Die
Config.pm sollte aber doch die Eintragungen der ZZZAuto.pm überschreiben -
oder?
Ist z.B. Dom1 mit SysConfig eingetragen und ich frage einen User aus Dom2
ab, so ist im Log folgendes zu lesen (itsd heißt das System):
Aug 10 08:52:34 itsd OTRS-CGI-10[11168]:
[Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser:
dom2testuser authentification failed, no LDAP entry
found!BaseDN='dc=dom1,dc=org,dc=dir', Filter='(sAMAccountName=perscheid1)',
(REMOTE_ADDR: 192.168.18.43).
Aug 10 08:52:34 itsd OTRS-CGI-10[11168]:
[Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed!
: LdapErr: DSID-0C090627, comment: In order to perform this
operation a successful bind must be completed on the connection., data 0,
vece
Aug 10 08:52:34 itsd
Aug 10 08:52:34 itsd OTRS-CGI-10[11168]:
[Notice][Kernel::System::Auth::DB::Auth] User: dom2testuser doesn't exist or
is invalid!!! (REMOTE_ADDR: 192.168.18.43)
Eine Dom1 und auch eine DB Abfrage klappt aber.
Ist Dom2 mit Sysconfig eingetragen, so klappt diese aber Dom1 nicht mehr.
Gruß,
Micha
Am 7. August 2009 17:53 schrieb Klaus Bruno bruno.kl...@infotrust.ch:
Hallo Micha
Ich habe zwar nur eine Anbindung an eine LDAP Quelle, aber was mir
noch spontan einfällt:
was ist mit dem BindUser? Gibt es eine Definition für beide
Directories? Ist der BindUser bei beiden Directories gleich?
bsp:
$Self-{'AuthModule::LDAP::SearchUserDN1'} = 'binduser';
$Self-{'AuthModule::LDAP::SearchUserPw1'} = 'binduserpassword';
$Self-{'AuthModule::LDAP::Die1'} = 1;
Gruss,
Bruno
-Original Message-
From: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] On
Behalf Of Michael Raiser
Sent: Friday, August 07, 2009 5:04 PM
To: otrs-de@otrs.org
Subject: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo,
wir haben zwei Windows Domains. Ich möchte gerne den Usern der
beiden Domains ermöglichen, sich mit ihrem Domainlogin auch an otrs als
Kunde (customer.pl) anzumelden.
Die LDAP Anbindung um den Kunden in einem Ticket zuzuordnen ist
bereits etabliert. Leider bekomme ich es nicht hin, dass auch die User der
Domains sich anmelden können (entweder nur von der einen oder der anderen).
Meine Auth Konfiguration aus der Config.pm sieht z.Z. wie folgt aus:
$Self-{'Customer::AuthName1'} = '1 LDAP Datenquelle Dom1';
$Self-{'Customer::AuthModule1
Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo zusammen,
ich habe im Internet folgendes gefunden:
http://www.otrs-forum.de/viewtopic.php?f=16t=2462sid=3e59d510de5d51b0a2e588b2c434b3a7
http://www.otrs-forum.de/viewtopic.php?f=16t=2462sid=3e59d510de5d51b0a2e588b2c434b3a7
Die = '0', # sorgt dafür, dass er bei Nichterreichen des LDAPs den nächsten
fragt
Grüße
Christian Schreier
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Michael Raiser
Gesendet: Dienstag, 11. August 2009 10:32
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo,
der Vollständigkeit halber hier nochmal den kompletten Auszug (Auth) aus der
Config.pm :
# This is an configuration for an LDAP auth. backend.
$Self-{'Customer::AuthName1'} = '1 LDAP Datenquelle';
$Self-{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
$Self-{'Customer::AuthModule::LDAP::Host1'} = 'dom1.org.dir';
$Self-{'Customer::AuthModule::LDAP::BaseDN1'} = 'dc=dom1,dc=org,dc=dir';
$Self-{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName';
$Self-{'Customer::AuthModule::LDAP::SearchUserDN1'} = 'o...@dom1.org.dir
mailto:%27o...@dom1.org.dir ';
$Self-{'Customer::AuthModule::LDAP::SearchUserPW1'} = 'passwd';
$Self-{'Customer::AuthModule::LDAP::Die1'} = 1;
# This is an configuration for an LDAP auth. backend.
$Self-{'Customer::AuthName2'} = '2 LDAP Datenquelle';
$Self-{'Customer::AuthModule2'} = 'Kernel::System::CustomerAuth::LDAP';
$Self-{'Customer::AuthModule::LDAP::Host2'} = 'dom2.org.dir';
$Self-{'Customer::AuthModule::LDAP::BaseDN2'} = 'dc=dom2,dc=org,dc=dir';
$Self-{'Customer::AuthModule::LDAP::UID2'} = 'sAMAccountName';
$Self-{'Customer::AuthModule::LDAP::SearchUserDN2'} = 'o...@dom2.org.dir
mailto:%27o...@dom2.org.dir ';
$Self-{'Customer::AuthModule::LDAP::SearchUserPW2'} = 'passwd';
$Self-{'Customer::AuthModule::LDAP::Die2'} = 1;
# Third backend, internal OTRS DB
$Self-{'Customer::AuthName3'} = '3 DB Datenquelle Extern';
$Self-{'Customer::AuthModule3'} = 'Kernel::System::Auth::DB';
$Self-{'Customer::AuthModule::DB::CryptType3'} = 'crypt';
Gruß,
MIcha
Am 10. August 2009 21:19 schrieb Klaus Bruno bruno.kl...@infotrust.ch:
Hallo Micha
Ich kann Dir diese Woche nicht helfen was zu testen, ich bin die ganze Woche an
einem Systemkurs. Scheint aber aufgrund der Meldungen so zu sein, dass jeweils
nur eine LDAP abgefragt wird. Ich würde einen Bugtrack öffnen, wenn sich sonst
niemand zum Thema meldet.
Gruss, Bruno
Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems AS GmbH,
Norderstedt, Registereintragung / Registration: Amtsgericht Kiel 3688NO
Geschaeftsfuehrung / Management Board: Bernd Appel
-Original Message-
From: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] On Behalf Of
Michael Raiser
Sent: Monday, August 10, 2009 9:01 AM
To: User questions and discussions about OTRS.org in German
Subject: Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo,
ich hatte vergessen die Zeilen zu posten - sind aber in der Konfiguration.
Strange ist, dass es so aussieht, als ob OTRS gar nicht interessiert, was zu
diesem Punkt in der Config.pm steht. Es wird ausschließl. die Domain abgefragt,
die ich in der SysConfig eingefügt habe (ZZZAuto.pm). Die Config.pm sollte aber
doch die Eintragungen der ZZZAuto.pm überschreiben - oder?
Ist z.B. Dom1 mit SysConfig eingetragen und ich frage einen User aus Dom2 ab,
so ist im Log folgendes zu lesen (itsd heißt das System):
Aug 10 08:52:34 itsd OTRS-CGI-10[11168]:
[Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: dom2testuser
authentification failed, no LDAP entry found!BaseDN='dc=dom1,dc=org,dc=dir',
Filter='(sAMAccountName=perscheid1)', (REMOTE_ADDR: 192.168.18.43).
Aug 10 08:52:34 itsd OTRS-CGI-10[11168]:
[Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed!
: LdapErr: DSID-0C090627, comment: In order to perform this operation a
successful bind must be completed on the connection., data 0, vece
Aug 10 08:52:34 itsd
Aug 10 08:52:34 itsd OTRS-CGI-10[11168]:
[Notice][Kernel::System::Auth::DB::Auth] User: dom2testuser doesn't exist or is
invalid!!! (REMOTE_ADDR: 192.168.18.43)
Eine Dom1 und auch eine DB Abfrage klappt aber.
Ist Dom2 mit Sysconfig eingetragen, so klappt diese aber Dom1 nicht mehr.
Gruß,
Micha
Am 7. August 2009 17:53 schrieb Klaus Bruno bruno.kl...@infotrust.ch:
Hallo Micha
Ich habe zwar nur eine Anbindung an eine LDAP Quelle, aber was mir noch
spontan einfällt:
was ist mit dem BindUser? Gibt es eine Definition für beide Directories?
Ist der BindUser bei beiden Directories gleich?
bsp:
$Self-{'AuthModule::LDAP::SearchUserDN1'} = 'binduser';
$Self-{'AuthModule::LDAP::SearchUserPw1'} = 'binduserpassword';
$Self-{'AuthModule::LDAP::Die1'} = 1;
Gruss,
Bruno
-Original Message-
From: otrs-de-boun...@otrs.org
Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo Christian,
vielen Dank für Deine Antwort.
Der genannte Artikel bezieht sich jedoch auf die Kundensuche (nicht auf den
Kundenlogin), welche bei mir ja für beide Domains klappt. Es ist auch so,
dass die dom1 ja erreichbar ist - hat halt nur nicht den User eingetragen
(bei einer Dom2 Abfrage).
Aktiell meldet mein Syslog (bei einer Dom2 Abfrage) folgendes:
Aug 11 10:56:32 itsd OTRS-CGI-10[18572]:
[Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: dom1user
authentification failed, no LDAP entry found!BaseDN='dc=dom1,dc=org,dc=dir',
Filter='(sAMAccountName=dom1user)', (REMOTE_ADDR: 192.168.18.43).
Aug 11 10:56:32 itsd OTRS-CGI-10[18572]:
[Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed!
: LdapErr: DSID-0C090627, comment: In order to perform this
operation a successful bind must be completed on the connection., data 0,
vece
Aug 11 10:56:32 itsd
Aug 11 10:56:32 itsd OTRS-CGI-10[18572]:
[Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed!
: LdapErr: DSID-0C090627, comment: In order to perform this
operation a successful bind must be completed on the connection., data 0,
vece
Aug 11 10:56:32 itsd
Aug 11 10:56:32 itsd OTRS-CGI-10[18572]:
[Notice][Kernel::System::Auth::DB::Auth] User: dom1user doesn't exist or is
invalid!!! (REMOTE_ADDR: 192.168.18.43)
Gruß,
Micha
Am 11. August 2009 10:45 schrieb christian.schre...@lhsystems.com:
Hallo zusammen,
ich habe im Internet folgendes gefunden:
http://www.otrs-forum.de/viewtopic.php?f=16t=2462sid=3e59d510de5d51b0a2e588b2c434b3a7
Die = '0', # sorgt dafür, dass er bei Nichterreichen des LDAPs den
nächsten fragt
Grüße
Christian Schreier
Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems AS GmbH,
Norderstedt, Registereintragung / Registration: Amtsgericht Kiel 3688NO
Geschaeftsfuehrung / Management Board: Bernd Appel
*Von:* otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] *Im
Auftrag von *Michael Raiser
*Gesendet:* Dienstag, 11. August 2009 10:32
*An:* User questions and discussions about OTRS.org in German
*Betreff:* Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo,
der Vollständigkeit halber hier nochmal den kompletten Auszug (Auth) aus
der Config.pm :
# This is an configuration for an LDAP auth. backend.
$Self-{'Customer::AuthName1'} = '1 LDAP Datenquelle';
$Self-{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
$Self-{'Customer::AuthModule::LDAP::Host1'} = 'dom1.org.dir';
$Self-{'Customer::AuthModule::LDAP::BaseDN1'} = 'dc=dom1,dc=org,dc=dir';
$Self-{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName';
$Self-{'Customer::AuthModule::LDAP::SearchUserDN1'} =
'o...@dom1.org.dir%27o...@dom1.org.dir
';
$Self-{'Customer::AuthModule::LDAP::SearchUserPW1'} = 'passwd';
$Self-{'Customer::AuthModule::LDAP::Die1'} = 1;
# This is an configuration for an LDAP auth. backend.
$Self-{'Customer::AuthName2'} = '2 LDAP Datenquelle';
$Self-{'Customer::AuthModule2'} = 'Kernel::System::CustomerAuth::LDAP';
$Self-{'Customer::AuthModule::LDAP::Host2'} = 'dom2.org.dir';
$Self-{'Customer::AuthModule::LDAP::BaseDN2'} = 'dc=dom2,dc=org,dc=dir';
$Self-{'Customer::AuthModule::LDAP::UID2'} = 'sAMAccountName';
$Self-{'Customer::AuthModule::LDAP::SearchUserDN2'} =
'o...@dom2.org.dir%27o...@dom2.org.dir
';
$Self-{'Customer::AuthModule::LDAP::SearchUserPW2'} = 'passwd';
$Self-{'Customer::AuthModule::LDAP::Die2'} = 1;
# Third backend, internal OTRS DB
$Self-{'Customer::AuthName3'} = '3 DB Datenquelle Extern';
$Self-{'Customer::AuthModule3'} = 'Kernel::System::Auth::DB';
$Self-{'Customer::AuthModule::DB::CryptType3'} = 'crypt';
Gruß,
MIcha
Am 10. August 2009 21:19 schrieb Klaus Bruno bruno.kl...@infotrust.ch:
Hallo Micha
Ich kann Dir diese Woche nicht helfen was zu testen, ich bin die ganze
Woche an einem Systemkurs. Scheint aber aufgrund der Meldungen so zu sein,
dass jeweils nur eine LDAP abgefragt wird. Ich würde einen Bugtrack öffnen,
wenn sich sonst niemand zum Thema meldet.
Gruss, Bruno
-Original Message-
From: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] On Behalf
Of Michael Raiser
Sent: Monday, August 10, 2009 9:01 AM
To: User questions and discussions about OTRS.org in German
Subject: Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo,
ich hatte vergessen die Zeilen zu posten - sind aber in der Konfiguration.
Strange ist, dass es so aussieht, als ob OTRS gar nicht interessiert, was zu
diesem Punkt in der Config.pm steht. Es wird ausschließl. die Domain
abgefragt, die ich in der SysConfig eingefügt habe (ZZZAuto.pm). Die
Config.pm sollte aber doch die Eintragungen der ZZZAuto.pm überschreiben -
oder?
Ist z.B. Dom1 mit SysConfig eingetragen und ich frage einen User aus Dom2
ab, so ist im Log folgendes zu lesen (itsd heißt das System):
Aug 10 08:52:34 itsd OTRS-CGI-10[11168]:
[Notice][Kernel::System::CustomerAuth::LDAP
Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo Michael,
ich hatte bei der Kundensuche das gleiche Problem.
Indem ich den Die-Parameter auf 0 gestellt habe konnte ich erreichen, dass das
System beide LDAP-Trees abgefragt hat.
Evtl. hilft Dir es auch den Parameter zu ändern!?
Grüße
Christian Schreier
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Michael Raiser
Gesendet: Dienstag, 11. August 2009 11:01
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo Christian,
vielen Dank für Deine Antwort.
Der genannte Artikel bezieht sich jedoch auf die Kundensuche (nicht auf den
Kundenlogin), welche bei mir ja für beide Domains klappt. Es ist auch so, dass
die dom1 ja erreichbar ist - hat halt nur nicht den User eingetragen (bei einer
Dom2 Abfrage).
Aktiell meldet mein Syslog (bei einer Dom2 Abfrage) folgendes:
Aug 11 10:56:32 itsd OTRS-CGI-10[18572]:
[Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: dom1user
authentification failed, no LDAP entry found!BaseDN='dc=dom1,dc=org,dc=dir',
Filter='(sAMAccountName=dom1user)', (REMOTE_ADDR: 192.168.18.43).
Aug 11 10:56:32 itsd OTRS-CGI-10[18572]:
[Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed!
: LdapErr: DSID-0C090627, comment: In order to perform this operation a
successful bind must be completed on the connection., data 0, vece
Aug 11 10:56:32 itsd
Aug 11 10:56:32 itsd OTRS-CGI-10[18572]:
[Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed!
: LdapErr: DSID-0C090627, comment: In order to perform this operation a
successful bind must be completed on the connection., data 0, vece
Aug 11 10:56:32 itsd
Aug 11 10:56:32 itsd OTRS-CGI-10[18572]:
[Notice][Kernel::System::Auth::DB::Auth] User: dom1user doesn't exist or is
invalid!!! (REMOTE_ADDR: 192.168.18.43)
Gruß,
Micha
Am 11. August 2009 10:45 schrieb christian.schre...@lhsystems.com:
Hallo zusammen,
ich habe im Internet folgendes gefunden:
http://www.otrs-forum.de/viewtopic.php?f=16t=2462sid=3e59d510de5d51b0a2e588b2c434b3a7
http://www.otrs-forum.de/viewtopic.php?f=16t=2462sid=3e59d510de5d51b0a2e588b2c434b3a7
Die = '0', # sorgt dafür, dass er bei Nichterreichen des LDAPs den nächsten
fragt
Grüße
Christian Schreier
Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems AS GmbH,
Norderstedt, Registereintragung / Registration: Amtsgericht Kiel 3688NO
Geschaeftsfuehrung / Management Board: Bernd Appel
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Michael Raiser
Gesendet: Dienstag, 11. August 2009 10:32
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo,
der Vollständigkeit halber hier nochmal den kompletten Auszug (Auth) aus der
Config.pm :
# This is an configuration for an LDAP auth. backend.
$Self-{'Customer::AuthName1'} = '1 LDAP Datenquelle';
$Self-{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
$Self-{'Customer::AuthModule::LDAP::Host1'} = 'dom1.org.dir';
$Self-{'Customer::AuthModule::LDAP::BaseDN1'} = 'dc=dom1,dc=org,dc=dir';
$Self-{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName';
$Self-{'Customer::AuthModule::LDAP::SearchUserDN1'} = 'o...@dom1.org.dir
mailto:%27o...@dom1.org.dir ';
$Self-{'Customer::AuthModule::LDAP::SearchUserPW1'} = 'passwd';
$Self-{'Customer::AuthModule::LDAP::Die1'} = 1;
# This is an configuration for an LDAP auth. backend.
$Self-{'Customer::AuthName2'} = '2 LDAP Datenquelle';
$Self-{'Customer::AuthModule2'} = 'Kernel::System::CustomerAuth::LDAP';
$Self-{'Customer::AuthModule::LDAP::Host2'} = 'dom2.org.dir';
$Self-{'Customer::AuthModule::LDAP::BaseDN2'} = 'dc=dom2,dc=org,dc=dir';
$Self-{'Customer::AuthModule::LDAP::UID2'} = 'sAMAccountName';
$Self-{'Customer::AuthModule::LDAP::SearchUserDN2'} = 'o...@dom2.org.dir
mailto:%27o...@dom2.org.dir ';
$Self-{'Customer::AuthModule::LDAP::SearchUserPW2'} = 'passwd';
$Self-{'Customer::AuthModule::LDAP::Die2'} = 1;
# Third backend, internal OTRS DB
$Self-{'Customer::AuthName3'} = '3 DB Datenquelle Extern';
$Self-{'Customer::AuthModule3'} = 'Kernel::System::Auth::DB';
$Self-{'Customer::AuthModule::DB::CryptType3'} = 'crypt';
Gruß,
MIcha
Am 10. August 2009 21:19 schrieb Klaus Bruno bruno.kl...@infotrust.ch:
Hallo Micha
Ich kann Dir diese Woche nicht helfen was zu testen, ich bin die ganze Woche an
einem Systemkurs. Scheint aber aufgrund der Meldungen so zu sein, dass jeweils
nur eine LDAP abgefragt wird. Ich würde einen Bugtrack öffnen, wenn sich sonst
niemand zum Thema meldet.
Gruss, Bruno
Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems AS GmbH,
Norderstedt, Registereintragung / Registration: Amtsgericht Kiel 3688NO
Geschaeftsfuehrung / Management Board: Bernd Appel
-Original Message-
From: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org
Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo Christian,
ich habe nun folgende Konfig eingesetzt - jedoch leider ohne irgendeine
Veränderung:
# $Self-{'Customer::AuthModule::LDAP::Die1'} = 1;
$Self-{'Customer::AuthModule::LDAP::Die1'} = '0';
# $Self-{'Customer::AuthModule::LDAP::Die2'} = 1;
$Self-{'Customer::AuthModule::LDAP::Die2'} = '0';
ebenfalls ausprobiert:
# $Self-{'Customer::AuthModule::LDAP::Die1'} = 1;
$Self-{'Customer::AuthModule::LDAP::Die1'} = 0;
# $Self-{'Customer::AuthModule::LDAP::Die2'} = 1;
$Self-{'Customer::AuthModule::LDAP::Die2'} = 0;
- leider ebenfalls ohne Erfolg.
Aber wie gesagt, nachdem der User nicht in Dom1 gefunden wurde, passiert ja
irgendetwas gegen Dom2. Lt. Log geht OTRS ja auch noch an die DB und kann
(natürlich) den User auch dort nicht finden.
Gruß,
Micha
Am 11. August 2009 11:33 schrieb christian.schre...@lhsystems.com:
Hallo Michael,
ich hatte bei der Kundensuche das gleiche Problem.
Indem ich den Die-Parameter auf 0 gestellt habe konnte ich erreichen, dass
das System beide LDAP-Trees abgefragt hat.
Evtl. hilft Dir es auch den Parameter zu ändern!?
Grüße
Christian Schreier
Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems AS GmbH,
Norderstedt, Registereintragung / Registration: Amtsgericht Kiel 3688NO
Geschaeftsfuehrung / Management Board: Bernd Appel
*Von:* otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] *Im
Auftrag von *Michael Raiser
*Gesendet:* Dienstag, 11. August 2009 11:01
*An:* User questions and discussions about OTRS.org in German
*Betreff:* Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo Christian,
vielen Dank für Deine Antwort.
Der genannte Artikel bezieht sich jedoch auf die Kundensuche (nicht auf den
Kundenlogin), welche bei mir ja für beide Domains klappt. Es ist auch so,
dass die dom1 ja erreichbar ist - hat halt nur nicht den User eingetragen
(bei einer Dom2 Abfrage).
Aktiell meldet mein Syslog (bei einer Dom2 Abfrage) folgendes:
Aug 11 10:56:32 itsd OTRS-CGI-10[18572]:
[Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: dom1user
authentification failed, no LDAP entry found!BaseDN='dc=dom1,dc=org,dc=dir',
Filter='(sAMAccountName=dom1user)', (REMOTE_ADDR: 192.168.18.43).
Aug 11 10:56:32 itsd OTRS-CGI-10[18572]:
[Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed!
: LdapErr: DSID-0C090627, comment: In order to perform this
operation a successful bind must be completed on the connection., data 0,
vece
Aug 11 10:56:32 itsd
Aug 11 10:56:32 itsd OTRS-CGI-10[18572]:
[Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed!
: LdapErr: DSID-0C090627, comment: In order to perform this
operation a successful bind must be completed on the connection., data 0,
vece
Aug 11 10:56:32 itsd
Aug 11 10:56:32 itsd OTRS-CGI-10[18572]:
[Notice][Kernel::System::Auth::DB::Auth] User: dom1user doesn't exist or is
invalid!!! (REMOTE_ADDR: 192.168.18.43)
Gruß,
Micha
Am 11. August 2009 10:45 schrieb christian.schre...@lhsystems.com:
Hallo zusammen,
ich habe im Internet folgendes gefunden:
http://www.otrs-forum.de/viewtopic.php?f=16t=2462sid=3e59d510de5d51b0a2e588b2c434b3a7
Die = '0', # sorgt dafür, dass er bei Nichterreichen des LDAPs den
nächsten fragt
Grüße
Christian Schreier
Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems AS GmbH,
Norderstedt, Registereintragung / Registration: Amtsgericht Kiel 3688NO
Geschaeftsfuehrung / Management Board: Bernd Appel
*Von:* otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] *Im
Auftrag von *Michael Raiser
*Gesendet:* Dienstag, 11. August 2009 10:32
*An:* User questions and discussions about OTRS.org in German
*Betreff:* Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo,
der Vollständigkeit halber hier nochmal den kompletten Auszug (Auth) aus
der Config.pm :
# This is an configuration for an LDAP auth. backend.
$Self-{'Customer::AuthName1'} = '1 LDAP Datenquelle';
$Self-{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
$Self-{'Customer::AuthModule::LDAP::Host1'} = 'dom1.org.dir';
$Self-{'Customer::AuthModule::LDAP::BaseDN1'} = 'dc=dom1,dc=org,dc=dir';
$Self-{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName';
$Self-{'Customer::AuthModule::LDAP::SearchUserDN1'} =
'o...@dom1.org.dir%27o...@dom1.org.dir
';
$Self-{'Customer::AuthModule::LDAP::SearchUserPW1'} = 'passwd';
$Self-{'Customer::AuthModule::LDAP::Die1'} = 1;
# This is an configuration for an LDAP auth. backend.
$Self-{'Customer::AuthName2'} = '2 LDAP Datenquelle';
$Self-{'Customer::AuthModule2'} = 'Kernel::System::CustomerAuth::LDAP';
$Self-{'Customer::AuthModule::LDAP::Host2'} = 'dom2.org.dir';
$Self-{'Customer::AuthModule::LDAP::BaseDN2'} = 'dc=dom2,dc=org,dc=dir';
$Self-{'Customer::AuthModule::LDAP::UID2'} = 'sAMAccountName';
$Self-{'Customer::AuthModule::LDAP::SearchUserDN2'} =
'o
Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo Michael,
ich denke, der Parameter sollte lediglich Die
($Self-{'Customer::AuthModule::LDAP::Die'} = '0' ) heißen. So steht es
zumindest im Manual (http://doc.otrs.org/2.3/en/html/a2710.html).
B.1.38.23. Customer::AuthModule::LDAP::Die
Description
Value
Description:
If LDAP was selected for Customer::AuthModule, you can specify if the
applications will stop if e. g. a server can't connected (e. g. network
problems).
Group:
Framework
SubGroup:
Frontend::Customer::Auth
Valid:
1
Required:
0
Config-Setting:
$Self-{'Customer::AuthModule::LDAP::Die'} = '1';
Grüße
Christian Schreier
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Michael Raiser
Gesendet: Dienstag, 11. August 2009 11:54
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo Christian,
ich habe nun folgende Konfig eingesetzt - jedoch leider ohne irgendeine
Veränderung:
# $Self-{'Customer::AuthModule::LDAP::Die1'} = 1;
$Self-{'Customer::AuthModule::LDAP::Die1'} = '0';
# $Self-{'Customer::AuthModule::LDAP::Die2'} = 1;
$Self-{'Customer::AuthModule::LDAP::Die2'} = '0';
ebenfalls ausprobiert:
# $Self-{'Customer::AuthModule::LDAP::Die1'} = 1;
$Self-{'Customer::AuthModule::LDAP::Die1'} = 0;
# $Self-{'Customer::AuthModule::LDAP::Die2'} = 1;
$Self-{'Customer::AuthModule::LDAP::Die2'} = 0;
- leider ebenfalls ohne Erfolg.
Aber wie gesagt, nachdem der User nicht in Dom1 gefunden wurde, passiert ja
irgendetwas gegen Dom2. Lt. Log geht OTRS ja auch noch an die DB und kann
(natürlich) den User auch dort nicht finden.
Gruß,
Micha
Am 11. August 2009 11:33 schrieb christian.schre...@lhsystems.com:
Hallo Michael,
ich hatte bei der Kundensuche das gleiche Problem.
Indem ich den Die-Parameter auf 0 gestellt habe konnte ich erreichen, dass das
System beide LDAP-Trees abgefragt hat.
Evtl. hilft Dir es auch den Parameter zu ändern!?
Grüße
Christian Schreier
Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems AS GmbH,
Norderstedt, Registereintragung / Registration: Amtsgericht Kiel 3688NO
Geschaeftsfuehrung / Management Board: Bernd Appel
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Michael Raiser
Gesendet: Dienstag, 11. August 2009 11:01
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo Christian,
vielen Dank für Deine Antwort.
Der genannte Artikel bezieht sich jedoch auf die Kundensuche (nicht auf den
Kundenlogin), welche bei mir ja für beide Domains klappt. Es ist auch so, dass
die dom1 ja erreichbar ist - hat halt nur nicht den User eingetragen (bei einer
Dom2 Abfrage).
Aktiell meldet mein Syslog (bei einer Dom2 Abfrage) folgendes:
Aug 11 10:56:32 itsd OTRS-CGI-10[18572]:
[Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: dom1user
authentification failed, no LDAP entry found!BaseDN='dc=dom1,dc=org,dc=dir',
Filter='(sAMAccountName=dom1user)', (REMOTE_ADDR: 192.168.18.43).
Aug 11 10:56:32 itsd OTRS-CGI-10[18572]:
[Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed!
: LdapErr: DSID-0C090627, comment: In order to perform this operation a
successful bind must be completed on the connection., data 0, vece
Aug 11 10:56:32 itsd
Aug 11 10:56:32 itsd OTRS-CGI-10[18572]:
[Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed!
: LdapErr: DSID-0C090627, comment: In order to perform this operation a
successful bind must be completed on the connection., data 0, vece
Aug 11 10:56:32 itsd
Aug 11 10:56:32 itsd OTRS-CGI-10[18572]:
[Notice][Kernel::System::Auth::DB::Auth] User: dom1user doesn't exist or is
invalid!!! (REMOTE_ADDR: 192.168.18.43)
Gruß,
Micha
Am 11. August 2009 10:45 schrieb christian.schre...@lhsystems.com:
Hallo zusammen,
ich habe im Internet folgendes gefunden:
http://www.otrs-forum.de/viewtopic.php?f=16t=2462sid=3e59d510de5d51b0a2e588b2c434b3a7
http://www.otrs-forum.de/viewtopic.php?f=16t=2462sid=3e59d510de5d51b0a2e588b2c434b3a7
Die = '0', # sorgt dafür, dass er bei Nichterreichen des LDAPs den nächsten
fragt
Grüße
Christian Schreier
Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems AS GmbH,
Norderstedt, Registereintragung / Registration: Amtsgericht Kiel 3688NO
Geschaeftsfuehrung / Management Board: Bernd Appel
Von: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] Im Auftrag von
Michael Raiser
Gesendet: Dienstag, 11. August 2009 10:32
An: User questions and discussions about OTRS.org in German
Betreff: Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo,
der Vollständigkeit halber hier nochmal den kompletten Auszug (Auth) aus der
Config.pm :
# This is an configuration for an LDAP auth. backend.
$Self-{'Customer::AuthName1'} = '1
Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
GELÖST - aber fragt nicht wie bzw. warum :-)
Ich frage Dom1 nun ausschließlich mit der KOnfiguration aus der SysConfig -
also in ZZZAuto.pm ab.
Zusätzlich habe ich folgende Einträge in der Config.pm
[code]
# This is an configuration for an LDAP auth. backend.
# (take care that Net::LDAP is installed!)
$Self-{'Customer::AuthName2'} = '2 LDAP Datenquelle DOM2';
$Self-{'Customer::AuthModule2'} =
'Kernel::System::CustomerAuth::LDAP';
$Self-{'Customer::AuthModule::LDAP::Host2'} = 'dom2.org.dir';
$Self-{'Customer::AuthModule::LDAP::BaseDN2'} =
'dc=dom2,dc=org,dc=dir';
$Self-{'Customer::AuthModule::LDAP::UID2'} = 'sAMAccountName';
$Self-{'Customer::AuthModule::LDAP::SearchUserDN2'} =
'o...@dom2.org.dir';
$Self-{'Customer::AuthModule::LDAP::SearchUserPw2'} = 'passwd';
$Self-{'Customer::AuthModule::LDAP::Die2'} = '0';
# Third backend, internal OTRS DB
$Self-{'Customer::AuthName3'} = '3 DB Datenquelle Extern';
$Self-{'Customer::AuthModule3'} = 'Kernel::System::Auth::DB';
$Self-{'Customer::AuthModule::DB::CryptType3'} = 'crypt';
[/code]
Bis auf die Dom1 Konfiguration, welche ja immer geklappt hat, sehe ich nicht
wirklich einen Unterschied zwischen den KOnfigurationen -
ABER ES KLAPPT!
Vielen Dank für eure Unterstützung.
Gruß,
MIcha
Am 11. August 2009 14:56 schrieb christian.schre...@lhsystems.com:
Hallo Michael,
ich denke, der Parameter sollte lediglich „Die“
($Self-{'Customer::AuthModule::LDAP::Die'} = '0' ) heißen. So steht es
zumindest im Manual (http://doc.otrs.org/2.3/en/html/a2710.html).
*B.1.38.23. Customer::AuthModule::LDAP::Die***
*Description*
*Value*
Description:
If LDAP was selected for Customer::AuthModule, you can specify if the
applications will stop if e. g. a server can't connected (e. g. network
problems).
Group:
Framework
SubGroup:
Frontend::Customer::Auth
Valid:
1
Required:
0
Config-Setting:
$Self-{'Customer::AuthModule::LDAP::Die'} = '1';
Grüße
Christian Schreier
Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems AS GmbH,
Norderstedt, Registereintragung / Registration: Amtsgericht Kiel 3688NO
Geschaeftsfuehrung / Management Board: Bernd Appel
*Von:* otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] *Im
Auftrag von *Michael Raiser
*Gesendet:* Dienstag, 11. August 2009 11:54
*An:* User questions and discussions about OTRS.org in German
*Betreff:* Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo Christian,
ich habe nun folgende Konfig eingesetzt - jedoch leider ohne irgendeine
Veränderung:
# $Self-{'Customer::AuthModule::LDAP::Die1'} = 1;
$Self-{'Customer::AuthModule::LDAP::Die1'} = '0';
# $Self-{'Customer::AuthModule::LDAP::Die2'} = 1;
$Self-{'Customer::AuthModule::LDAP::Die2'} = '0';
ebenfalls ausprobiert:
# $Self-{'Customer::AuthModule::LDAP::Die1'} = 1;
$Self-{'Customer::AuthModule::LDAP::Die1'} = 0;
# $Self-{'Customer::AuthModule::LDAP::Die2'} = 1;
$Self-{'Customer::AuthModule::LDAP::Die2'} = 0;
- leider ebenfalls ohne Erfolg.
Aber wie gesagt, nachdem der User nicht in Dom1 gefunden wurde, passiert ja
irgendetwas gegen Dom2. Lt. Log geht OTRS ja auch noch an die DB und kann
(natürlich) den User auch dort nicht finden.
Gruß,
Micha
Am 11. August 2009 11:33 schrieb christian.schre...@lhsystems.com:
Hallo Michael,
ich hatte bei der Kundensuche das gleiche Problem.
Indem ich den Die-Parameter auf 0 gestellt habe konnte ich erreichen, dass
das System beide LDAP-Trees abgefragt hat.
Evtl. hilft Dir es auch den Parameter zu ändern!?
Grüße
Christian Schreier
Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems AS GmbH,
Norderstedt, Registereintragung / Registration: Amtsgericht Kiel 3688NO
Geschaeftsfuehrung / Management Board: Bernd Appel
*Von:* otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] *Im
Auftrag von *Michael Raiser
*Gesendet:* Dienstag, 11. August 2009 11:01
*An:* User questions and discussions about OTRS.org in German
*Betreff:* Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo Christian,
vielen Dank für Deine Antwort.
Der genannte Artikel bezieht sich jedoch auf die Kundensuche (nicht auf den
Kundenlogin), welche bei mir ja für beide Domains klappt. Es ist auch so,
dass die dom1 ja erreichbar ist - hat halt nur nicht den User eingetragen
(bei einer Dom2 Abfrage).
Aktiell meldet mein Syslog (bei einer Dom2 Abfrage) folgendes:
Aug 11 10:56:32 itsd OTRS-CGI-10[18572]:
[Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: dom1user
authentification failed, no LDAP entry found!BaseDN='dc=dom1,dc=org,dc=dir',
Filter='(sAMAccountName=dom1user)', (REMOTE_ADDR: 192.168.18.43).
Aug 11 10:56:32 itsd OTRS-CGI-10[18572]:
[Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed!
: LdapErr: DSID-0C090627, comment: In order to perform
Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo,
ich hatte vergessen die Zeilen zu posten - sind aber in der Konfiguration.
Strange ist, dass es so aussieht, als ob OTRS gar nicht interessiert, was zu
diesem Punkt in der Config.pm steht. Es wird ausschließl. die Domain
abgefragt, die ich in der SysConfig eingefügt habe (ZZZAuto.pm). Die
Config.pm sollte aber doch die Eintragungen der ZZZAuto.pm überschreiben -
oder?
Ist z.B. Dom1 mit SysConfig eingetragen und ich frage einen User aus Dom2
ab, so ist im Log folgendes zu lesen (itsd heißt das System):
Aug 10 08:52:34 itsd OTRS-CGI-10[11168]:
[Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser:
dom2testuser authentification failed, no LDAP entry
found!BaseDN='dc=dom1,dc=org,dc=dir', Filter='(sAMAccountName=perscheid1)',
(REMOTE_ADDR: 192.168.18.43).
Aug 10 08:52:34 itsd OTRS-CGI-10[11168]:
[Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed!
: LdapErr: DSID-0C090627, comment: In order to perform this
operation a successful bind must be completed on the connection., data 0,
vece
Aug 10 08:52:34 itsd
Aug 10 08:52:34 itsd OTRS-CGI-10[11168]:
[Notice][Kernel::System::Auth::DB::Auth] User: dom2testuser doesn't exist or
is invalid!!! (REMOTE_ADDR: 192.168.18.43)
Eine Dom1 und auch eine DB Abfrage klappt aber.
Ist Dom2 mit Sysconfig eingetragen, so klappt diese aber Dom1 nicht mehr.
Gruß,
Micha
Am 7. August 2009 17:53 schrieb Klaus Bruno bruno.kl...@infotrust.ch:
Hallo Micha
Ich habe zwar nur eine Anbindung an eine LDAP Quelle, aber was mir noch
spontan einfällt:
was ist mit dem BindUser? Gibt es eine Definition für beide Directories?
Ist der BindUser bei beiden Directories gleich?
bsp:
$Self-{'AuthModule::LDAP::SearchUserDN1'} = 'binduser';
$Self-{'AuthModule::LDAP::SearchUserPw1'} = 'binduserpassword';
$Self-{'AuthModule::LDAP::Die1'} = 1;
Gruss,
Bruno
-Original Message-
From: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] On Behalf
Of Michael Raiser
Sent: Friday, August 07, 2009 5:04 PM
To: otrs-de@otrs.org
Subject: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo,
wir haben zwei Windows Domains. Ich möchte gerne den Usern der beiden
Domains ermöglichen, sich mit ihrem Domainlogin auch an otrs als Kunde
(customer.pl) anzumelden.
Die LDAP Anbindung um den Kunden in einem Ticket zuzuordnen ist bereits
etabliert. Leider bekomme ich es nicht hin, dass auch die User der Domains
sich anmelden können (entweder nur von der einen oder der anderen).
Meine Auth Konfiguration aus der Config.pm sieht z.Z. wie folgt aus:
$Self-{'Customer::AuthName1'} = '1 LDAP Datenquelle Dom1';
$Self-{'Customer::AuthModule1'} =
'Kernel::System::CustomerAuth::LDAP';
$Self-{'Customer::AuthModule::LDAP::Host1'} = 'dom1.org.dir';
$Self-{'Customer::AuthModule::LDAP::BaseDN1'} =
'dc=dom1,dc=org,dc=dir';
$Self-{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName';
# This is an configuration for an LDAP auth. backend.
# (take care that Net::LDAP is installed!)
$Self-{'Customer::AuthName2'} = '2 LDAP Datenquelle Dom2';
$Self-{'Customer::AuthModule2'} =
'Kernel::System::CustomerAuth::LDAP';
$Self-{'Customer::AuthModule::LDAP::Host2'} = 'dom2.org.dir';
$Self-{'Customer::AuthModule::LDAP::BaseDN2'} =
'dc=dom2,dc=org,dc=dir';
$Self-{'Customer::AuthModule::LDAP::UID2'} = 'sAMAccountName';
# Third backend, internal OTRS DB
$Self-{'Customer::AuthModule3'} = 'Kernel::System::Auth::DB';
$Self-{'Customer:AuthModule::DB::CryptType3'} = 'crypt';
Allerdings wird wohl nur die Konfiguration aus der ZZZAuto.pm, welche mit
sysconfig generiert wurde verwendet.
Wie kann auf zwei Domains zugegriffen werden?
Vielen Dank für eure Antworten.
Gruß,
Micha
-
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
http://www.otrs.com/de/support/enterprise-subscription/
-
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
http://www.otrs.com/de/support/enterprise-subscription/
Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo Micha
Ich kann Dir diese Woche nicht helfen was zu testen, ich bin die ganze Woche an
einem Systemkurs. Scheint aber aufgrund der Meldungen so zu sein, dass jeweils
nur eine LDAP abgefragt wird. Ich würde einen Bugtrack öffnen, wenn sich sonst
niemand zum Thema meldet.
Gruss, Bruno
-Original Message-
From: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] On Behalf Of
Michael Raiser
Sent: Monday, August 10, 2009 9:01 AM
To: User questions and discussions about OTRS.org in German
Subject: Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo,
ich hatte vergessen die Zeilen zu posten - sind aber in der Konfiguration.
Strange ist, dass es so aussieht, als ob OTRS gar nicht interessiert, was zu
diesem Punkt in der Config.pm steht. Es wird ausschließl. die Domain abgefragt,
die ich in der SysConfig eingefügt habe (ZZZAuto.pm). Die Config.pm sollte aber
doch die Eintragungen der ZZZAuto.pm überschreiben - oder?
Ist z.B. Dom1 mit SysConfig eingetragen und ich frage einen User aus Dom2 ab,
so ist im Log folgendes zu lesen (itsd heißt das System):
Aug 10 08:52:34 itsd OTRS-CGI-10[11168]:
[Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: dom2testuser
authentification failed, no LDAP entry found!BaseDN='dc=dom1,dc=org,dc=dir',
Filter='(sAMAccountName=perscheid1)', (REMOTE_ADDR: 192.168.18.43).
Aug 10 08:52:34 itsd OTRS-CGI-10[11168]:
[Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed!
: LdapErr: DSID-0C090627, comment: In order to perform this operation a
successful bind must be completed on the connection., data 0, vece
Aug 10 08:52:34 itsd
Aug 10 08:52:34 itsd OTRS-CGI-10[11168]:
[Notice][Kernel::System::Auth::DB::Auth] User: dom2testuser doesn't exist or is
invalid!!! (REMOTE_ADDR: 192.168.18.43)
Eine Dom1 und auch eine DB Abfrage klappt aber.
Ist Dom2 mit Sysconfig eingetragen, so klappt diese aber Dom1 nicht mehr.
Gruß,
Micha
Am 7. August 2009 17:53 schrieb Klaus Bruno bruno.kl...@infotrust.ch:
Hallo Micha
Ich habe zwar nur eine Anbindung an eine LDAP Quelle, aber was mir noch
spontan einfällt:
was ist mit dem BindUser? Gibt es eine Definition für beide
Directories? Ist der BindUser bei beiden Directories gleich?
bsp:
$Self-{'AuthModule::LDAP::SearchUserDN1'} = 'binduser';
$Self-{'AuthModule::LDAP::SearchUserPw1'} = 'binduserpassword';
$Self-{'AuthModule::LDAP::Die1'} = 1;
Gruss,
Bruno
-Original Message-
From: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] On
Behalf Of Michael Raiser
Sent: Friday, August 07, 2009 5:04 PM
To: otrs-de@otrs.org
Subject: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo,
wir haben zwei Windows Domains. Ich möchte gerne den Usern der beiden
Domains ermöglichen, sich mit ihrem Domainlogin auch an otrs als Kunde
(customer.pl) anzumelden.
Die LDAP Anbindung um den Kunden in einem Ticket zuzuordnen ist bereits
etabliert. Leider bekomme ich es nicht hin, dass auch die User der Domains sich
anmelden können (entweder nur von der einen oder der anderen).
Meine Auth Konfiguration aus der Config.pm sieht z.Z. wie folgt aus:
$Self-{'Customer::AuthName1'} = '1 LDAP Datenquelle Dom1';
$Self-{'Customer::AuthModule1'} =
'Kernel::System::CustomerAuth::LDAP';
$Self-{'Customer::AuthModule::LDAP::Host1'} = 'dom1.org.dir';
$Self-{'Customer::AuthModule::LDAP::BaseDN1'} =
'dc=dom1,dc=org,dc=dir';
$Self-{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName';
# This is an configuration for an LDAP auth. backend.
# (take care that Net::LDAP is installed!)
$Self-{'Customer::AuthName2'} = '2 LDAP Datenquelle Dom2';
$Self-{'Customer::AuthModule2'} =
'Kernel::System::CustomerAuth::LDAP';
$Self-{'Customer::AuthModule::LDAP::Host2'} = 'dom2.org.dir';
$Self-{'Customer::AuthModule::LDAP::BaseDN2'} =
'dc=dom2,dc=org,dc=dir';
$Self-{'Customer::AuthModule::LDAP::UID2'} = 'sAMAccountName';
# Third backend, internal OTRS DB
$Self-{'Customer::AuthModule3'} = 'Kernel::System::Auth::DB';
$Self-{'Customer:AuthModule::DB::CryptType3'} = 'crypt';
Allerdings wird wohl nur die Konfiguration aus der ZZZAuto.pm, welche
mit sysconfig generiert wurde verwendet.
Wie kann auf zwei Domains zugegriffen werden?
Vielen Dank für eure Antworten.
Gruß,
Micha
-
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo Micha
Ich habe zwar nur eine Anbindung an eine LDAP Quelle, aber was mir noch spontan
einfällt:
was ist mit dem BindUser? Gibt es eine Definition für beide Directories? Ist
der BindUser bei beiden Directories gleich?
bsp:
$Self-{'AuthModule::LDAP::SearchUserDN1'} = 'binduser';
$Self-{'AuthModule::LDAP::SearchUserPw1'} = 'binduserpassword';
$Self-{'AuthModule::LDAP::Die1'} = 1;
Gruss,
Bruno
-Original Message-
From: otrs-de-boun...@otrs.org [mailto:otrs-de-boun...@otrs.org] On Behalf Of
Michael Raiser
Sent: Friday, August 07, 2009 5:04 PM
To: otrs-de@otrs.org
Subject: [otrs-de] Kunden Login gegen 2 Domains via LDAP
Hallo,
wir haben zwei Windows Domains. Ich möchte gerne den Usern der beiden Domains
ermöglichen, sich mit ihrem Domainlogin auch an otrs als Kunde (customer.pl)
anzumelden.
Die LDAP Anbindung um den Kunden in einem Ticket zuzuordnen ist bereits
etabliert. Leider bekomme ich es nicht hin, dass auch die User der Domains sich
anmelden können (entweder nur von der einen oder der anderen).
Meine Auth Konfiguration aus der Config.pm sieht z.Z. wie folgt aus:
$Self-{'Customer::AuthName1'} = '1 LDAP Datenquelle Dom1';
$Self-{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
$Self-{'Customer::AuthModule::LDAP::Host1'} = 'dom1.org.dir';
$Self-{'Customer::AuthModule::LDAP::BaseDN1'} = 'dc=dom1,dc=org,dc=dir';
$Self-{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName';
# This is an configuration for an LDAP auth. backend.
# (take care that Net::LDAP is installed!)
$Self-{'Customer::AuthName2'} = '2 LDAP Datenquelle Dom2';
$Self-{'Customer::AuthModule2'} = 'Kernel::System::CustomerAuth::LDAP';
$Self-{'Customer::AuthModule::LDAP::Host2'} = 'dom2.org.dir';
$Self-{'Customer::AuthModule::LDAP::BaseDN2'} = 'dc=dom2,dc=org,dc=dir';
$Self-{'Customer::AuthModule::LDAP::UID2'} = 'sAMAccountName';
# Third backend, internal OTRS DB
$Self-{'Customer::AuthModule3'} = 'Kernel::System::Auth::DB';
$Self-{'Customer:AuthModule::DB::CryptType3'} = 'crypt';
Allerdings wird wohl nur die Konfiguration aus der ZZZAuto.pm, welche mit
sysconfig generiert wurde verwendet.
Wie kann auf zwei Domains zugegriffen werden?
Vielen Dank für eure Antworten.
Gruß,
Micha
smime.p7s
Description: S/MIME Cryptographic Signature
-
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
http://www.otrs.com/de/support/enterprise-subscription/
