Hallo zusammen,
Ich habe ein Problem meinem "OTRS 3.0.9.-Customer" über ein AD zu steuern.
Google und diverse Foren bringen mich leider nicht weiter.
Eine Authentisierung ist möglich, jedoch können die Eigenschaften des Users
nicht geladen werden.
Fehlermeldung:
Authentication succeeded, but no customer record is found in the customer
backend. Please contact your administrator.
In den OTRS-Logs finde ich dazu folgenden Part:
[Fri Jul 22 14:00:37 2011][Notice][Kernel::System::CustomerAuth::LDAP::Auth]
CustomerUser: beispiel (CN=beispiel,CN=Users,DC=lan,DC=beispiel,DC=de)
authentication ok (REMOTE_ADDR: 172.26.x.x).
[Fri Jul 22 14:00:38
2011][Error][Kernel::System::CustomerUser::SetPreferences][493] No such user
'beispiel'!
In meiner Config habe ich:
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'AD.lan.beispiel.de';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=lan,dc=beispiel,dc=de';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::GroupDN'} =
'cn=ticket_otrs_customer,cn=Users,dc=lan,dc=beispiel,dc=de';
$Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} =
'BEISPIEL\ticket_otrs_bind_ads';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'Pa55w0rD';
$Self->{'Customer::AuthModule::LDAP::Charset'} = 'utf-8';
$Self->{'Customer::AuthModule::LDAP::Params'} = {
port => 3268, #Das Portproblem ist laut Bugtracker seit 3.0.4
geschlossen...
timeout => 120,
async => 0,
version => 3,
};
Wir wollen mit dem OTRS von einer DB gestützen Anmeldung auf das AD umziehen.
Für Customer die in der DB angelegt sind gibt es keine Änderung. Für User die
nicht in der DB sind kommt obige Fehlermeldung. Ich habe aber keine Lust, meine
ganzen Customer in der DB anzulegen. Dann brauch ich nichts ans AD wechseln.
Eine Backendanbindung hat funktioniert. Ich kann in 2 unterschiedlichen AD's
sowie der Kundendatenbank User suchen.
Hier trotzdem der entsprechende Auszug aus meiner Config. Die anderen Backends
wurden analog definiert und mit CustomerUser1 bzw CustomerUser2 benannt. Der
User, der sich anmelden soll, befindet sich in dem hier definierten AD:
$Self->{CustomerUser} = {
Name => 'Mein AD',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'AD.lan.beispiel.de',
BaseDN => 'dc=lan,dc=beispiel,dc=de',
SSCOPE => 'sub',
UserDN => 'BEISPIEL\ticket_otrs_bind_ads',
UserPw => 'Pa55w0rD',
AlwaysFilter => '(objectclass=user)',
SourceCharset => 'utf-8',
DestCharset => 'utf-8',
Params => {
port => 3268,
timeout => 120,
async => 0,
version => 3,
},
},
CustomerKey => 'mail',
CustomerID => 'mail',
CustomerUserListFields => ['cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'givenName', 'sn',
'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 250,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenName', 'sn'],
CustomerUserExcludePrimaryCustomerID => 0,
AdminSetPreferences => 0,
Map => [
[ 'UserFirstname', 'Firstname', 'givenName', 1, 1, 'var',
'', 0 ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var',
'', 0 ],
[ 'UserLogin', 'Username', 'sAMAccountName', 1, 1, 'var',
'', 0 ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var',
'', 0 ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var',
'', 0 ],
[ 'UserComment', 'Comment', 'description', 1, 0, 'var',
'', 0 ],
],
};
Der Versuch, die anderen beiden Backends zu deaktivieren, brachte leider auch
keinen Erfolg.
Wo kann ich noch suchen?
Hat jemand vielleicht nen Hinweis?
Schöne Grüße
Christian Evertz
_______________________________________________________________________________________
MEYER WERFT GmbH
Firmensitz: 26871 Papenburg
Registergericht: Amtsgericht Osnabrück, HRB 121451
Geschäftsführer: Bernard Meyer, Lambert Kruse
---------------------------------------------------------------------
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
