subject:"Re\: \[otrs\-de\] OTRS 5 Authentication backends for Agents \- LDAP"

Re: [otrs-de] OTRS 5 Authentication backends for Agents - LDAP

2016-06-17 Diskussionsfäden Florian Edlhuber


Hi Alex, 

17.06.2016 10:53 - Alex Heinrich schrieb:
> Die Customer habe ich über SysConfig konfiguriert und diese können 
> sich mit LDAP Authentifizieren. Leider gibt es für Agenten in der 
> SysConfig keine Möglichkeiten zum Konfigurieren.. ich muss also in 
> die Config.pm gehen.. dort funktioniert es
> aber nicht... es heißt das Password ist immer falsch :(
> Sieht tatsächlich nach einem Bug aus..

Die LDAP Anbindung für die Kundenbenutzer (CustomerUser) und Agenten sind 
zwei  unterschiedliche Dinge.
Das ist auch nicht buggy, sondern funktioniert bei korrekter Konfiguration
fehlerfrei.

Jetz schauen wir mal...

-Ursprüngliche Nachricht-
> Ich habe in der LDAP.pm außerdem den Debug aktiviert und bekomme 
> bei Verwendung eines Users der weder in der AD noch im OTRS Backend 
> hinterlegt ist  und ebenfalls für User die in der AD existieren 
> aber nicht im OTRS Backend folgende Meldung und
> kann mich nicht einloggen:

Für Agenten gilt:
Der Username muss in der lokalen Datenbank vorhanden sein.

Für CustomerUser gilt:
Der Username muss nicht in der lokalen DB sein.

> Message: No UserID found for 'x'!

Da hast Du keinen Agenten (=username) für den entsprechenden Agenten in der
lokalen 
Datenbank. (was auch korrekt ist) 

> Verwende ich einen User, der in der AD und im OTRS Backend hinterlegt 
> ist, kann ich mich nicht einloggen und es gibt keine Fehler/Einträge 
> im Log: Login failed! Your user name or password was entered incorrectly.

Dann hast Du den Username/Password falsch eingegeben.

> Meine Config sieht wie folgt aus in der Config.pm:
>
>$Self->{AuthModule} = 'Kernel::System::Auth::LDAP';
>$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
> (...)

korrekt. Damit nimmt er auschließlich das LDAP Password. Jetzt musst Du's
nur noch richtig tippen :-)

viele Grüße

Florian

-
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de

Re: [otrs-de] OTRS 5 Authentication backends for Agents - LDAP [SOLVED]

2016-06-17 Diskussionsfäden Alex Heinrich

Hallo zusammen,

habe es gelöst, mir hat folgender Eintrag gefehlt:

$Self->{'AuthModule::LDAP::AccessAttr1'} = 'member'; # bei 2008er Domänen ist 
es 'member' bei 2003er ist es 'memberUID'*

Quelle: http://lists.otrs.org/pipermail/otrs-de/2011-January/013350.html

Grüße

Alex

-Ursprüngliche Nachricht-
Von: otrs-de [mailto:otrs-de-boun...@otrs.org] Im Auftrag von Alex Heinrich
Gesendet: Freitag, 17. Juni 2016 10:45
An: User questions and discussions about OTRS.org in German <otrs-de@otrs.org>
Betreff: Re: [otrs-de] OTRS 5 Authentication backends for Agents - LDAP

Nachtrag:
Die Customer habe ich über SysConfig konfiguriert und diese können sich mit 
LDAP Authentifizieren. Leider gibt es für Agenten in der SysConfig keine 
Möglichkeiten zum Konfigurieren.. ich muss also in die Config.pm gehen.. dort 
funktioniert es aber nicht... es heißt das Password ist immer falsch :(

Sieht tatsächlich nach einem Bug aus..

Grüße

Alex

-Ursprüngliche Nachricht-
Von: otrs-de [mailto:otrs-de-boun...@otrs.org] Im Auftrag von Alex Heinrich
Gesendet: Donnerstag, 16. Juni 2016 16:14
An: User questions and discussions about OTRS.org in German <otrs-de@otrs.org>
Betreff: [otrs-de] OTRS 5 Authentication backends for Agents - LDAP

Hallo Mailing Liste,

lange habe ich mich hier lange nicht blicken lassen.. tut mir sehr leid :-)

 Nun bastele ich gerate an der neuen OTRS5free herum und habe ein Problem mit 
dem System Auth für LDAP und bin mir nicht sicher ob das ein BUG ist.
Ich habe die Anleitung hier: 
https://otrs.github.io/doc/manual/admin/stable/en/html/external-backends.html#db-customer-backend
 genau befolgt.

Ich habe in der LDAP.pm außerdem den Debug aktiviert und bekomme bei Verwendung 
eines Users der weder in der AD noch im OTRS Backend hinterlegt ist  und 
ebenfalls für User die in der AD existieren aber nicht im OTRS Backend folgende 
Meldung und kann mich nicht einloggen:

ERROR: OTRS-CGI-87 Perl: 5.20.2 OS: linux Time: Thu Jun 16 16:04:50 2016

 Message: No UserID found for 'x'!

 RemoteAddress: xx.xxx.xxx.xxx
 RequestURI: /otrs/index.pl

 Traceback (14715):
   Module: Kernel::System::User::UserLookup Line: 928
   Module: Kernel::System::Auth::Auth Line: 251
   Module: Kernel::System::Web::InterfaceAgent::Run Line: 228
   Module: 
ModPerl::ROOT::ModPerl::Registry::opt_otrs_bin_cgi_2dbin_index_2epl::handler 
Line: 40
   Module: (eval) (v1.99) Line: 207
   Module: ModPerl::RegistryCooker::run (v1.99) Line: 207
   Module: ModPerl::RegistryCooker::default_handler (v1.99) Line: 173
   Module: ModPerl::Registry::handler (v1.99) Line: 32

ERROR: OTRS-CGI-87 Perl: 5.20.2 OS: linux Time: Thu Jun 16 16:04:58 2016


Verwende ich einen User, der in der AD und im OTRS Backend hinterlegt ist, kann 
ich mich nicht einloggen und es gibt keine Fehler/Einträge im Log:
Login failed! Your user name or password was entered incorrectly.


Meine Config sieht wie folgt aus in der Config.pm:

$Self->{AuthModule} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'host.com';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=host,dc=com';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::GroupDN'} = 'ou=Benutzer,dc=host,dc=com';

$Self->{'AuthModule::LDAP::SearchUserDN'} = 
'cn=lookupuser,cn=Users,dc=host,dc=com';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'password';

$Self->{'AuthModule::LDAP::Params'} = {
port=> 389,
timeout => 120,
async   => 0,
version => 3,
};

$Self->{'AuthModule::LDAP::Die'} = 1;

Weiß jemand einen Rat? Die LDAP Parameter sind korrekt... daran liegt es 
nicht.. muss ich in OTRS noch irgendwas Anderes beachten oder irgendwelche 
Parameter fehlen?

Oder ist das eine Art Bug?


Danke & Grüße

Alex

Besuchen Sie unsere Website: www.sidion.de

Rechtliche Angaben:
USt-Id: DE 147755321 . Unternehmenssitz: Nöllenstraße 42 . 70195 Stuttgart . 
Inhaber . Geschäftsführer: René Sutorius
-
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
Besuchen Sie unsere Website: www.sidion.de

Rechtliche Angaben:
USt-Id: DE 147755321 . Unternehmenssitz: Nöllenstraße 42 . 70195 Stuttgart . 
Inhaber . Geschäftsführer: René Sutorius
-
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
Besuchen Sie unsere Website: www.sidion.de

Rechtliche Angaben:
USt-Id: DE 147755321 . Unternehmenssitz: Nöllenstraße 42 . 70195 Stuttgart . 
Inhaber . Geschäftsführer: René Sutorius
-
OTRS mailing list: otrs-de - Webpage: http://

Re: [otrs-de] OTRS 5 Authentication backends for Agents - LDAP

2016-06-17 Diskussionsfäden Alex Heinrich

Nachtrag:
Die Customer habe ich über SysConfig konfiguriert und diese können sich mit 
LDAP Authentifizieren. Leider gibt es für Agenten in der SysConfig keine 
Möglichkeiten zum Konfigurieren.. ich muss also in die Config.pm gehen.. dort 
funktioniert es aber nicht... es heißt das Password ist immer falsch :(

Sieht tatsächlich nach einem Bug aus..

Grüße

Alex

-Ursprüngliche Nachricht-
Von: otrs-de [mailto:otrs-de-boun...@otrs.org] Im Auftrag von Alex Heinrich
Gesendet: Donnerstag, 16. Juni 2016 16:14
An: User questions and discussions about OTRS.org in German 
Betreff: [otrs-de] OTRS 5 Authentication backends for Agents - LDAP

Hallo Mailing Liste,

lange habe ich mich hier lange nicht blicken lassen.. tut mir sehr leid :-)

 Nun bastele ich gerate an der neuen OTRS5free herum und habe ein Problem mit 
dem System Auth für LDAP und bin mir nicht sicher ob das ein BUG ist.
Ich habe die Anleitung hier: 
https://otrs.github.io/doc/manual/admin/stable/en/html/external-backends.html#db-customer-backend
 genau befolgt.

Ich habe in der LDAP.pm außerdem den Debug aktiviert und bekomme bei Verwendung 
eines Users der weder in der AD noch im OTRS Backend hinterlegt ist  und 
ebenfalls für User die in der AD existieren aber nicht im OTRS Backend folgende 
Meldung und kann mich nicht einloggen:

ERROR: OTRS-CGI-87 Perl: 5.20.2 OS: linux Time: Thu Jun 16 16:04:50 2016

 Message: No UserID found for 'x'!

 RemoteAddress: xx.xxx.xxx.xxx
 RequestURI: /otrs/index.pl

 Traceback (14715):
   Module: Kernel::System::User::UserLookup Line: 928
   Module: Kernel::System::Auth::Auth Line: 251
   Module: Kernel::System::Web::InterfaceAgent::Run Line: 228
   Module: 
ModPerl::ROOT::ModPerl::Registry::opt_otrs_bin_cgi_2dbin_index_2epl::handler 
Line: 40
   Module: (eval) (v1.99) Line: 207
   Module: ModPerl::RegistryCooker::run (v1.99) Line: 207
   Module: ModPerl::RegistryCooker::default_handler (v1.99) Line: 173
   Module: ModPerl::Registry::handler (v1.99) Line: 32

ERROR: OTRS-CGI-87 Perl: 5.20.2 OS: linux Time: Thu Jun 16 16:04:58 2016


Verwende ich einen User, der in der AD und im OTRS Backend hinterlegt ist, kann 
ich mich nicht einloggen und es gibt keine Fehler/Einträge im Log:
Login failed! Your user name or password was entered incorrectly.


Meine Config sieht wie folgt aus in der Config.pm:

$Self->{AuthModule} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'host.com';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=host,dc=com';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::GroupDN'} = 'ou=Benutzer,dc=host,dc=com';

$Self->{'AuthModule::LDAP::SearchUserDN'} = 
'cn=lookupuser,cn=Users,dc=host,dc=com';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'password';

$Self->{'AuthModule::LDAP::Params'} = {
port=> 389,
timeout => 120,
async   => 0,
version => 3,
};

$Self->{'AuthModule::LDAP::Die'} = 1;

Weiß jemand einen Rat? Die LDAP Parameter sind korrekt... daran liegt es 
nicht.. muss ich in OTRS noch irgendwas Anderes beachten oder irgendwelche 
Parameter fehlen?

Oder ist das eine Art Bug?


Danke & Grüße

Alex

Besuchen Sie unsere Website: www.sidion.de

Rechtliche Angaben:
USt-Id: DE 147755321 . Unternehmenssitz: Nöllenstraße 42 . 70195 Stuttgart . 
Inhaber . Geschäftsführer: René Sutorius
-
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
Besuchen Sie unsere Website: www.sidion.de

Rechtliche Angaben:
USt-Id: DE 147755321 . Unternehmenssitz: Nöllenstraße 42 . 70195 Stuttgart . 
Inhaber . Geschäftsführer: René Sutorius
-
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de

Re: [otrs-de] OTRS 5 Authentication backends for Agents - LDAP

Re: [otrs-de] OTRS 5 Authentication backends for Agents - LDAP [SOLVED]

Re: [otrs-de] OTRS 5 Authentication backends for Agents - LDAP

3 matches

Site Navigation

Mail list logo

Footer information