Hallo zusammen,
ich habe im Internet folgendes gefunden: http://www.otrs-forum.de/viewtopic.php?f=16&t=2462&sid=3e59d510de5d51b0a2e588b2c434b3a7 <http://www.otrs-forum.de/viewtopic.php?f=16&t=2462&sid=3e59d510de5d51b0a2e588b2c434b3a7> Die => '0', # sorgt dafür, dass er bei Nichterreichen des LDAPs den nächsten fragt Grüße Christian Schreier Von: [email protected] [mailto:[email protected]] Im Auftrag von Michael Raiser Gesendet: Dienstag, 11. August 2009 10:32 An: User questions and discussions about OTRS.org in German Betreff: Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP Hallo, der Vollständigkeit halber hier nochmal den kompletten Auszug (Auth) aus der Config.pm : # This is an configuration for an LDAP auth. backend. $Self->{'Customer::AuthName1'} = '1 LDAP Datenquelle'; $Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host1'} = 'dom1.org.dir'; $Self->{'Customer::AuthModule::LDAP::BaseDN1'} = 'dc=dom1,dc=org,dc=dir'; $Self->{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN1'} = '[email protected] <mailto:%[email protected]> '; $Self->{'Customer::AuthModule::LDAP::SearchUserPW1'} = 'passwd'; $Self->{'Customer::AuthModule::LDAP::Die1'} = 1; # This is an configuration for an LDAP auth. backend. $Self->{'Customer::AuthName2'} = '2 LDAP Datenquelle'; $Self->{'Customer::AuthModule2'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host2'} = 'dom2.org.dir'; $Self->{'Customer::AuthModule::LDAP::BaseDN2'} = 'dc=dom2,dc=org,dc=dir'; $Self->{'Customer::AuthModule::LDAP::UID2'} = 'sAMAccountName'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN2'} = '[email protected] <mailto:%[email protected]> '; $Self->{'Customer::AuthModule::LDAP::SearchUserPW2'} = 'passwd'; $Self->{'Customer::AuthModule::LDAP::Die2'} = 1; # Third backend, internal OTRS DB $Self->{'Customer::AuthName3'} = '3 DB Datenquelle Extern'; $Self->{'Customer::AuthModule3'} = 'Kernel::System::Auth::DB'; $Self->{'Customer::AuthModule::DB::CryptType3'} = 'crypt'; Gruß, MIcha Am 10. August 2009 21:19 schrieb Klaus Bruno <[email protected]>: Hallo Micha Ich kann Dir diese Woche nicht helfen was zu testen, ich bin die ganze Woche an einem Systemkurs. Scheint aber aufgrund der Meldungen so zu sein, dass jeweils nur eine LDAP abgefragt wird. Ich würde einen Bugtrack öffnen, wenn sich sonst niemand zum Thema meldet. Gruss, Bruno Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems AS GmbH, Norderstedt, Registereintragung / Registration: Amtsgericht Kiel 3688NO Geschaeftsfuehrung / Management Board: Bernd Appel -----Original Message----- From: [email protected] [mailto:[email protected]] On Behalf Of Michael Raiser Sent: Monday, August 10, 2009 9:01 AM To: User questions and discussions about OTRS.org in German Subject: Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP Hallo, ich hatte vergessen die Zeilen zu posten - sind aber in der Konfiguration. Strange ist, dass es so aussieht, als ob OTRS gar nicht interessiert, was zu diesem Punkt in der Config.pm steht. Es wird ausschließl. die Domain abgefragt, die ich in der SysConfig eingefügt habe (ZZZAuto.pm). Die Config.pm sollte aber doch die Eintragungen der ZZZAuto.pm überschreiben - oder? Ist z.B. Dom1 mit SysConfig eingetragen und ich frage einen User aus Dom2 ab, so ist im Log folgendes zu lesen (itsd heißt das System): Aug 10 08:52:34 itsd OTRS-CGI-10[11168]: [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: dom2testuser authentification failed, no LDAP entry found!BaseDN='dc=dom1,dc=org,dc=dir', Filter='(sAMAccountName=perscheid1)', (REMOTE_ADDR: 192.168.18.43). Aug 10 08:52:34 itsd OTRS-CGI-10[11168]: [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed! 00000000: LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece Aug 10 08:52:34 itsd Aug 10 08:52:34 itsd OTRS-CGI-10[11168]: [Notice][Kernel::System::Auth::DB::Auth] User: dom2testuser doesn't exist or is invalid!!! (REMOTE_ADDR: 192.168.18.43) Eine Dom1 und auch eine DB Abfrage klappt aber. Ist Dom2 mit Sysconfig eingetragen, so klappt diese aber Dom1 nicht mehr. Gruß, Micha Am 7. August 2009 17:53 schrieb Klaus Bruno <[email protected]>: Hallo Micha Ich habe zwar nur eine Anbindung an eine LDAP Quelle, aber was mir noch spontan einfällt: was ist mit dem BindUser? Gibt es eine Definition für beide Directories? Ist der BindUser bei beiden Directories gleich? bsp: $Self->{'AuthModule::LDAP::SearchUserDN1'} = 'binduser'; $Self->{'AuthModule::LDAP::SearchUserPw1'} = 'binduserpassword'; $Self->{'AuthModule::LDAP::Die1'} = 1; Gruss, Bruno -----Original Message----- From: [email protected] [mailto:[email protected]] On Behalf Of Michael Raiser Sent: Friday, August 07, 2009 5:04 PM To: [email protected] Subject: [otrs-de] Kunden Login gegen 2 Domains via LDAP Hallo, wir haben zwei Windows Domains. Ich möchte gerne den Usern der beiden Domains ermöglichen, sich mit ihrem Domainlogin auch an otrs als Kunde (customer.pl) anzumelden. Die LDAP Anbindung um den Kunden in einem Ticket zuzuordnen ist bereits etabliert. Leider bekomme ich es nicht hin, dass auch die User der Domains sich anmelden können (entweder nur von der einen oder der anderen). Meine Auth Konfiguration aus der Config.pm sieht z.Z. wie folgt aus: $Self->{'Customer::AuthName1'} = '1 LDAP Datenquelle Dom1'; $Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host1'} = 'dom1.org.dir'; $Self->{'Customer::AuthModule::LDAP::BaseDN1'} = 'dc=dom1,dc=org,dc=dir'; $Self->{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName'; # This is an configuration for an LDAP auth. backend. # (take care that Net::LDAP is installed!) $Self->{'Customer::AuthName2'} = '2 LDAP Datenquelle Dom2'; $Self->{'Customer::AuthModule2'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host2'} = 'dom2.org.dir'; $Self->{'Customer::AuthModule::LDAP::BaseDN2'} = 'dc=dom2,dc=org,dc=dir'; $Self->{'Customer::AuthModule::LDAP::UID2'} = 'sAMAccountName'; # Third backend, internal OTRS DB $Self->{'Customer::AuthModule3'} = 'Kernel::System::Auth::DB'; $Self->{'Customer:AuthModule::DB::CryptType3'} = 'crypt'; Allerdings wird wohl nur die Konfiguration aus der ZZZAuto.pm, welche mit sysconfig generiert wurde verwendet. Wie kann auf zwei Domains zugegriffen werden? Vielen Dank für eure Antworten. Gruß, Micha --------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/ --------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/
