GELÖST - aber fragt nicht wie bzw. warum :-)
Ich frage Dom1 nun ausschließlich mit der KOnfiguration aus der SysConfig -
also in ZZZAuto.pm ab.
Zusätzlich habe ich folgende Einträge in der Config.pm
[code]
# This is an configuration for an LDAP auth. backend.
# (take care that Net::LDAP is installed!)
$Self->{'Customer::AuthName2'} = '2 LDAP Datenquelle DOM2';
$Self->{'Customer::AuthModule2'} =
'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host2'} = 'dom2.org.dir';
$Self->{'Customer::AuthModule::LDAP::BaseDN2'} =
'dc=dom2,dc=org,dc=dir';
$Self->{'Customer::AuthModule::LDAP::UID2'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN2'} =
'[email protected]';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw2'} = 'passwd';
$Self->{'Customer::AuthModule::LDAP::Die2'} = '0';
# Third backend, internal OTRS DB
$Self->{'Customer::AuthName3'} = '3 DB Datenquelle Extern';
$Self->{'Customer::AuthModule3'} = 'Kernel::System::Auth::DB';
$Self->{'Customer::AuthModule::DB::CryptType3'} = 'crypt';
[/code]
Bis auf die Dom1 Konfiguration, welche ja immer geklappt hat, sehe ich nicht
wirklich einen Unterschied zwischen den KOnfigurationen -
ABER ES KLAPPT!
Vielen Dank für eure Unterstützung.
Gruß,
MIcha
Am 11. August 2009 14:56 schrieb <[email protected]>:
> Hallo Michael,
>
>
>
> ich denke, der Parameter sollte lediglich „Die“
> ($Self->{'Customer::AuthModule::LDAP::Die'} = '0' ) heißen. So steht es
> zumindest im Manual (http://doc.otrs.org/2.3/en/html/a2710.html).
>
>
>
> *B.1.38.23. Customer::AuthModule::LDAP::Die***
>
> *Description*
>
> *Value*
>
> Description:
>
> If "LDAP" was selected for Customer::AuthModule, you can specify if the
> applications will stop if e. g. a server can't connected (e. g. network
> problems).
>
> Group:
>
> Framework
>
> SubGroup:
>
> Frontend::Customer::Auth
>
> Valid:
>
> 1
>
> Required:
>
> 0
>
> Config-Setting:
>
>
>
> $Self->{'Customer::AuthModule::LDAP::Die'} = '1';
>
>
>
>
>
> Grüße
>
> Christian Schreier
>
>
>
>
> Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems AS GmbH,
> Norderstedt, Registereintragung / Registration: Amtsgericht Kiel 3688NO
> Geschaeftsfuehrung / Management Board: Bernd Appel
>
>
> *Von:* [email protected] [mailto:[email protected]] *Im
> Auftrag von *Michael Raiser
> *Gesendet:* Dienstag, 11. August 2009 11:54
>
> *An:* User questions and discussions about OTRS.org in German
> *Betreff:* Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
>
>
>
> Hallo Christian,
>
> ich habe nun folgende Konfig eingesetzt - jedoch leider ohne irgendeine
> Veränderung:
>
> # $Self->{'Customer::AuthModule::LDAP::Die1'} = 1;
> $Self->{'Customer::AuthModule::LDAP::Die1'} = '0';
>
> # $Self->{'Customer::AuthModule::LDAP::Die2'} = 1;
> $Self->{'Customer::AuthModule::LDAP::Die2'} = '0';
>
> ebenfalls ausprobiert:
>
> # $Self->{'Customer::AuthModule::LDAP::Die1'} = 1;
> $Self->{'Customer::AuthModule::LDAP::Die1'} = 0;
>
> # $Self->{'Customer::AuthModule::LDAP::Die2'} = 1;
> $Self->{'Customer::AuthModule::LDAP::Die2'} = 0;
>
> - leider ebenfalls ohne Erfolg.
>
> Aber wie gesagt, nachdem der User nicht in Dom1 gefunden wurde, passiert ja
> irgendetwas gegen Dom2. Lt. Log geht OTRS ja auch noch an die DB und kann
> (natürlich) den User auch dort nicht finden.
>
> Gruß,
> Micha
>
> Am 11. August 2009 11:33 schrieb <[email protected]>:
>
> Hallo Michael,
>
>
>
> ich hatte bei der Kundensuche das gleiche Problem.
>
> Indem ich den Die-Parameter auf 0 gestellt habe konnte ich erreichen, dass
> das System beide LDAP-Trees abgefragt hat.
>
>
>
> Evtl. hilft Dir es auch den Parameter zu ändern!?
>
>
>
> Grüße
>
> Christian Schreier
>
>
>
>
>
> Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems AS GmbH,
> Norderstedt, Registereintragung / Registration: Amtsgericht Kiel 3688NO
> Geschaeftsfuehrung / Management Board: Bernd Appel
>
>
>
> *Von:* [email protected] [mailto:[email protected]] *Im
> Auftrag von *Michael Raiser
> *Gesendet:* Dienstag, 11. August 2009 11:01
>
>
> *An:* User questions and discussions about OTRS.org in German
> *Betreff:* Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
>
>
>
> Hallo Christian,
>
> vielen Dank für Deine Antwort.
>
> Der genannte Artikel bezieht sich jedoch auf die Kundensuche (nicht auf den
> Kundenlogin), welche bei mir ja für beide Domains klappt. Es ist auch so,
> dass die dom1 ja erreichbar ist - hat halt nur nicht den User eingetragen
> (bei einer Dom2 Abfrage).
>
> Aktiell meldet mein Syslog (bei einer Dom2 Abfrage) folgendes:
>
> Aug 11 10:56:32 itsd OTRS-CGI-10[18572]:
> [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: dom1user
> authentification failed, no LDAP entry found!BaseDN='dc=dom1,dc=org,dc=dir',
> Filter='(sAMAccountName=dom1user)', (REMOTE_ADDR: 192.168.18.43).
> Aug 11 10:56:32 itsd OTRS-CGI-10[18572]:
> [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed!
> 00000000: LdapErr: DSID-0C090627, comment: In order to perform this
> operation a successful bind must be completed on the connection., data 0,
> vece
> Aug 11 10:56:32 itsd
> Aug 11 10:56:32 itsd OTRS-CGI-10[18572]:
> [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed!
> 00000000: LdapErr: DSID-0C090627, comment: In order to perform this
> operation a successful bind must be completed on the connection., data 0,
> vece
> Aug 11 10:56:32 itsd
> Aug 11 10:56:32 itsd OTRS-CGI-10[18572]:
> [Notice][Kernel::System::Auth::DB::Auth] User: dom1user doesn't exist or is
> invalid!!! (REMOTE_ADDR: 192.168.18.43)
>
> Gruß,
> Micha
>
> Am 11. August 2009 10:45 schrieb <[email protected]>:
>
> Hallo zusammen,
>
>
>
> ich habe im Internet folgendes gefunden:
>
>
>
>
> http://www.otrs-forum.de/viewtopic.php?f=16&t=2462&sid=3e59d510de5d51b0a2e588b2c434b3a7
>
>
>
> Die => '0', # sorgt dafür, dass er bei Nichterreichen des LDAPs den
> nächsten fragt
>
>
>
> Grüße
>
> Christian Schreier
>
>
>
>
>
> Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems AS GmbH,
> Norderstedt, Registereintragung / Registration: Amtsgericht Kiel 3688NO
> Geschaeftsfuehrung / Management Board: Bernd Appel
>
>
>
> *Von:* [email protected] [mailto:[email protected]] *Im
> Auftrag von *Michael Raiser
> *Gesendet:* Dienstag, 11. August 2009 10:32
> *An:* User questions and discussions about OTRS.org in German
> *Betreff:* Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
>
>
>
> Hallo,
>
> der Vollständigkeit halber hier nochmal den kompletten Auszug (Auth) aus
> der Config.pm :
>
> # This is an configuration for an LDAP auth. backend.
> $Self->{'Customer::AuthName1'} = '1 LDAP Datenquelle';
> $Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
> $Self->{'Customer::AuthModule::LDAP::Host1'} = 'dom1.org.dir';
> $Self->{'Customer::AuthModule::LDAP::BaseDN1'} = 'dc=dom1,dc=org,dc=dir';
> $Self->{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName';
> $Self->{'Customer::AuthModule::LDAP::SearchUserDN1'} =
> '[email protected]<%[email protected]>
> ';
> $Self->{'Customer::AuthModule::LDAP::SearchUserPW1'} = 'passwd';
> $Self->{'Customer::AuthModule::LDAP::Die1'} = 1;
>
> # This is an configuration for an LDAP auth. backend.
> $Self->{'Customer::AuthName2'} = '2 LDAP Datenquelle';
> $Self->{'Customer::AuthModule2'} = 'Kernel::System::CustomerAuth::LDAP';
> $Self->{'Customer::AuthModule::LDAP::Host2'} = 'dom2.org.dir';
> $Self->{'Customer::AuthModule::LDAP::BaseDN2'} = 'dc=dom2,dc=org,dc=dir';
> $Self->{'Customer::AuthModule::LDAP::UID2'} = 'sAMAccountName';
> $Self->{'Customer::AuthModule::LDAP::SearchUserDN2'} =
> '[email protected]<%[email protected]>
> ';
> $Self->{'Customer::AuthModule::LDAP::SearchUserPW2'} = 'passwd';
> $Self->{'Customer::AuthModule::LDAP::Die2'} = 1;
>
> # Third backend, internal OTRS DB
> $Self->{'Customer::AuthName3'} = '3 DB Datenquelle Extern';
> $Self->{'Customer::AuthModule3'} = 'Kernel::System::Auth::DB';
> $Self->{'Customer::AuthModule::DB::CryptType3'} = 'crypt';
>
> Gruß,
> MIcha
>
> Am 10. August 2009 21:19 schrieb Klaus Bruno <[email protected]>:
>
> Hallo Micha
>
> Ich kann Dir diese Woche nicht helfen was zu testen, ich bin die ganze
> Woche an einem Systemkurs. Scheint aber aufgrund der Meldungen so zu sein,
> dass jeweils nur eine LDAP abgefragt wird. Ich würde einen Bugtrack öffnen,
> wenn sich sonst niemand zum Thema meldet.
>
>
> Gruss, Bruno
>
>
>
> -----Original Message-----
> From: [email protected] [mailto:[email protected]] On Behalf
> Of Michael Raiser
>
> Sent: Monday, August 10, 2009 9:01 AM
> To: User questions and discussions about OTRS.org in German
> Subject: Re: [otrs-de] Kunden Login gegen 2 Domains via LDAP
>
> Hallo,
>
> ich hatte vergessen die Zeilen zu posten - sind aber in der Konfiguration.
> Strange ist, dass es so aussieht, als ob OTRS gar nicht interessiert, was zu
> diesem Punkt in der Config.pm steht. Es wird ausschließl. die Domain
> abgefragt, die ich in der SysConfig eingefügt habe (ZZZAuto.pm). Die
> Config.pm sollte aber doch die Eintragungen der ZZZAuto.pm überschreiben -
> oder?
>
> Ist z.B. Dom1 mit SysConfig eingetragen und ich frage einen User aus Dom2
> ab, so ist im Log folgendes zu lesen (itsd heißt das System):
>
> Aug 10 08:52:34 itsd OTRS-CGI-10[11168]:
> [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser:
> dom2testuser authentification failed, no LDAP entry
> found!BaseDN='dc=dom1,dc=org,dc=dir', Filter='(sAMAccountName=perscheid1)',
> (REMOTE_ADDR: 192.168.18.43).
> Aug 10 08:52:34 itsd OTRS-CGI-10[11168]:
> [Error][Kernel::System::CustomerAuth::LDAP::Auth][Line:224]: Search failed!
> 00000000: LdapErr: DSID-0C090627, comment: In order to perform this
> operation a successful bind must be completed on the connection., data 0,
> vece
> Aug 10 08:52:34 itsd
> Aug 10 08:52:34 itsd OTRS-CGI-10[11168]:
> [Notice][Kernel::System::Auth::DB::Auth] User: dom2testuser doesn't exist or
> is invalid!!! (REMOTE_ADDR: 192.168.18.43)
>
> Eine Dom1 und auch eine DB Abfrage klappt aber.
>
> Ist Dom2 mit Sysconfig eingetragen, so klappt diese aber Dom1 nicht mehr.
>
> Gruß,
> Micha
>
>
>
> Am 7. August 2009 17:53 schrieb Klaus Bruno <[email protected]>:
>
>
> Hallo Micha
>
> Ich habe zwar nur eine Anbindung an eine LDAP Quelle, aber was mir
> noch spontan einfällt:
>
> was ist mit dem BindUser? Gibt es eine Definition für beide
> Directories? Ist der BindUser bei beiden Directories gleich?
>
> bsp:
>
> $Self->{'AuthModule::LDAP::SearchUserDN1'} = 'binduser';
> $Self->{'AuthModule::LDAP::SearchUserPw1'} = 'binduserpassword';
> $Self->{'AuthModule::LDAP::Die1'} = 1;
>
> Gruss,
> Bruno
>
>
> -----Original Message-----
> From: [email protected] [mailto:[email protected]] On
> Behalf Of Michael Raiser
> Sent: Friday, August 07, 2009 5:04 PM
> To: [email protected]
> Subject: [otrs-de] Kunden Login gegen 2 Domains via LDAP
>
> Hallo,
>
> wir haben zwei Windows Domains. Ich möchte gerne den Usern der
> beiden Domains ermöglichen, sich mit ihrem Domainlogin auch an otrs als
> Kunde (customer.pl) anzumelden.
> Die LDAP Anbindung um den Kunden in einem Ticket zuzuordnen ist
> bereits etabliert. Leider bekomme ich es nicht hin, dass auch die User der
> Domains sich anmelden können (entweder nur von der einen oder der anderen).
>
> Meine Auth Konfiguration aus der Config.pm sieht z.Z. wie folgt aus:
> $Self->{'Customer::AuthName1'} = '1 LDAP Datenquelle Dom1';
> $Self->{'Customer::AuthModule1'} =
> 'Kernel::System::CustomerAuth::LDAP';
> $Self->{'Customer::AuthModule::LDAP::Host1'} = 'dom1.org.dir';
> $Self->{'Customer::AuthModule::LDAP::BaseDN1'} =
> 'dc=dom1,dc=org,dc=dir';
> $Self->{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName';
>
>
> # This is an configuration for an LDAP auth. backend.
> # (take care that Net::LDAP is installed!)
> $Self->{'Customer::AuthName2'} = '2 LDAP Datenquelle Dom2';
> $Self->{'Customer::AuthModule2'} =
> 'Kernel::System::CustomerAuth::LDAP';
> $Self->{'Customer::AuthModule::LDAP::Host2'} = 'dom2.org.dir';
> $Self->{'Customer::AuthModule::LDAP::BaseDN2'} =
> 'dc=dom2,dc=org,dc=dir';
> $Self->{'Customer::AuthModule::LDAP::UID2'} = 'sAMAccountName';
>
> # Third backend, internal OTRS DB
> $Self->{'Customer::AuthModule3'} = 'Kernel::System::Auth::DB';
> $Self->{'Customer:AuthModule::DB::CryptType3'} = 'crypt';
>
> Allerdings wird wohl nur die Konfiguration aus der ZZZAuto.pm,
> welche mit sysconfig generiert wurde verwendet.
>
> Wie kann auf zwei Domains zugegriffen werden?
>
> Vielen Dank für eure Antworten.
>
> Gruß,
> Micha
>
>
>
>
>
>
>
> ---------------------------------------------------------------------
> OTRS mailing list: otrs-de - Webpage: http://otrs.org/
> Archive: http://lists.otrs.org/pipermail/otrs-de
> To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
>
> NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
> http://www.otrs.com/de/support/enterprise-subscription/
>
>
> ---------------------------------------------------------------------
> OTRS mailing list: otrs-de - Webpage: http://otrs.org/
> Archive: http://lists.otrs.org/pipermail/otrs-de
> To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
>
> NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
> http://www.otrs.com/de/support/enterprise-subscription/
>
>
>
>
> ---------------------------------------------------------------------
> OTRS mailing list: otrs-de - Webpage: http://otrs.org/
> Archive: http://lists.otrs.org/pipermail/otrs-de
> To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
>
> NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
> http://www.otrs.com/de/support/enterprise-subscription/
>
>
>
>
> ---------------------------------------------------------------------
> OTRS mailing list: otrs-de - Webpage: http://otrs.org/
> Archive: http://lists.otrs.org/pipermail/otrs-de
> To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
>
> NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
> http://www.otrs.com/de/support/enterprise-subscription/
>
>
>
>
> ---------------------------------------------------------------------
> OTRS mailing list: otrs-de - Webpage: http://otrs.org/
> Archive: http://lists.otrs.org/pipermail/otrs-de
> To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
>
> NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
> http://www.otrs.com/de/support/enterprise-subscription/
>
---------------------------------------------------------------------
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen!
http://www.otrs.com/de/support/enterprise-subscription/
