wir haben in unserem AD ~12 Subdomains. Es gibt eine Hauptdomain namens xxx.de und wie gesagt 12 subdomains xxx1.xxx.de, xxx2.xxx.de usw.
Über den Port 3268 (global catalog/ldap forest) finde ich z.B. bei der Erstellung eines E-Mail Tickets auch die User ALLER Subdomains. Die Anmeldung am Web-Interface klappt jedoch nur bei Usern aus der Hauptdomain xxx.de.
Anbei der relevante Teil meiner Config.pm:
Code: Select all
$Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host1'} = '192.168.xxx.xxx';
$Self->{'Customer::AuthModule::LDAP::BaseDN1'} = 'dc=xxx, dc=de';
$Self->{'Customer::AuthModule::LDAP::UID1'} = 'mail';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN1'} = 'CN=OTRS,OU=Administration & Services,OU=Benutzer - Sonstige,DC=xxx,DC=de';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw1'} = 'xxxxx';
$Self->{CustomerUser1} = {
Name => 'XXX_LDAP',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => '192.168.xxx.xxx',
BaseDN => 'dc=xxx, dc=de',
SSCOPE => 'sub',
UserDN => 'CN=OTRS,OU=Administration & Services,OU=Benutzer - Sonstige,DC=xxx,DC=de',
UserPw => 'xxxxx',
SourceCharset => 'utf-8',
DestCharset => 'utf-8',
# Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
Params => {
port => 3268,
timeout => 120,
async => 0,
version => 3,
},
},
CacheTTL => 3600,
CustomerKey => 'mail',
CustomerID => 'mail',
CustomerUserListFields => ['cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
#[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'mail', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
#[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
[ 'UserComment', 'Comment', 'physicalDeliveryOfficeName', 1, 0, 'var' ],
],
};
In der Log vom OTRS sehe ich bei einem Anmeldeversuch von einer Subdomain aus die folgende Fehlermeldung:
Code: Select all
[Fri Jan 23 15:26:02 2009][Notice][Kernel::System::CustomerAuth::DB::Auth] CustomerUser: No auth record in 'customer_user' for 'xxx.xxx@xxx.de' (REMOTE_ADDR: 192.168.xxx.xxx)
[Fri Jan 23 15:26:02 2009][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: xxx.xxx@xxx.de authentification failed, no LDAP entry found!BaseDN='dc=xxx, dc=de', Filter='(mail=xxx.xxx@xxx.de)', (REMOTE_ADDR: 192.168.xxx.xxx).
Danke schonmal im Voraus für Eure Hilfe!
mfg
Michael