LDAP global Catalog - Auth aus Subdomains [SOLVED]

michael_maurer · Post by **michael_maurer** » 26 Jan 2009, 11:55

Hallo liebe OTRS Community,

wir haben in unserem AD ~12 Subdomains. Es gibt eine Hauptdomain namens xxx.de und wie gesagt 12 subdomains xxx1.xxx.de, xxx2.xxx.de usw.
Über den Port 3268 (global catalog/ldap forest) finde ich z.B. bei der Erstellung eines E-Mail Tickets auch die User ALLER Subdomains. Die Anmeldung am Web-Interface klappt jedoch nur bei Usern aus der Hauptdomain xxx.de.

Anbei der relevante Teil meiner Config.pm:

Code: Select all

$Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host1'} = '192.168.xxx.xxx';
$Self->{'Customer::AuthModule::LDAP::BaseDN1'} = 'dc=xxx, dc=de';
$Self->{'Customer::AuthModule::LDAP::UID1'} = 'mail';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN1'} = 'CN=OTRS,OU=Administration & Services,OU=Benutzer - Sonstige,DC=xxx,DC=de';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw1'} = 'xxxxx';

$Self->{CustomerUser1} = {
Name => 'XXX_LDAP',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => '192.168.xxx.xxx',
BaseDN => 'dc=xxx, dc=de',
SSCOPE => 'sub',
UserDN => 'CN=OTRS,OU=Administration & Services,OU=Benutzer - Sonstige,DC=xxx,DC=de',
UserPw => 'xxxxx',
SourceCharset => 'utf-8',
DestCharset => 'utf-8',
            # Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
            Params => {
                port => 3268,
                timeout => 120,
                async => 0,
                version => 3,
            },
},

CacheTTL => 3600,
CustomerKey => 'mail',
CustomerID => 'mail',
CustomerUserListFields => ['cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],

Map => [
	#[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
      [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
      [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
      [ 'UserLogin', 'Login', 'mail', 1, 1, 'var' ],
      [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
      [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
      [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
      #[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
      [ 'UserComment', 'Comment', 'physicalDeliveryOfficeName', 1, 0, 'var' ],
],

};

In der Log vom OTRS sehe ich bei einem Anmeldeversuch von einer Subdomain aus die folgende Fehlermeldung:

Code: Select all

[Fri Jan 23 15:26:02 2009][Notice][Kernel::System::CustomerAuth::DB::Auth] CustomerUser: No auth record in 'customer_user' for 'xxx.xxx@xxx.de' (REMOTE_ADDR: 192.168.xxx.xxx)
[Fri Jan 23 15:26:02 2009][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: xxx.xxx@xxx.de authentification failed, no LDAP entry found!BaseDN='dc=xxx, dc=de', Filter='(mail=xxx.xxx@xxx.de)', (REMOTE_ADDR: 192.168.xxx.xxx).

OTRS sucht also nach Usern aus dem gesamten Forest nur in der Hauptdomain. Wie bringe ich die Kiste dazu, nach den Usern auch in den Subdomains zu suchen, damit diese sich ebenfalls anmelden können?

Danke schonmal im Voraus für Eure Hilfe!

mfg
Michael

michael_maurer · Post by **michael_maurer** » 02 Feb 2009, 12:40

hat sich erledigt. Es funktioniert nun

Wolfgangf · Post by **Wolfgangf** » 06 Nov 2009, 19:56

michael_maurer wrote:hat sich erledigt. Es funktioniert nun

Verräts du uns auch wie?

michael_maurer · Post by **michael_maurer** » 09 Nov 2009, 08:56

Na sicher

$Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host1'} = 'XXX.XXX.XXX.XXX:3268';
$Self->{'Customer::AuthModule::LDAP::BaseDN1'} = 'dc=XXX, dc=de';
$Self->{'Customer::AuthModule::LDAP::UID1'} = 'mail';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN1'} = 'CN=OTRS,OU=Administration & Services,OU=Benutzer - Sonstige,DC=XXX,DC=de';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw1'} = 'XXX';

Einfach den global catalog Port 3268 an die IP anhängen. Habs auch nur durch herumprobieren herausgefunden, dokumentiert isses meines Wissens nirgends. Oder ich hab falsch gesucht... Whatever, huldigt mir *g*

mfg
Michael

Wolfgangf · Post by **Wolfgangf** » 11 Nov 2009, 23:56

michael_maurer wrote:Na sicher

$Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host1'} = 'XXX.XXX.XXX.XXX:3268';
$Self->{'Customer::AuthModule::LDAP::BaseDN1'} = 'dc=XXX, dc=de';
$Self->{'Customer::AuthModule::LDAP::UID1'} = 'mail';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN1'} = 'CN=OTRS,OU=Administration & Services,OU=Benutzer - Sonstige,DC=XXX,DC=de';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw1'} = 'XXX';

Einfach den global catalog Port 3268 an die IP anhängen. Habs auch nur durch herumprobieren herausgefunden, dokumentiert isses meines Wissens nirgends. Oder ich hab falsch gesucht... Whatever, huldigt mir *g*

mfg
Michael

Perfekt! Jetzt funktioniert es auch bei mir!
Danke

Znuny and ((OTRS)) Community Edition

LDAP global Catalog - Auth aus Subdomains [SOLVED]

LDAP global Catalog - Auth aus Subdomains [SOLVED]

LDAP global Catalog - Keine Auth aus den Subdomains möglich

LDAP global Catalog - Keine Auth aus den Subdomains möglich

LDAP global Catalog - Keine Auth aus den Subdomains möglich

LDAP global Catalog - Auth aus Subdomains