AD-Sync LDAP Kundenbenutzer werden nicht synchronisiert, Authentifizierung passt

Ansicht von 3 Antwort-Themen

Autor

Beiträge
- 12. April 2023 um 22:00 Uhr - Views: 550 #15053
  Andreas Bauer
  Teilnehmer
  Hallo zusammen,
  
  bei der Anmeldung im customer-Login erhalte ich mit einem Benutzer der richtig gegen das AD authentifiziert wird die Meldung:
  
  “Authentification suceeded, but no customer record is found in the customer backend. Please contact administrator”
  
  Dasselbe Problem wie hier: https://otobo.io/de/forums/topic/anbindung-an-ms-active-directory-ldap/
  
  Da kam auch als Antwort. dass zwar die Authentifizierung, aber nicht die Snychronisation konfiguriert wurde. Nun meine dumme Frage: Wie konfiguriere ich die Synchronisation? Ich denke mir fehlt da auch was aus der Defaults.pm
  
  Was unter:
  
  # CustomerUser
  # (customer user ldap backend and settings)
  # $Self->{CustomerUser} = {
  # Name => ‘LDAP Backend’,
  # Module => ‘Kernel::System::CustomerUser::LDAP’,
  # Params => {
  # # ldap host
  # Host => ‘bay.csuhayward.edu’,
  # # ldap base dn
  
  ………
  
  steht habe ich rauskopiert, und an mein Netz angepasst, auch in der Sysconfig im Webinterface habe ich die Anpassungen gemacht. Was fehlt mir noch? Habe ich einen grundlegenden falschen Gedanken, wenn ich nur die Kundenbenutzer für das customer-Portal aus dem AD holen will, also nur die User die Tickets erstellen sollen und die Agenten bzw. den Rest händisch anlegen möchte?
  
  Danke für jede Hilfe und jeden Tipp!!
  
  VG Andreas
- 13. April 2023 um 12:33 Uhr #15056
  marcel-graf
  Teilnehmer
  Hallo Andreas Bauer,
  
  hier gibt es ein Ähnliches Thema:
  
  https://otobo.io/de/forums/topic/anmeldung-bei-https-xxxx-otobo-customer-pl-funktioniert-nicht/#post-14884
  
  Gruß Marcel
- 13. April 2023 um 16:11 Uhr #15060
  Andreas Bauer
  Teilnehmer
  Hallo Marcel,
  
  Vielen Dank!! Ich wusste jemand hier schubst mich in Richtung Lösung.
  
  2 Einträge warens:
  
  – Ich hatte die GroupDN in der Config.pm (identisch wie in der Sysconfig im Webinterface). In der Config.pm hab ich sie jetzt auskommentiert, dann gehts komischerweise
  
  – zweiter wohl wichtigerer Punkt war unter Map =>
  
  [ ‘UserLogin’, Translatable(‘Username’), ‘sAMAccountName’, 1, 1, ‘var’, ”, 1, undef, undef ], anstatt UID
  
  Was mich noch irritiert hat:
  
  Ich hatte ALLE Benutzer und Objekte aus dem AD in der Kundenverwaltung, eigentlich wollte ich nur eine Sicherheitsgruppe in der die User sind. (und darum hatte ich eigentlich auch die GroupDN in der Config.pm)
  
  Was aber funktioniert, nur Mitglieder dieser Sicherheitsgruppe können sich auch anmelden. Also authentifiziert wird mit den Mitgliedern der Gruppe, gesynct wird aber alles. Evtl. falsches Verständnis vom LDAP meinerseits?
  
  Über den AlwaysFilter hab ich mir dann die AD-User rausgefiltert, die ich als Kundenbenutzer brauche.
  
  Danke für den Input!
  
  VG Andreas
- 14. April 2023 um 7:54 Uhr #15062
  marcel-graf
  Teilnehmer
  Hallo Andreas,
  
  sehr schön :) Wir selbst haben aktuell noch kein LDAP angebunden.
  
  In meinem Testsystem habe ich für die Customer User folgenden Filter benutzt :
  
  AlwaysFilter => ‘(&(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2))(mail=*)(sn=*)(givenname=*)(!(givenname=\00)))’
  
  Gruß Marcel
Autor

Beiträge

Ansicht von 3 Antwort-Themen

Du musst angemeldet sein, um auf dieses Thema antworten zu können.

Unternehmen

Software

Services

Community