Schlagwörter: 

Ansicht von 0 Antwort-Themen
  • Autor
    Beiträge
    • 5. August 2024 um 11:24 Uhr - Views: 94 #31808
      Frank PTB
      Teilnehmer

        Hallo Forum,

        für die Agenten Authentifizierung möchten wir 3 Gruppen aus einer OU im Active Directory verwenden und die lokale Datenbank für den Benutzer root.

        Das Backend 1 und 2 und die lokale Datenbank funktionieren. Das Backend 3 nicht.

        Im Log werden auch nur die beiden ersten Backends angezeigt.

        ########### LDAP Agent Backend 1 ###########
        $Self->{‚AuthModule‘} = ‚Kernel::System::Auth::LDAP‘;
        $Self->{‚AuthModule::LDAP::Host‘} = ‚ldaps://ldap.ad.de‘;
        $Self->{‚AuthModule::LDAP::BaseDN‘} = ‚OU=Benutzer,OU=Verwaltung,DC=AD,DC=DE‘;
        $Self->{‚AuthModule::LDAP::UID‘} = ’sAMAccountName‘;
        $Self->{‚AuthModule::LDAP::GroupDN‘} = ‚CN=Ticketsystem-E-Akte,OU=Rollen,OU=Administration,DC=AD,DC=DE‘;
        $Self->{‚AuthModule::LDAP::AccessAttr‘} = ‚member‘;
        $Self->{‚AuthModule::LDAP::UserAttr‘} = ‚DN‘;
        $Self->{‚AuthModule::LDAP::SearchUserDN‘} = ‚xxx‘;
        $Self->{‚AuthModule::LDAP::SearchUserPw‘} = ‚xxx‘;
        # Net::LDAP new params (if needed – for more info see perldoc Net::LDAP)
        $Self->{‚AuthModule::LDAP::Params‘} = {
        # port => 389,
        timeout => 120,
        async => 0,
        version => 3,
        };

        $Self->{‚AuthSyncModule‘} = ‚Kernel::System::Auth::Sync::LDAP‘;
        $Self->{‚AuthSyncModule::LDAP::Host‘} = ‚ldaps://ldap.ad.de/‘;
        $Self->{‚AuthSyncModule::LDAP::BaseDN‘} = ‚OU=Benutzer,OU=Verwaltung,DC=AD,DC=DE‘;
        $Self->{‚AuthSyncModule::LDAP::UID‘} = ’sAMAccountName‘;
        $Self->{‚AuthSyncModule::LDAP::SearchUserDN‘} = ‚xxx‘;
        $Self->{‚AuthSyncModule::LDAP::SearchUserPw‘} = ‚xxx‘;

        $Self->{‚AuthSyncModule::LDAP::UserSyncMap‘} = {
        UserFirstname => ‚givenName‘,
        UserLastname => ’sn‘,
        UserEmail => ‚mail‘,
        UserLogin => ’sAMAccountName‘
        };

        $Self->{‚AuthSyncModule::LDAP::Die‘} = 1;

        ########### LDAP Agent Backend 2 ###########
        $Self->{‚AuthModule1‘} = ‚Kernel::System::Auth::LDAP‘;
        $Self->{‚AuthModule::LDAP::Host1‘} = ‚ldaps://ldap.ad.de‘;
        $Self->{‚AuthModule::LDAP::BaseDN1‘} = ‚OU=Benutzer,OU=Verwaltung,DC=AD,DC=DE‘;
        $Self->{‚AuthModule::LDAP::UID1′} = ’sAMAccountName‘;
        $Self->{‚AuthModule::LDAP::GroupDN1‘} = ‚CN=OTRS-IT-UHD,OU=OTRS,OU=SupportGruppen,OU=Administration,DC=AD,DC=DE‘;
        # $Self->{‚AuthModule::LDAP::GroupDN1‘} = ‚CN=Ticketsystem-IT-UHD,OU=Rollen,OU=Administration,DC=AD,DC=DE‘;
        $Self->{‚AuthModule::LDAP::AccessAttr1‘} = ‚member‘;
        $Self->{‚AuthModule::LDAP::UserAttr1‘} = ‚DN‘;
        $Self->{‚AuthModule::LDAP::SearchUserDN1‘} = ‚xxx‘;
        $Self->{‚AuthModule::LDAP::SearchUserPw1‘} = ‚xxx‘;
        # Net::LDAP new params (if needed – for more info see perldoc Net::LDAP)
        $Self->{‚AuthModule::LDAP::Params1‘} = {
        # port => 389,
        timeout => 120,
        async => 0,
        version => 3,
        };

        $Self->{‚AuthSyncModule1‘} = ‚Kernel::System::Auth::Sync::LDAP‘;
        $Self->{‚AuthSyncModule::LDAP::Host1‘} = ‚ldaps://ldap.ad.de/‘;
        $Self->{‚AuthSyncModule::LDAP::BaseDN1‘} = ‚OU=Benutzer,OU=Verwaltung,DC=AD,DC=DE‘;
        $Self->{‚AuthSyncModule::LDAP::UID1′} = ’sAMAccountName‘;

        $Self->{‚AuthSyncModule::LDAP::SearchUserDN1‘} = ‚xxx‘;
        $Self->{‚AuthSyncModule::LDAP::SearchUserPw1‘} = ‚xxx‘;

        $Self->{‚AuthSyncModule::LDAP::UserSyncMap1‘} = {
        UserFirstname => ‚givenName‘,
        UserLastname => ’sn‘,
        UserEmail => ‚mail‘,
        UserLogin => ’sAMAccountName‘
        };

        $Self->{‚AuthModule::LDAP::Die1‘} = 1;

        ########### LDAP Agent Backend 3 ###########
        $Self->{‚AuthModule2‘} = ‚Kernel::System::Auth::LDAP‘;
        $Self->{‚AuthModule::LDAP::Host2‘} = ‚ldaps://ldap-bs.ad.de‘;
        $Self->{‚AuthModule::LDAP::BaseDN2‘} = ‚OU=Benutzer,OU=Verwaltung,DC=AD,DC=DE‘;
        $Self->{‚AuthModule::LDAP::UID2′} = ’sAMAccountName‘;
        $Self->{‚AuthModule::LDAP::GroupDN2‘} = ‚CN=Ticketsystem-IT-UHD,OU=Rollen,OU=Administration,DC=AD,DC,DC=DE‘;
        $Self->{‚AuthModule::LDAP::AccessAttr2‘} = ‚member‘;
        $Self->{‚AuthModule::LDAP::UserAttr2‘} = ‚DN‘;
        $Self->{‚AuthModule::LDAP::SearchUserDN2‘} = ‚xxx‘;
        $Self->{‚AuthModule::LDAP::SearchUserPw2‘} = ‚xxx‘;
        # Net::LDAP new params (if needed – for more info see perldoc Net::LDAP)
        $Self->{‚AuthModule::LDAP::Params2‘} = {
        # port => 389,
        timeout => 120,
        async => 0,
        version => 3,
        };

        $Self->{‚AuthSyncModule2‘} = ‚Kernel::System::Auth::Sync::LDAP‘;
        $Self->{‚AuthSyncModule::LDAP::Host2‘} = ‚ldaps://ldap-bs.ad.de/‘;
        $Self->{‚AuthSyncModule::LDAP::BaseDN2‘} = ‚OU=Benutzer,OU=Verwaltung,DC=AD,DC=DE‘;
        $Self->{‚AuthSyncModule::LDAP::UID2′} = ’sAMAccountName‘;
        $Self->{‚AuthSyncModule::LDAP::SearchUserDN2‘} = ‚xxx‘;
        $Self->{‚AuthSyncModule::LDAP::SearchUserPw2‘} = ‚xxx‘;

        $Self->{‚AuthSyncModule::LDAP::UserSyncMap2‘} = {
        UserFirstname => ‚givenName‘,
        UserLastname => ’sn‘,
        UserEmail => ‚mail‘,
        UserLogin => ’sAMAccountName‘
        };

        $Self->{‚AuthSyncModule::LDAP::Die2‘} = 1;

         

        ### Agent Backend 4 ###
        $Self->{‚AuthModule3‘} = ‚Kernel::System::Auth::DB‘;

        Wer kann uns bei der Lösung weiterhelfen ?
        Nette Grüße
        Scout1971

    • Autor
      Beiträge
    Ansicht von 0 Antwort-Themen
    • Du musst angemeldet sein, um auf dieses Thema antworten zu können.