Schlagwörter: , , ,

Ansicht von 4 Antwort-Themen
  • Autor
    Beiträge
    • #14520
      Max Dietrich
      Gesperrt

        Hi zusammen,

        wir scheitern gerade beim Anbinden von Otobo ans LDAP.

        Nach Änderung der Config.pm kann ich mich nicht mehr einloggen, aber auch kein AD User, der in der Agent Gruppe ist.

        Ich weiß allerdings auch nicht, wo das Log (Error Log) ist? Es ist eine Docker Installation.

        Wir haben unser Root Zertifikat der Domäne importiert für den TLS Zugriff über Port 636 zum Domänencontroller. Dieses habe ich bei /usr/local/share/ca-certificates hinterlegt.

        Hat jemand noch Ideen oder Hilfe? Hier meine Konfig…

        $Self->{AuthModule} = 'Kernel::System::Auth::LDAP';
        144 $Self->{'AuthModule::LDAP::Host'} ='ldaps://ldapserver.domäne.intern';
        145 $Self->{'AuthModule::LDAP::BaseDN'} = 'DC=Musterfirma,DC=intern';
        146 $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
        147 $Self->{'AuthModule::LDAP::GroupDN'} = 'CN=GG_Otobo_Agent_Admin,OU=Gruppe1,OU=Applikationen,OU=Organisation,DC=Musterfirma,DC=intern';
        148 $Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
        149 $Self->{'AuthModule::LDAP::SearchUserDN'} = 'Domäne\meinUser';
        150 $Self->{'AuthModule::LDAP::SearchUserPW'} = 'Passwort123';
        151 $Self->{'AuthModule::LDAP::AlwaysFilter'} = '(objectclass=user';
        152 $Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
        153 $Self->{'AuthModule::LDAP::Params'} = {
        154 port => 636,
        155 timeout => 120,
        156 async => 0,
        157 version => 3,
        158 cafile => '/usr/local/share/ca-certificates/Root_CA_SHA2_base64.crt',

         

        $Self->{AuthSyncModule} = 'Kernel::System::Auth::Sync::LDAP';
        163 $Self->{'AuthSyncModule::LDAP::Host'} = 'ldaps://ldapserver.domäne.intern';
        164 $Self->{'AuthSyncModule::LDAP::BaseDN'} = 'DC=Musterfirma,DC=intern';
        165 $Self->{'AuthSyncModule::LDAP::UID'} = 'uid';
        166 $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'Domäne\meinUser';
        167 $Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'Passwort123';
        168 $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
        169 UserFirstname => 'givenName',
        170 UserLastname => 'sn',
        171 UserEmail => 'mail',
        172 };
        173
        174 $Self->{'AuthSyncModule::LDAP::Params'} = {
        175 port => 636,
        176 timeout => 120,
        177 async => 0,
        178 version => 3,
        179 };

        Vielleicht kann mir jemand helfen, das wäre nett!

         

        Grüße

        Max

      • #14521
        Markus Wittek
        Teilnehmer

          Der User wird wohl so nicht genommen. Der musste bei mir anders übergeben werden. Ich habe ihn in dieser Schreibweise übergeben, damit es ging:

          UserDN => ‘CN=Eintrag,OU=Eintrag,OU=Eintrag,OU=Eintrag,OU=Eintrag,DC=Eintrag,DC=Eintrag,DC=Eintrag,DC=Eintrag’,

        • #14523
          Max Dietrich
          Gesperrt

            Danke für die Antwort.

            Ich habe alle Kombinationen probiert. Im Log sehe ich nun “No User ID found for “max.mustermann” (mein SamAccountName vom Testuser)

             

            Also Login geht nun gar nicht mehr. Irgendwie findet er den User nicht. Ich musste auch bei LDAP Auth Port 636 benutzen und habe das Root CA importiert. Dazu gibt es auch keine allgemeine Info, denke jedoch das es korrekt war.

             

            Wo könnte noch mein Fehler sein?

          • #14524
            Max Dietrich
            Gesperrt

              Mittlerweile bin ich beim Fehler mit der Authentifizierung vorbei, sondern wohl beim Sync:

              Authentifizierung erfolgreich, aber in der Datenbank wurde kein Eintrag für den Benutzer gefunden. Bitte kontaktieren Sie Ihren Administrator.

               

              Muss irgendwo was mit dem Sync zu tun haben?

            • #14525
              Max Dietrich
              Gesperrt

                Problem selbst gelöst. Poste bald den kompletten Teil. War wohl ein Problem mit dem User (musste User@Domain.de) angeben und den Sync korrekt durchführen mit samAccountName + LDAPS

            Ansicht von 4 Antwort-Themen
            • Du musst angemeldet sein, um auf dieses Thema antworten zu können.