[Max Dietrich]

Hi zusammen,

wir scheitern gerade beim Anbinden von Otobo ans LDAP.

Nach Änderung der Config.pm kann ich mich nicht mehr einloggen, aber auch kein AD User, der in der Agent Gruppe ist.

Ich weiß allerdings auch nicht, wo das Log (Error Log) ist? Es ist eine Docker Installation.

Wir haben unser Root Zertifikat der Domäne importiert für den TLS Zugriff über Port 636 zum Domänencontroller. Dieses habe ich bei /usr/local/share/ca-certificates hinterlegt.

Hat jemand noch Ideen oder Hilfe? Hier meine Konfig…

$Self->{AuthModule} = 'Kernel::System::Auth::LDAP';
144 $Self->{'AuthModule::LDAP::Host'} ='ldaps://ldapserver.domäne.intern';
145 $Self->{'AuthModule::LDAP::BaseDN'} = 'DC=Musterfirma,DC=intern';
146 $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
147 $Self->{'AuthModule::LDAP::GroupDN'} = 'CN=GG_Otobo_Agent_Admin,OU=Gruppe1,OU=Applikationen,OU=Organisation,DC=Musterfirma,DC=intern';
148 $Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
149 $Self->{'AuthModule::LDAP::SearchUserDN'} = 'Domäne\meinUser';
150 $Self->{'AuthModule::LDAP::SearchUserPW'} = 'Passwort123';
151 $Self->{'AuthModule::LDAP::AlwaysFilter'} = '(objectclass=user';
152 $Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
153 $Self->{'AuthModule::LDAP::Params'} = {
154 port => 636,
155 timeout => 120,
156 async => 0,
157 version => 3,
158 cafile => '/usr/local/share/ca-certificates/Root_CA_SHA2_base64.crt',

 

$Self->{AuthSyncModule} = 'Kernel::System::Auth::Sync::LDAP';
163 $Self->{'AuthSyncModule::LDAP::Host'} = 'ldaps://ldapserver.domäne.intern';
164 $Self->{'AuthSyncModule::LDAP::BaseDN'} = 'DC=Musterfirma,DC=intern';
165 $Self->{'AuthSyncModule::LDAP::UID'} = 'uid';
166 $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'Domäne\meinUser';
167 $Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'Passwort123';
168 $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
169 UserFirstname => 'givenName',
170 UserLastname => 'sn',
171 UserEmail => 'mail',
172 };
173
174 $Self->{'AuthSyncModule::LDAP::Params'} = {
175 port => 636,
176 timeout => 120,
177 async => 0,
178 version => 3,
179 };

Vielleicht kann mir jemand helfen, das wäre nett!

 

Grüße

Max

[Markus Wittek]

Der User wird wohl so nicht genommen. Der musste bei mir anders übergeben werden. Ich habe ihn in dieser Schreibweise übergeben, damit es ging:

UserDN => ‘CN=Eintrag,OU=Eintrag,OU=Eintrag,OU=Eintrag,OU=Eintrag,DC=Eintrag,DC=Eintrag,DC=Eintrag,DC=Eintrag’,

[Max Dietrich]

Danke für die Antwort.

Ich habe alle Kombinationen probiert. Im Log sehe ich nun “No User ID found for “max.mustermann” (mein SamAccountName vom Testuser)

 

Also Login geht nun gar nicht mehr. Irgendwie findet er den User nicht. Ich musste auch bei LDAP Auth Port 636 benutzen und habe das Root CA importiert. Dazu gibt es auch keine allgemeine Info, denke jedoch das es korrekt war.

 

Wo könnte noch mein Fehler sein?

[Max Dietrich]

Mittlerweile bin ich beim Fehler mit der Authentifizierung vorbei, sondern wohl beim Sync:

Authentifizierung erfolgreich, aber in der Datenbank wurde kein Eintrag für den Benutzer gefunden. Bitte kontaktieren Sie Ihren Administrator.

 

Muss irgendwo was mit dem Sync zu tun haben?

[Max Dietrich]

Problem selbst gelöst. Poste bald den kompletten Teil. War wohl ein Problem mit dem User (musste User@Domain.de) angeben und den Sync korrekt durchführen mit samAccountName + LDAPS

[Autor]

Beiträge