Schlagwörter: 

Ansicht von 0 Antwort-Themen
  • Autor
    Beiträge
    • 5. August 2024 um 11:24 Uhr - Views: 39 #31808
      Frank PTB
      Teilnehmer

        Hallo Forum,

        für die Agenten Authentifizierung möchten wir 3 Gruppen aus einer OU im Active Directory verwenden und die lokale Datenbank für den Benutzer root.

        Das Backend 1 und 2 und die lokale Datenbank funktionieren. Das Backend 3 nicht.

        Im Log werden auch nur die beiden ersten Backends angezeigt.

        ########### LDAP Agent Backend 1 ###########
        $Self->{‘AuthModule’} = ‘Kernel::System::Auth::LDAP’;
        $Self->{‘AuthModule::LDAP::Host’} = ‘ldaps://ldap.ad.de’;
        $Self->{‘AuthModule::LDAP::BaseDN’} = ‘OU=Benutzer,OU=Verwaltung,DC=AD,DC=DE’;
        $Self->{‘AuthModule::LDAP::UID’} = ‘sAMAccountName’;
        $Self->{‘AuthModule::LDAP::GroupDN’} = ‘CN=Ticketsystem-E-Akte,OU=Rollen,OU=Administration,DC=AD,DC=DE’;
        $Self->{‘AuthModule::LDAP::AccessAttr’} = ‘member’;
        $Self->{‘AuthModule::LDAP::UserAttr’} = ‘DN’;
        $Self->{‘AuthModule::LDAP::SearchUserDN’} = ‘xxx’;
        $Self->{‘AuthModule::LDAP::SearchUserPw’} = ‘xxx’;
        # Net::LDAP new params (if needed – for more info see perldoc Net::LDAP)
        $Self->{‘AuthModule::LDAP::Params’} = {
        # port => 389,
        timeout => 120,
        async => 0,
        version => 3,
        };

        $Self->{‘AuthSyncModule’} = ‘Kernel::System::Auth::Sync::LDAP’;
        $Self->{‘AuthSyncModule::LDAP::Host’} = ‘ldaps://ldap.ad.de/’;
        $Self->{‘AuthSyncModule::LDAP::BaseDN’} = ‘OU=Benutzer,OU=Verwaltung,DC=AD,DC=DE’;
        $Self->{‘AuthSyncModule::LDAP::UID’} = ‘sAMAccountName’;
        $Self->{‘AuthSyncModule::LDAP::SearchUserDN’} = ‘xxx’;
        $Self->{‘AuthSyncModule::LDAP::SearchUserPw’} = ‘xxx’;

        $Self->{‘AuthSyncModule::LDAP::UserSyncMap’} = {
        UserFirstname => ‘givenName’,
        UserLastname => ‘sn’,
        UserEmail => ‘mail’,
        UserLogin => ‘sAMAccountName’
        };

        $Self->{‘AuthSyncModule::LDAP::Die’} = 1;

        ########### LDAP Agent Backend 2 ###########
        $Self->{‘AuthModule1’} = ‘Kernel::System::Auth::LDAP’;
        $Self->{‘AuthModule::LDAP::Host1’} = ‘ldaps://ldap.ad.de’;
        $Self->{‘AuthModule::LDAP::BaseDN1’} = ‘OU=Benutzer,OU=Verwaltung,DC=AD,DC=DE’;
        $Self->{‘AuthModule::LDAP::UID1’} = ‘sAMAccountName’;
        $Self->{‘AuthModule::LDAP::GroupDN1’} = ‘CN=OTRS-IT-UHD,OU=OTRS,OU=SupportGruppen,OU=Administration,DC=AD,DC=DE’;
        # $Self->{‘AuthModule::LDAP::GroupDN1’} = ‘CN=Ticketsystem-IT-UHD,OU=Rollen,OU=Administration,DC=AD,DC=DE’;
        $Self->{‘AuthModule::LDAP::AccessAttr1’} = ‘member’;
        $Self->{‘AuthModule::LDAP::UserAttr1’} = ‘DN’;
        $Self->{‘AuthModule::LDAP::SearchUserDN1’} = ‘xxx’;
        $Self->{‘AuthModule::LDAP::SearchUserPw1’} = ‘xxx’;
        # Net::LDAP new params (if needed – for more info see perldoc Net::LDAP)
        $Self->{‘AuthModule::LDAP::Params1’} = {
        # port => 389,
        timeout => 120,
        async => 0,
        version => 3,
        };

        $Self->{‘AuthSyncModule1’} = ‘Kernel::System::Auth::Sync::LDAP’;
        $Self->{‘AuthSyncModule::LDAP::Host1’} = ‘ldaps://ldap.ad.de/’;
        $Self->{‘AuthSyncModule::LDAP::BaseDN1’} = ‘OU=Benutzer,OU=Verwaltung,DC=AD,DC=DE’;
        $Self->{‘AuthSyncModule::LDAP::UID1’} = ‘sAMAccountName’;

        $Self->{‘AuthSyncModule::LDAP::SearchUserDN1’} = ‘xxx’;
        $Self->{‘AuthSyncModule::LDAP::SearchUserPw1’} = ‘xxx’;

        $Self->{‘AuthSyncModule::LDAP::UserSyncMap1’} = {
        UserFirstname => ‘givenName’,
        UserLastname => ‘sn’,
        UserEmail => ‘mail’,
        UserLogin => ‘sAMAccountName’
        };

        $Self->{‘AuthModule::LDAP::Die1’} = 1;

        ########### LDAP Agent Backend 3 ###########
        $Self->{‘AuthModule2’} = ‘Kernel::System::Auth::LDAP’;
        $Self->{‘AuthModule::LDAP::Host2’} = ‘ldaps://ldap-bs.ad.de’;
        $Self->{‘AuthModule::LDAP::BaseDN2’} = ‘OU=Benutzer,OU=Verwaltung,DC=AD,DC=DE’;
        $Self->{‘AuthModule::LDAP::UID2’} = ‘sAMAccountName’;
        $Self->{‘AuthModule::LDAP::GroupDN2’} = ‘CN=Ticketsystem-IT-UHD,OU=Rollen,OU=Administration,DC=AD,DC,DC=DE’;
        $Self->{‘AuthModule::LDAP::AccessAttr2’} = ‘member’;
        $Self->{‘AuthModule::LDAP::UserAttr2’} = ‘DN’;
        $Self->{‘AuthModule::LDAP::SearchUserDN2’} = ‘xxx’;
        $Self->{‘AuthModule::LDAP::SearchUserPw2’} = ‘xxx’;
        # Net::LDAP new params (if needed – for more info see perldoc Net::LDAP)
        $Self->{‘AuthModule::LDAP::Params2’} = {
        # port => 389,
        timeout => 120,
        async => 0,
        version => 3,
        };

        $Self->{‘AuthSyncModule2’} = ‘Kernel::System::Auth::Sync::LDAP’;
        $Self->{‘AuthSyncModule::LDAP::Host2’} = ‘ldaps://ldap-bs.ad.de/’;
        $Self->{‘AuthSyncModule::LDAP::BaseDN2’} = ‘OU=Benutzer,OU=Verwaltung,DC=AD,DC=DE’;
        $Self->{‘AuthSyncModule::LDAP::UID2’} = ‘sAMAccountName’;
        $Self->{‘AuthSyncModule::LDAP::SearchUserDN2’} = ‘xxx’;
        $Self->{‘AuthSyncModule::LDAP::SearchUserPw2’} = ‘xxx’;

        $Self->{‘AuthSyncModule::LDAP::UserSyncMap2’} = {
        UserFirstname => ‘givenName’,
        UserLastname => ‘sn’,
        UserEmail => ‘mail’,
        UserLogin => ‘sAMAccountName’
        };

        $Self->{‘AuthSyncModule::LDAP::Die2’} = 1;

         

        ### Agent Backend 4 ###
        $Self->{‘AuthModule3’} = ‘Kernel::System::Auth::DB’;

        Wer kann uns bei der Lösung weiterhelfen ?
        Nette Grüße
        Scout1971

    • Autor
      Beiträge
    Ansicht von 0 Antwort-Themen
    • Du musst angemeldet sein, um auf dieses Thema antworten zu können.