Schlagwörter: ,

Ansicht von 2 Antwort-Themen
  • Autor
    Beiträge
    • #35170
      Heinz Bertold
      Teilnehmer

        Hallo Zusammen,

        ich verwende Otobo als Docker Installation mit dem aktuellsten Image/Container (V11). Ich will meine Kundenbenutzer an unser LDAP anbinden und habe mich dabei an das Admin Handbuch gehalten. D.h. in der Admin GUI entsprechend die Authentifizierung über LDAP eingestellt, funktioniert auch wie erwartet beim Test mit der Meldung Authentifizierung erfolgreich aber kein Kundenbenutzer gefunden.

         

        Als nächstes habe ich entsprechend in der Config.pm den Block für den CustomerUser eingefügt, damit dieser automatisch erstellt wird:

        $Self->{CustomerUser} = {
        Name => ‚LDAP Backend‘,
        Module => ‚Kernel::System::CustomerUser::LDAP‘,
        Params => {
        # ldap host
        Host => ‚bay.csuhayward.edu‘,
        # ldap base dn
        BaseDN => ‚ou=seas,o=csuh‘,
        # search scope (one|sub)
        SSCOPE => ’sub‘,

        […]

        }

        Das Problem ist jetzt, sobald ich diese Konfiguration für $Self->{CustomerUser} in der Config.pm vornehme, kann ich mir zwar anmelden mit meinem LDAP User, allerdings wurde nicht nur dieser eine User erstellt, sondern die kompletten AD Objekte. Auch AlwaysFilter => auf objectclass=user ect. hat hier nicht geholfen. Es werden einfach alle AD Objekte als Kundenbenutzer angelegt.

        Eigentlich möchte ich, dass ein Kundennutzer nur angelegt wird, wenn sich dieser anmeldet, und dann auch nur der User der sich angemeldet hat und nicht das komplette AD. Gibt es hier noch eine extra Konfiguration die ich übersehen habe?

         

        Gruß

      • #35175
        marcel-graf
        Teilnehmer

          Hallo Heinz Bertold,

          wir haben das aktuell nicht im Einsatz, ich habe hier aber ein Beispiel. Einträge sind anzupassen.

          $Self->{CustomerUser1} = {
          Module => ‚Kernel::System::CustomerUser::LDAP‘,
          Params => {
          #Host => ‚ldaps://ad-server.domain.local‘,
          Host => ‚ldap://bay.csuhayward.edu‘,
          BaseDN => ‚DC=csuhayward,DC=edu‘,
          SSCOPE => ’sub‘,
          #UserDN => ‚cn=otrs user, ou=User_Special, dc=domain, dc=local‘,
          UserDN => ‚CN=IT-Support,OU=Service_Accounts,OU=User,OU=IT,OU=meine OU,DC=csuhayward,DC=edu‘,
          UserPw => ‚password‘,
          #AlwaysFilter => ‚(&(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2))(mail=*)(sn=*)(givenname=*)(!(givenname=\00)))‘,
          # this option. e. g. AlwaysFilter => ‚(mail=*)‘ or AlwaysFilter => ‚(objectclass=user)‘
          #AlwaysFilter => ‚(objectclass=user)(mail=*)‘,
          AlwaysFilter => ‚(&(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2))(mail=*)(sn=*)(givenname=*)(!(givenname=\00)))‘
          SourceCharset => ‚utf-8‘,
          DestCharset => ‚utf-8‘,
          Params => {
          # sslversion => ‚tlsv1_2′,
          #},
          port => 389,
          timeout => 120,
          async => 0,
          version => 3,
          },
          },
          CustomerKey => ’sAMAccountName‘,
          CustomerID => ‚mail‘,
          CustomerUserListFields => [‚cn‘, ‚mail‘],
          CustomerUserSearchFields => [’sAMAccountName‘, ‚cn‘, ‚mail‘, ’sn‘, ‚mobile‘, ‚telephonenumber‘],
          CustomerUserPostMasterSearchFields => [‚mail‘],
          CustomerUserNameFields => [‚givenname‘, ’sn‘],
          # CacheTTL => 1200,
          Map => [
          [ ‚UserSalutation‘, ‚Title‘, ‚title‘, 1, 0, ‚var‘ ],
          [ ‚UserFirstname‘, ‚Firstname‘, ‚givenname‘, 1, 1, ‚var‘ ],
          [ ‚UserLastname‘, ‚Lastname‘, ’sn‘, 1, 1, ‚var‘ ],
          [ ‚UserLogin‘, ‚Login‘, ’sAMAccountName‘, 1, 1, ‚var‘ ],
          [ ‚UserEmail‘, ‚Email‘, ‚mail‘, 1, 1, ‚var‘ ],
          [ ‚UserCustomerID‘, ‚CustomerID‘, ‚mail‘, 0, 1, ‚var‘ ],
          [ ‚UserPhone‘, ‚Phone‘, ‚telephonenumber‘, 1, 0, ‚var‘ ],
          [ ‚UserMobile‘, ‚Mobile‘, ‚mobile‘, 1, 0, ‚var‘ ],
          [ ‚UserAddress‘, ‚Address‘, ‚postaladdress‘, 1, 0, ‚var‘ ],
          ],
          };

          Gruß Marcel

        • #35177
          Heinz Bertold
          Teilnehmer

            Danke. Konnte gelöst werden. Ausräumen von Verständnisproblemen und zusätzliche Filter haben geholfen.

        Ansicht von 2 Antwort-Themen
        • Das Thema „ Probleme mit LDAP Anbindung / Sync“ ist für neue Antworten geschlossen.