Ansicht von 3 Antwort-Themen
  • Autor
    Beiträge
    • #15053
      Andreas Bauer
      Teilnehmer

        Hallo zusammen,

        bei der Anmeldung im customer-Login erhalte ich mit einem Benutzer der richtig gegen das AD authentifiziert wird die Meldung:

        “Authentification suceeded, but no customer record is found in the customer backend. Please contact administrator”

        Dasselbe Problem wie hier: https://otobo.de/de/forums/topic/anbindung-an-ms-active-directory-ldap/

        Da kam auch als Antwort. dass zwar die Authentifizierung, aber nicht die Snychronisation konfiguriert wurde. Nun meine dumme Frage: Wie konfiguriere ich die Synchronisation? Ich denke mir fehlt da auch was aus der Defaults.pm

        Was unter:

        # CustomerUser
        # (customer user ldap backend and settings)
        # $Self->{CustomerUser} = {
        # Name => ‘LDAP Backend’,
        # Module => ‘Kernel::System::CustomerUser::LDAP’,
        # Params => {
        # # ldap host
        # Host => ‘bay.csuhayward.edu’,
        # # ldap base dn

        ………

        steht habe ich rauskopiert, und an mein Netz angepasst, auch in der Sysconfig im Webinterface habe ich die Anpassungen gemacht. Was fehlt mir noch? Habe ich einen grundlegenden falschen Gedanken, wenn ich nur die Kundenbenutzer für  das customer-Portal aus dem AD holen will, also nur die User die Tickets erstellen sollen und die Agenten bzw. den Rest händisch anlegen möchte?

         

        Danke für jede Hilfe und jeden Tipp!!

        VG Andreas

      • #15056
        marcel-graf
        Teilnehmer

          Hallo Andreas Bauer,

          hier gibt es ein Ähnliches Thema:

          https://otobo.de/de/forums/topic/anmeldung-bei-https-xxxx-otobo-customer-pl-funktioniert-nicht/#post-14884

          Gruß Marcel

        • #15060
          Andreas Bauer
          Teilnehmer

            Hallo Marcel,

            Vielen Dank!! Ich wusste jemand hier schubst mich in Richtung Lösung.

            2 Einträge warens:

            – Ich hatte die GroupDN in der Config.pm (identisch wie in der Sysconfig im Webinterface). In der Config.pm hab ich sie jetzt auskommentiert, dann gehts komischerweise

            – zweiter wohl wichtigerer Punkt war unter Map =>

            [ ‘UserLogin’, Translatable(‘Username’), ‘sAMAccountName’, 1, 1, ‘var’, ”, 1, undef, undef ],     anstatt UID

            Was mich noch irritiert hat:

            Ich hatte ALLE Benutzer und Objekte aus dem AD in der Kundenverwaltung, eigentlich wollte ich nur eine Sicherheitsgruppe in der die User sind. (und darum hatte ich eigentlich auch die GroupDN in der Config.pm)

            Was aber funktioniert, nur Mitglieder dieser Sicherheitsgruppe können sich auch anmelden. Also authentifiziert wird mit den Mitgliedern der Gruppe, gesynct wird aber alles. Evtl. falsches Verständnis vom LDAP meinerseits?

            Über den AlwaysFilter hab ich mir dann die AD-User rausgefiltert, die ich als Kundenbenutzer brauche.

            Danke für den Input!

             

            VG Andreas

          • #15062
            marcel-graf
            Teilnehmer

              Hallo Andreas,

              sehr schön :) Wir selbst haben aktuell noch kein LDAP angebunden.

              In meinem Testsystem habe ich für die Customer User folgenden Filter benutzt :

              AlwaysFilter => ‘(&(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2))(mail=*)(sn=*)(givenname=*)(!(givenname=\00)))’

              Gruß Marcel

               

          Ansicht von 3 Antwort-Themen
          • Du musst angemeldet sein, um auf dieses Thema antworten zu können.