Hauptmenü

Anmeldung von Agenten aus dem LDAP

Begonnen von Marvin G. - FZJ, 15.10.2021 10:38:25

⏪ vorheriges - nächstes ⏩

Marvin G. - FZJ

Hallo,


ich versuche gerade, in KIX18 die Anmeldung über LDAP für unsere Agenten einzurichten. Leider funktioniert dies nicht und ich bekomme einfach nicht heraus, wo das Problem liegt. Für die Agenten sollte es so sein, dass Sie im System angelegt werden, sobald sie sich das erste mal anmelden. Ich mache dies also nicht über ein Job.



[Fri Oct 15 10:24:17 2021][Notice][Kernel::System::Auth::LDAP::Auth] User: m.greune (CN=Greune.Marvin,OU=Konten,DC=ad,DC=domain,DC=de) authentication ok (REMOTE_ADDR: ::ffff:172.18.0.5).
[Fri Oct 15 10:24:17 2021][Error][Kernel::System::User::UserLookup][900] No UserID found for 'm.greune'!
[Fri Oct 15 10:24:17 2021][Error][Kernel::System::User::UserLookup][900] No UserID found for 'm.greune'!
[Fri Oct 15 10:24:17 2021][Error][Kernel::API::Debugger::DebugLog][218] DebugLog error:  Summary: SessionCreate.AuthFail  Data   : No UserID found for 'm.greune'!.
[Fri Oct 15 10:24:17 2021][Error][Kernel::API::Debugger::DebugLog][218] DebugLog error:  Summary: Returning provider data to remote system (HTTP Code: 401)  Data   : {"Code":"SessionCreate.AuthFail","Message":"No UserID found for 'm.greune'!"}.



Die Authentifizierung scheint okay zu sein, er legt mir aber keinen Benutzer an.




"Sync": {
"Config": {
"ContactUserSync": {
"Email": "mail",
"Firstname": "givenname",
"Lastname": "sn",
"Phone": "telephoneNumber",
"PrimaryOrganisationID": "department",
"UserLogin": "sAMAccountName",
"IsAgent": "SET:1"
},
"GroupDNBasedUsageContextSync": {
"CN=KIX_Agents,OU=KIXDC=ad,DC=domain,DC=de": {
"IsAgent": 1,
"IsCustomer": 0
}
},
"GroupDNBasedRoleSync": {
"CN=KIX_Agents,OU=KIX,DC=ad,DC=domain,DC=de": {
"Agent User": 1,
"FAQ Editor": 1,
"Ticket Agent": 1
}
}
},
"Enabled": 1,
"Module": "Kernel::System::Auth::Sync::LDAP"
}



Ich habe schon alles mögliche ausprobiert, der Login will aber trotzdem nicht gelingen. Was genau muss ich einstellen, damit ich mich mit dem LDAP-Benutzer anmelden kann und dieser dann als lokaler Benutzer angelegt wird? Ich habe auch schon das Beispiel aus der Doku kopiert, die Werte angepasst und es damit versucht. Leider auch hier ohne Erfolg.


Am Ende soll aus zwei Gruppen gesynct werden. Einmal für normale Agenten und einmal für Admins.[/size]

[/size]
Vielen Dank im Voraus und viele Grüße
Marvin

Marvin G. - FZJ

Okay, wie das natürlich so ist, habe ich das Problem jetzt doch selbst beheben können. Manchmal muss man wohl einfach nur ins Forum schreiben, damit einem der Fehler dann auffällt.


Für alle, die auch mal auf das Problem stoßen: Es fehlte die eckige Klammer:
"Sync": [
    {...}
]



Viele Grüße
Marvin

Fisics

Ich habe auch das Problem, dass es nicht funltioniert.. habe es aber erstmal auf pausiert weiter danach zu schauen.

Torsten Thau

Hallo Fisics,


Marvin hatte einen Syntaxfehler in seiner Konfiguration festgestellt. Vielleicht hilft Dir ein Blick in die Dokumentation weiter?


https://docs.kixdesk.com/display/K18AdminDECommunity/Verzeichnisdienste+nutzen


Ansonsten bitte versuche doch Deine Konfiguration hier zu hinterlegen (natürlich ohne Host, Passwort und so) und wir schauen mal drüber.


CU, Torsten