Hauptmenü

Eigenschaft "match" oder Nullverweis

Begonnen von Henry, 25.09.2019 09:34:52

⏪ vorheriges - nächstes ⏩

Henry


Sehr geehrtes KIX-Team,


wir haben seit einem Tag ein Problem, das ich mir nicht erklären kann.


Unser KIX (16.0.8-0) läuft auf einem UCS (4.1-2 errata295) welches LDAP-Technisch an unsere Windows Domäne gekoppelt ist.
Dies lief bislang auch sehr gut.


Eine Besonderheit war von Beginn an folgende:
Die Benutzerkonten im Active Directory wurden (warum auch immer) nach dem Schema VNachname angelegt.
Also die ersten beiden Buchstaben in Großschrift. Für die Windowswelt kein Problem den Benutzernamen auch komplett in Kleinbuchstaben einzugeben um sich anzumelden.


Da Linux aber "Case-Sensitiver" ist mussten sich die KIX-Benutzer auch immer genau so anmelden, also die ersten beiden Buchstaben groß.


Seit gestern müssen sich einige Benutzer (teilweise, nicht alle Benutzer) komplett mit Kleinbuchstaben anmelden.


Zeitgleich, vermutlich sogar in diese Zusammenhang funktioniert bei einigen (nicht bei allen) jetzt das Schließen eines Tickets nicht mehr über die Schaltfläche "Schließen".


Es erscheint umgehend ein Berechtigungsfehler (siehe Anhänge).


Ich habe schon versucht die Benutzer zu deaktivieren und neu erstellen zu lassen, leider bleibt der Fehler auch bei dem "neuen" Benutzer der Gleiche.


Ich habe nichts an der Konfiguration (KIX oder UCS) geändert. Auch Updates wurden keine installiert.


Habt Ihr vlt. eine Idee, wie ich diesem Problem Herr werden könnte?


Vielen dank für jeden Tipp
Viele Grüße
Henry

Richard Leis

Hallo Henry,

wie genau ist das LDAP bei euch ans KIX angeschlossen?
Wird es nur zur Authentifizierung genutzt oder werden die Agenten auch synchronisiert?
Beziehungsweise sind auch im UCS Agenten angelegt?
Wenn man Agenten an mehreren Stellen pflegt, kann es unter Umständen zu Dopplungen der Accounts führen.
Kann es sein, dass die Agenten, bei denen es Probleme gibt, doppelt im KIX angelegt sind?
Zum Beispiel einmal mit den Großbuchstaben und einmal ohne?
Das kannst Du am besten über die SQL-Box herausfinden:
SELECT * FROM users WHERE name LIKE '%NachnameDesAgenten%'

Das kann im KIX nämlich zu Problemen führen, weil nicht an allen Stellen zwischen den Schreibweisen unterschieden wird.
Dann kann es passieren, dass zum Beispiel für die Berechtigungen der falsche Account genutzt wird.

Man kann die LDAP-Anbindung in KIX auch so konfigurieren, dass diese Case insensitive funktioniert.
Dafür muss in der Config nur diese Zeile eingefügt werden:

$Self->{'AuthModule::LDAP::UserLowerCase'} = 1;

Viele Grüße

Richard