Проблемы с аутентификацией в LDAP

Обсуждение вопросов и решений

Модератор: ykolesnikov

Ответить
petrovsky
OTRS Новобранец
Сообщения: 21
Зарегистрирован: 16 ноя 2010, 13:52

Проблемы с аутентификацией в LDAP

Сообщение petrovsky » 20 апр 2011, 13:35

Всем привет!

В точке "А" есть инсталляция OTRS 3.0.6 (CentOS 5.5) + LDAP (AD Win2k3) - атентификация агентов и кастомеров проходит нормально - вопросов нет.
Появилась необходимость развернуть тоже самое в точке "Б", с небольшими отличиями - OTRS 3.0.7 (SuSe???) + LDAP (AD Win2k3). По сути конфиги (Config.pm) различаются только

Код: Выделить всё

 
$Self->{'AuthModule::LDAP::Host'} = 
$Self->{'AuthModule::LDAP::BaseDN'} = 
$Self->{'AuthModule::LDAP::SearchUserDN'} = 
$Self->{'AuthModule::LDAP::SearchUserPw'} = 
$Self->{'AuthSyncModule::LDAP::Host'} =
$Self->{'AuthSyncModule::LDAP::BaseDN'} =
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} =
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 
$Self->{'Customer::AuthModule::LDAP::Host'} = 
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 

$Self->{CustomerUser} = {
      Params => {
      Host => 
      BaseDN => 
      UserDN =>
      UserPw =>
}
т.е. контроллером домена, суффиксом, юзером. Эти данные были получены от доменадмина. Но аутентификация не проходит, в логах OTRS видим следующие ошибки:
- если заходим через интерфейс Агента

Код: Выделить всё

[Error][Kernel::System::Auth::LDAP::Auth][187] First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece
- через интерфейс Кастомера

Код: Выделить всё

[Error][Kernel::System::CustomerAuth::LDAP::Auth][193] First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece
[Error][Kernel::System::CustomerUser::LDAP::_Connect][197] First bind failed! 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece
Голову сломал, юзернейм и пароль набраны без ошибок.

Ответить