Community
    • Categories
    • Recent
    • Popular
    • Users
    • Search
    • Register
    • Login
    1. Home
    2. frans266
    F
    • Profile
    • Following 0
    • Followers 0
    • Topics 2
    • Posts 5
    • Best 0
    • Controversial 0
    • Groups 0

    frans266

    @frans266

    0
    Reputation
    37
    Profile views
    5
    Posts
    0
    Followers
    0
    Following
    Joined Last Online
    Age 23
    frans266 Unfollow Follow

    Latest posts made by frans266

    • Fehlerhafte Zeitangaben in Workflows - Version 0.9.9-7 (rev 8455)

      Liebe Community,

      ich habe, während der Erprobung von Systembenachrichtigungen in i-doit, festgestellt, dass die Zeitangaben in Workflows (Erstellzeit, Annahmezeit) ziemlich oft in Konflikt zueinander geraten und nicht mal ansatzweise mit der aktuellen Systemzeit des Servers übereinstimmen.

      Zum Teil gibt es Differenzen von über 30 Minuten zwischen der Workflow-Erstellungzeit und der Systemzeit (Beispiel: Systemzeit 09:55:32, Erstellungszeit 09:09:58). Dies variiert aber meistens und kann auch geringer ausfallen.

      Zusätzlich kann es vorkommen, dass die Annahmezeit des Workflows geringer ist als die Erstellungszeit, was ja völliger Blödsinn ist. Wie kann man einen Workflow annehmen, wenn dieser noch gar nicht existiert?

      Hier noch ein kleiner Screenshot, der das Phänomen deutlich zeigt.

      Cheers
      Frans

      posted in Entwicklung
      F
      frans266
    • RE: E-Mail Benachrichtigung geht nicht

      Sorry, dass ich den Thread hier wieder zum Leben erwecke, aber ich hätte da eine Verständnisfrage zum Thema Mail-Versand über i-doit.

      In der Dokumentation von i-doit zur E-Mail-Einrichtung steht, dass man lediglich in der config.inc.php folgende Angaben machen muss:

      • smtp-host:  Your smtp hostname
      • port:              The port of your smtp server
      • from:              E-Mail address of the sender
      • name:              Name of the sender
      • sub-prefix: Subject prefix of all messages

      Meine Frage hierzu wäre, welchen Mail-Client (MTA) i-doit denn zum Verschicken von Mails standardmäßig verwendet. Läuft das einzig und allein übers PHP-Modul oder ist ein zusätzlicher MTA, wie bspw. Sendmail oder Postfix, notwendig. Habe nämlich testweise unseren internen Exchange-Server als SMTP-Server angegeben, nur scheint i-doit, laut TCPDUMP, bspw. beim Ändern eines Userpasswortes keine Mail an den Exchange-Server rauszuschicken. Manuell über SendEmail lassen sich allerdings sehr wohl Mails an den Exchange-Server versenden und diese werden auch dank vorkonfiguriertem Receive-Connector zugestellt.

      Also zusammengefasst würde ich gerne wissen, wo genau die Mails von i-doit landen bzw. welchen Weg diese gehen. Vllt wäre es auch gut zu wissen, welche Alternativen existieren, um Test-Mails aus i-doit zu verschicken.

      Für eine Antwort wäre ich sehr dankbar.

      Cheers
      Frans

      //Edit:

      Hat sich inzwischen erledigt. Lag mit meiner Annahme richtig, dass ein lokal installierter MTA vonnöten ist.

      Demnach sieht meine Config jetzt wie folgt aus:

      config.inc.php

      $g_mail = array (     "smtp-host"     => "localhost",
                                        "port"                  => 25,
                                        "from"                  => "i-doit@cmdb.domäne.de",
                                        "name"                  => "i-doit",
                                        "sub-prefix"    => "");

      i-doit schickt seine Mails also zunächst an sich selbst bzw. an seinen lokal installierten Mailserver, welcher auf Port 25 horcht.

      /etc/postfix/main.cf

      myhostname = CMDB.domäne.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = CMDB.domäne.de, localhost
relayhost = 10.10.1.12
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only

      Der Postfix ist so konfiguriert, dass er empfangene Mails automatisch an einen externen Mailserver (relayhost), in diesem Fall an den Exchange-Server, weiterleitet.
      Voraussetzung für die Zustellung ist dann der angelegte Receive-Connector auf dem Exchange, da die Mails als Anonymous verschickt werden, sprich ohne Authentifizierung.

      Noch als kleine Anmerkung: i-doit soll angeblich bei der Passwört-Änderung eines i-doit-Users eine Benachrichtigung an dessen hinterlegte Mail-Adresse verschicken, tut dies aber standardmäßig nicht. Zumindest nicht bei der aktuellen Version 0.9.9-7 (rev 8455), die ich bei mir implementiert habe.

      In der config.inc.php existiert dennoch ein Abschnitt hierfür:

      
    224 /**
    225  * Contact Notifications
    226  *
    227  */
    228
    229  /**
    230   * Password message
    231   *
    232   * Variables:
    233   *     %FIRSTNAME%, %LASTNAME%, %PASSWORD%, %EMAIL%, %COMMENT%, %USERNAME%, %USERID%
    234   */
    235  define("C__CONTACT_MSG__PASSWORD",
    236                 "Hello %FIRSTNAME% %LASTNAME%, \n\n".
    237                         "Your password has been changed to: %PASSWORD%\n".
    238                         "\n\n".
    239                         "Regards,\n".
    240                         "i-doit system");

      Warum i-doit keine Contact Notifications verschickt, kann ich bis jetzt noch nicht sagen. Evtl. ein kleiner Bug?
      Bei den Workflows hingegen funktioniert es einwandfrei 🙂

      posted in Betrieb
      F
      frans266
    • RE: Problem mit LDAP-Authentifizierung über AD-2003

      Hi chmon,

      Danke schon mal für deinen Post 🙂

      Dann sind wir ja zumindest schon Zwei, die scheinbar dasselbe Problem haben.

      Habe auch Wireshark mal mitsniffen lassen. Hier das Ergebnis beim Connection-Test:

      Man sieht, dass er hier die 3 vorhandenen User in der OU findet.

      Beim eigentlichen Login ist es allerdings genauso wie bei dir:

      Er überspringt komischerweise den "SearchRequest(2)", was wohl nicht ganz Sinn der Sache ist oder?

      posted in Betrieb
      F
      frans266
    • RE: Problem mit LDAP-Authentifizierung über AD-2003

      Hat keiner eine Idee? Noch nicht mal ein I-Doit-Admin?? 😞

      posted in Betrieb
      F
      frans266
    • Problem mit LDAP-Authentifizierung über AD-2003

      Tach auch,

      nachdem ich das i-doit-System (Version 0.9.9-7) unter Debian soweit fertig eingerichtet habe, bin ich nun dabei die LDAP-Authentifizierung zum Laufen zu bringen.

      Allerdings ist es nicht möglich sich mit einem User-Account der vorkonfigurierten OU am i-doit-System einzuloggen. Es erscheint die Fehlermeldung "Invalid username or password!". Die bereits vorhandenen Forumeinträge konnten mir leider auch nicht großartig weiterhelfen. Einen Auszug aus der ldap_debug.txt gibt es unten.

      Hier zunächst die entsprechenden Einstellungen:

      LDAP-Mapping:

      Einträge wurden der Doku entnommen und auch via ADSIEdit überprüft.

      LDAP-Server:

      Auszug aus der ldap_debug.txt

      
2012-02-13 14:17:07 ldap: Connected to master-dc.domäne.de
2012-02-13 14:17:07 ldap: Connection successfull.
2012-02-13 14:17:07 ldap: Found 3 object(s) in OU=Systemadministratoren,OU=ITS - Informationstechnologie und -systeme,OU=AZD - Abteilung Zentrale Dienste,OU=Benutzer - Ordnerumleitung,DC=domäne,DC=de

      Wie man sieht, verläuft der Connection-Test erfolgreich und es werden 3 User-Objekte gefunden, was auch völlig richtig ist.
      Es ist ebenfalls möglich zusätzlich nach dem sAMAccountName=testy filtern zu lassen. Hier findet er dann logischerweise genau 1 Objekt.

      Bei der richtigen Anmeldung jedoch scheint es Probleme mit der Abfrage der Benutzer-Objekte zu geben.
      Auszug aus der ldap_debug.txt

      2012-02-13 14:42:58 ldap: LDAP Module launched for mandator: idoit_data
2012-02-13 14:42:58 ldap: Found 1 configured LDAP Servers.
2012-02-13 14:42:58 ldap: 1: master-dc.domäne.de (OU=Systemadministratoren,OU=ITS - Informationstechnologie und -systeme,OU=AZD - Abteilung Zentrale Dienste,OU=Benutzer - Ordnerumleitung,DC=domäne,DC=de)
2012-02-13 14:42:58 ldap: ----------------------------------------------------------------------------------------------
2012-02-13 14:42:58 ldap: Creating new ldap-library connection to: master-dc.domäne.de:389, user: CN=idoit,OU=DienstKonten,OU=Administration,DC=domäne,DC=de
2012-02-13 14:42:58 ldap: Connected to master-dc.domäne.de
2012-02-13 14:42:58 ldap: Searching for username: testy
2012-02-13 14:42:58 ldap: Getting user(s) using filter: (&(&(objectClass=user)(objectClass=user)(sAMAccountName=testy)) in search-path: OU=Systemadministratoren,OU=ITS - Informationstechnologie und -systeme,OU=AZD - Abteilung Zentrale Dienste,OU=Benutzer - Ordnerumleitung,DC=domäne,DC=de
2012-02-13 14:42:58 ldap: ** No user found.
2012-02-13 14:42:58 ldap: User not found. Check if testy exist in your configured search-path: OU=Systemadministratoren,OU=ITS - Informationstechnologie und -systeme,OU=AZD - Abteilung Zentrale Dienste,OU=Benutzer - Ordnerumleitung,DC=domäne,DC=de
2012-02-13 14:42:58 ldap: ----------------------------------------------------------------------------------------------
2012-02-13 14:42:58 ldap: *** LDAP Auth failed. (false)

      Laut ldap_debug.txt findet das System bei der Abfrage plötzlich nicht mehr den sAMAccountName=testy in der festgelegten OU, bei dem Connection-Test allerdings schon.

      Hat jemand evtl. eine Idee wo das Problem liegen könnte?
      Für Ideen, Anmerkungen usw. wäre ich sehr dankbar 🙂

      Cheers
      Frans

      posted in Betrieb
      F
      frans266