Отображение информации о клиенте из AD

[firebolt]

Каким образом отобразить в системе информацию о телефоне пользователя, имеющуюся в Active Directory?

Нужно, чтобы она же отображалась при просмотре заявки агентом, чтобы видно было при создании телефонной заявки, в общем, чтобы агент видел ее везде при работе c заявкой.

[ykolesnikov]

Смотрите здесь - http://doc.otrs.org/3.0/ru/html/custome ... ckend.html
Внимательно на секцию

Код: Выделить всё

 Map => [
        # note: Login, Email and CustomerID needed!
        # var, frontend, storage, shown (1=always,2=lite), required, storage-type, http-link, readonly, http-link-target
        [ 'UserTitle',      'Title',      'title',      1, 0, 'var', '', 0 ],
        [ 'UserFirstname',  'Firstname',  'first_name', 1, 1, 'var', '', 0 ],
        [ 'UserLastname',   'Lastname',   'last_name',  1, 1, 'var', '', 0 ],
        [ 'UserLogin',      'Username',   'login',      1, 1, 'var', '', 0 ],
        [ 'UserPassword',   'Password',   'pw',         0, 0, 'var', '', 0 ],
        [ 'UserEmail',      'Email',      'email',      1, 1, 'var', '', 0 ],

#        [ 'UserEmail',      'Email', 'email',           1, 1, 'var', '$Env{"CGIHandle"}?Action=AgentTicketCompose&ResponseID=1&TicketID=$Data{"TicketID"}&ArticleID=$Data{"ArticleID"}', 0 ],
        [ 'UserCustomerID', 'CustomerID', 'customer_id', 0, 1, 'var', '', 0 ],

#        [ 'UserCustomerIDs', 'CustomerIDs', 'customer_ids', 1, 0, 'var', '', 0 ],
        [ 'UserPhone',        'Phone',       'phone',        1, 0, 'var', '', 0 ],
        [ 'UserFax',          'Fax',         'fax',          1, 0, 'var', '', 0 ],
        [ 'UserMobile',       'Mobile',      'mobile',       1, 0, 'var', '', 0 ],
        [ 'UserStreet',       'Street',      'street',       1, 0, 'var', '', 0 ],
        [ 'UserZip',          'Zip',         'zip',          1, 0, 'var', '', 0 ],
        [ 'UserCity',         'City',        'city',         1, 0, 'var', '', 0 ],
        [ 'UserCountry',      'Country',     'country',      1, 0, 'var', '', 0 ],
        [ 'UserComment',      'Comment',     'comments',     1, 0, 'var', '', 0 ],
        [ 'ValidID',          'Valid',       'valid_id',     0, 1, 'int', '', 0 ],
    ],

и комментарии к ней. И здесь на форуме поищите, было неоднократно

[firebolt]

И здесь на форуме поищите, было неоднократно

Да я поискал, че-то ничего не нашел. По словам "AD, Active Directory"

[firebolt]

Добавил telephone. Не могу понять, этого достаточно или надо что-то еще прописать, чтобы увидеть телефон пользователя в Системе?

Код: Выделить всё

Map => [
      [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
      [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
      [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
      [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
      [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
      [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
    ],

[ykolesnikov]

Если мне не изменяет память, сам я этим не занимаюсь, не админ, строка

Код: Выделить всё

        [ 'UserPhone',        'Phone',       'phone',        1, 0, 'var', '', 0 ],

и отвечает за получение номера телефона из AD.
Надо только обеспечить, чтобы в этом поле в AD был номер телефона клиента.
Пусть меня поправят более сведующие коллеги

[firebolt]

Если мне не изменяет память, сам я этим не занимаюсь, не админ, строка

Код: Выделить всё

        [ 'UserPhone',        'Phone',       'phone',        1, 0, 'var', '', 0 ],

Не не. В Microsfot Active Directory надо писать 'telephonenumber'. Но я пробовал оба варианта.

[firebolt]

Что-то чувствую неладно. Отключил в Config.pm UserLastname и UserFirstname и проверил. Во вкладке клиенты столбец "Имя" остался, но информация в нем исчезла. Так что у меня появилось чувство, что мне нужно ручками где-то добавить столбец "Телефон". Но вот только где?

[ykolesnikov]

А попробуйте написать - 'telephoneNumber'
http://www.selfadsi.org/user-attributes.htm

[firebolt]

А попробуйте написать - 'telephoneNumber'
http://www.selfadsi.org/user-attributes.htm

Это я написал вторым делом, после "phone", получив атрибут именно заглянув в ADSI. Но потом ниже в мануале увидел, что все буквы строчные.

[firebolt]

Только что проверил. Создал заявку телефонную, выбрал клиента и в информации о клиенте отобразился таки его телефон! Значит работает, значит точно надо что-то включить-изменить, чтобы телефон отображался в Клиентах. А вообще модуль работает.

[ykolesnikov]

В мануале написано:

Если дополнительные атрибуты клиента хранятся в LDAP-каталоге, например, имя руководителя, номер мобильного телефона, или отдела, и если эту информацию нужно отобразить в OTRS, просто расширьте MAP-массив в файле Kernel/Config.pm записями для этих атрибутов, как показано в Сценарии 11.6.

Код: Выделить всё

  # var, frontend, storage, shown (1=always,2=lite), required, storage-type, http-link, readonly
    [...]
    [ 'UserPhone',      'Phone',      'telephonenumber', 1, 0, 'var', '', 0 ],

Сценарий 11.6. Добавление нового поля в файл Kernel/Config.pm.

И не более того

[firebolt]

В общем, решил я не менять ничего в этой вкладке Клиенты. Главное, что отображается в информации о клиенте.

А вот прекрасный мануал по добавлению любых полей: я мануал

К примеру, я добавил департамент пользователя таким образом:

-по мануалу, приведенному выше, добавил в БД данные:

Код: Выделить всё

mysql> ALTER TABLE customer_user ADD Department VARCHAR(255);
Query OK, 0 rows affected (0.01 sec)
Records: 0  Duplicates: 0  Warnings: 0

-добавил в Config.pm в секцию Map

Код: Выделить всё

      [ 'UserDepartment', 'Департамент', 'department', 1, 0, 'var' ],

Все, кроме атрибута АД, выдумал сам. Теперь нужно править стили ccs, а то все название в колонке "Информация о клиенте" не вмещается.

Так что можно добавить тему в ховтузы

[ykolesnikov]

Вообще-то, если я правильно понимаю, это касается только клиентов заводимых в базу OTRS. Клиенты из AD в таблицах OTRS не хранятся и отображаются только на основании MAP-секции из Config.pm

[Romano]

2 firebolt
Если не трудно, выложите, пожалуйста, полный Config.pm

[firebolt]

2 firebolt
Если не трудно, выложите, пожалуйста, полный Config.pm

Да, конечно!

Код: Выделить всё

# Enable LDAP Authentication Sync for Agent #

    $Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
    $Self->{'AuthSyncModule::LDAP::Host'} = 'svrmain.company.local';
    $Self->{'AuthSyncModule::LDAP::BaseDN'} = 'ou=company Users,dc=company,dc=local';
    $Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
    $Self->{'AuthSyncModule::LDAP::AccessAttr'} = 'member';
    $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'CN=linadmin,OU=Administrators,DC=company,DC=local';
    $Self->{'AuthSyncModule::LDAP::SearchUserPw'} = '*****';
    # Enable Agent Mapping from LDAP to DB #
    $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
    UserFirstname => 'givenName',
    UserLastname => 'sn',
    UserEmail => 'mail',
    };

    $Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
        'users',
    ];
    $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
    $Self->{'AuthModule::LDAP::Host'} = 'svrmain.company.local';
    $Self->{'AuthModule::LDAP::BaseDN'} = 'ou=Company Users,dc=company,dc=local';
    $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
    $Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=linadmin,OU=Administrators,DC=company,DC=local';
    $Self->{'AuthModule::LDAP::SearchUserPw'} = '*****';
    $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
    $Self->{'Customer::AuthModule::LDAP::Host'} ='svrmain.company.local';
    $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'ou=Company Users,dc=company,dc=local';
    $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
    $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=linadmin,OU=Administrators,DC=company,DC=local';
    $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '*****';
    
    #Company'
    $Self->{CustomerUser1} = {
     Name => 'Company',
     Module => 'Kernel::System::CustomerUser::LDAP',
     Params => {
      Host => 'svrmain.company.local',
      BaseDN => 'OU=Company Users,DC=company,DC=local',
      SSCOPE => 'sub',
      UserDN => 'cn=linadmin,ou=Administrators,dc=company,dc=local',
      UserPw => '*****',
      SourceCharset => 'utf-8',
      DestCharset => 'utf-8',
      AlwaysFilter => '(&(objectCategory=User)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))',
 #     Params => {
		port => 389,
		timeout => 120,
		async => 0,
		version => 3
#		},
    },
    CustomerKey => 'sAMAccountName',
    CustomerID => 'mail',
    CustomerUserSearchListLimit => 900,
    CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
    CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
    CustomerUserPostMasterSearchFields => ['mail'],
    CustomerUserNameFields => ['givenname', 'sn'],
    Map => [
      [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var', '', 0 ],
      [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var', '', 0 ],
      [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var', '', 0 ],
      [ 'UserEmail', 'Email', 'mail', 1, 1, 'var', '', 0 ],
      [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var', '', 0 ],
      [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var', '', 0 ],
      [ 'UserTitle', 'Должность', 'title', 1, 0, 'var' ],
      [ 'UserDepartment', 'Департамент', 'department', 1, 0, 'var' ],
    ],
  };

Шапка и футер не вместились. Ну там как у всех.

[Romano]

Хм... как то странно. У меня похожий конфиг, все крутится на localhost'е.
Лог ОТРС пишет:

Код: Выделить всё

[Error][Kernel::System::Auth::LDAP::Auth][172] Can't connect to localhost: IO::Socket::INET: connect: timeout

В логах АПАЧа нет ошибок.

Везде, где в конфиге HOST прописано 'localhost'. Пробовал явно айпишник указать и 'ldap//localhost/' - та же фигня.
Может кто в курсе как оно решается?
_________________________________

Чтоб было понятно - стартовая страница логирования ОТРС открывается. Но при попытке входа под любой доменной учеткой - ничего не получается, пишет неверный логин или пароль. ну и вышеуказанная ошибка в логах ОТРС.

А под админ учеткой нормально получается зайти, но с ОЧЧЧЧЕНЬ большим ожиданием(минуты 2-3).

Теперь апач тоже пишет ошибку:

Код: Выделить всё

ERROR: OTRS-CGI-10 Perl: 5.12.3 OS: MSWin32 Time: Wed Oct 17 11:36:58 2012

 Message: Can't connect to localhost: IO::Socket::INET: connect: timeout 

Подскажите, пожалуйста, где копать?

[firebolt]

Подскажите, пожалуйста, где копать?

Пропишите вместо localhost локальный ip-адрес. Проверьте ваш файл hosts.

А лучше копайте в сторону linux. Проблем знать не будете

[Romano]

Пропишите вместо localhost локальный ip-адрес. Проверьте ваш файл hosts.

А лучше копайте в сторону linux. Проблем знать не будете

Благодарю, уже нашел свой фейл Всё работает, отлично берутся данные из АД, прекрасно логинится с АДшными учетками, всё пашет.
Кручу дальше...