Дорбый день, коллеги!
Пытаюсь прикрутить аутентификацию агентов системы OTRS через AD на 2003 севаке. Написал конфиг:
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'dcvm.domain.ru';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=domain,dc=ru';
$Self->{'AuthModule::LDAP::UID'} = 'uid';
$Self->{'AuthModule::LDAP::GroupDN'} = 'CN=acc.OTRS.Agents,OU=OTRS_Users,DC=domain,DC=ru';
$Self->{'AuthModule::LDAP::UserAttr'} = 'UID';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'memberUid';
$Self->{'AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = 'ldap://dcvm.domain.ru/';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=domain, dc=ru';
$Self->{'AuthSyncModule::LDAP::UID'} = 'uid';
$Self->{'AuthSyncModule::LDAP::UserAttr'} = 'UID';
$Self->{'AuthSyncModule::LDAP::AccessAttr'} = 'memberUid';
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'CN=otrsadmin,OU=OTRS_Users,DC=domain,DC=ru';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'pass';
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
$Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
'users',
];
В AD добавил пользователя otrsadmin, добавил его в группу "Группа авторизации доступа Windows". При попытке входа в агентскую часть получаю ошибку:
ERROR: OTRS-CGI-10 Perl: 5.10.1 OS: linux Time: Tue Nov 13 11:26:36 2012
Message: Search failed! 00000000: LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece
Traceback (333):
Module: Kernel::System::Auth::LDAP::Auth (v1.60.2.1) Line: 216
Module: Kernel::System::Auth::Auth (v1.56) Line: 189
Module: Kernel::System::Web::InterfaceAgent::Run (v1.64) Line: 204
Module: ModPerl::ROOT::ModPerl::Registry::opt_otrs_bin_cgi_2dbin_index_2epl::handler (unknown version) Line: 46
Module: (eval) (v1.90) Line: 204
Module: ModPerl::RegistryCooker::run (v1.90) Line: 204
Module: ModPerl::RegistryCooker::default_handler (v1.90) Line: 170
Module: ModPerl::Registry::handler (v1.99) Line: 31
Как я понимаю, AD не дает подключиться OTRS к себе. При этом ldapsearch с этого же сервера в AD с теми же самыми данными проходит без проблем.
ldapsearch -LLL -H ldap://dcvm.domain.ru -b 'dc=domain,dc=ru' -D 'otrsadmin' -w 'pass' '(sAMAccountName=username)'
Есть идеи в чем проблема?
OTRS 3.1+AD 2003
Модератор: ykolesnikov
Re: OTRS 3.1+AD 2003
Сверить бы со своим конфигом, да он на работе. Пока попробуйте добавить созданного пользователя в группу администраторов домена, чтобы исключить влияние прав в домене.
Версия OTRS (6.0.10)
Debian 9 Stretch
Версия СУБД (MySQL 5.7.22)
Debian 9 Stretch
Версия СУБД (MySQL 5.7.22)