Собственно вопросы:
1) После настройки синхронизации, описанной на форуме тут, каким образом подлогиневшиеся УЗ из АД будут становиться агентами в ОТРС? Каким образом можно разграничить этот доступ?
Просто насколько я сейчас понимаю, все, кто пройдут по ссылке http://ServerOTRS.ru/otrs/index.pl и введут свои УЗ в АД, зайдут как агенты?
2) Все УЗ, которые впервые зайдут в систему отрс как агенты, будут созданы автоматически, верно? И после этого обычным способом (вручную) давать им доступ в группы, роли и т.д, верно?
3) Сохранятся ли те Учетки, которые были созданы как агенты в системе ОТРС вручную, до синхронизации с LDAP? И все права.
Пару вопросов по синхронизации с LDAP агентов
Модератор: ykolesnikov
-
egorbright
- OTRS Новобранец
- Сообщения: 126
- Зарегистрирован: 11 янв 2013, 12:06
Re: Пару вопросов по синхронизации с LDAP агентов
Можно ограничить доступ к агентскому интерфейсу благодаря группе в AD.
$Self->{'AuthModule::LDAP::GroupDN'} = "CN=группаДоступаВ_АД,OU=организейшн_юнит,DC=домен,DC=ru";
UPD: Значение зависит от построения домена. Для просмотра домена можно использовать программу ADExplorer (если есть такая надобность).
$Self->{'AuthModule::LDAP::GroupDN'} = "CN=группаДоступаВ_АД,OU=организейшн_юнит,DC=домен,DC=ru";
UPD: Значение зависит от построения домена. Для просмотра домена можно использовать программу ADExplorer (если есть такая надобность).
FreeBSD 7.4 :: OTRS 3.3.11
FreeBSD 9.1 :: OTRS 5
FreeBSD 9.1 :: OTRS 5