Вопрос открыт, прошу помощи.
Если нет желания помочь разобраться - лучше не создавайте оффтоп.
Использовал примеры из документации, подставляя свои значения.
Что получилось реализовать:
- авторизация пользователей КАСТОМЕРОВ в LDAP
- синхронизация пользователей КАСТОМЕРОВ LDAP to DB
- фильтрация пользователей КАСТОМЕРОВ для авторизации по группе в LDAP
- авторизация пользователей АГЕНТА в LDAP
- автозаведение пользователя АГЕНТА в DB после успешной авторизации в LDAP
Что не получилось:
- фильтрация пользователей АГЕНТОВ для авторизации по группе в LDAP
В логе :
[Notice][Kernel::System::Auth::LDAP::Auth] User: user1 authentication failed, no LDAP group entry foundGroupDN='cn=otrs-customer,ou=Groups,dc=domen,dc=ru', Filter='(memberUid=uid=user1,ou=Users,dc=domen,dc=ru)
Навело на мысли что переменная как то некорректно передаётся, потому что если для КАСТОМЕРОВ сделать заведомо неверную группу для фильтра, то в логе будет что то вроде:
[Notice][Kernel::System::Auth::LDAP::Auth] User: user1 authentication failed, no LDAP group entry foundGroupDN='cn=otrsjuh76g76y,ou=Groups,dc=domen,dc=ru', Filter='(memberUid=user1)
разница такова:
(memberUid=uid=user1,ou=Users,dc=domen,dc=ru)
(memberUid=user1)
- использование 2ух источников авторизации\синхронизации пользователей КАСТОМЕРОВ
тут вообще тёмный лес... все примеры из документации взяты и доделаны под свою организацию. где то приходилось излазивать форумы разные чтоб подставлять в нужных местах нужные конфиги (конфиг во вложении)
вопросы:
1. обязательно ли прописывать настройки в веб интерфейсе в конфигах Frontend::Customer::Auth какие то настройки, или их можно напрямую в Config.pm вносить минуя веб интерфейс? (вообще им не пользоваться при настройке авторизаций и синхронизаций с разными источниками)
2. вид параметров конфига бывает типа
$Self->{'Customer::AuthModule::LDAP::GroupDN'}
а бывает типа
$Self->{CustomerUser1} = {
Name => 'LDAP Datasource',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
# ldap host
Host => '192.168.21.185',
вопрос: можно ли второй тип параметров упорядочить под тип первого вида, чтоб было что то типа: ??
$Self->{CustomerUser1'} = 'Kernel::System::CustomerUser::LDAP';
$Self->{'CustomerUser1'::LDAP::Name'} = 'LDAP Datasource';
$Self->{CustomerUser1:::AuthModule::LDAP::GroupDN'};
$Self->{CustomerUser1'::Host} = '192.168.21.185';