2 источника авторизации

Обсуждение вопросов и решений

Модератор: ykolesnikov

Ответить
lemingg
OTRS Новобранец
Сообщения: 7
Зарегистрирован: 21 май 2013, 11:30

2 источника авторизации

Сообщение lemingg » 21 май 2013, 11:34

Всем привет!
Подскажите поддерживает ли OTRS авторизацию из 2ух разных мест? например ldap каталог + db базу?
Есть ldap каталог с сотрудниками компании и есть куча внешних агентов. Вносить их во внутренний лдап не хочется и встаёт вопрос - можно ли авторизовать агентов по 2ум разным источникам? как? подскажите куда копать

ykolesnikov
OTRS Гуру
Сообщения: 3119
Зарегистрирован: 24 дек 2010, 09:27
Откуда: Череповец
Благодарил (а): 4 раза
Поблагодарили: 5 раз
Контактная информация:

Re: 2 источника авторизации

Сообщение ykolesnikov » 21 май 2013, 11:53

Копать документацию по OTRS и искать в форуме. Самая популярная и изъезженная тема. ;)
С уважением Юрий Колесников
OTRS 5.0.22, ITSM 5.0.22
OpenSuse 13.2, MariaDB 10.0.22
OTRS 5.0.22, ITSM 5.0.22 тестовая

lemingg
OTRS Новобранец
Сообщения: 7
Зарегистрирован: 21 май 2013, 11:30

Re: 2 источника авторизации

Сообщение lemingg » 21 май 2013, 12:13

а Вы, товарищ ykolesnikov, знаете в какую сторону копать? (в рамках документации)

dabchimera
OTRS Новобранец
Сообщения: 6
Зарегистрирован: 20 май 2013, 17:33

Re: 2 источника авторизации

Сообщение dabchimera » 21 май 2013, 17:01

тема действительно боян
пруф

alexus
OTRS Гуру
Сообщения: 5192
Зарегистрирован: 20 сен 2010, 18:17
Откуда: Москва
Благодарил (а): 92 раза
Поблагодарили: 82 раза

Re: 2 источника авторизации

Сообщение alexus » 21 май 2013, 17:41

Об этом и писал товарищ Колесников :D ! Совет - обратите внимание на проставление циферок для бекэндов.
С уважением,
Алексей Юсов

Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal

Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!

lemingg
OTRS Новобранец
Сообщения: 7
Зарегистрирован: 21 май 2013, 11:30

Re: 2 источника авторизации

Сообщение lemingg » 23 май 2013, 09:18

Огромное спасибо товарищи!!))
Но, возникают проблемы, например прописываю оба источника с CustomerUser1 CustomerUser2, а авторизация происходит только по 1му источнику.
То есть если комментирую часть отвечающую за DB - авторизация через LDAP идёт, если раскомментирую DB код - авторизация идёт только через DB.

Конфиг взял из примера, прописав свои dn ldap, отрс версия 3.2

alexus
OTRS Гуру
Сообщения: 5192
Зарегистрирован: 20 сен 2010, 18:17
Откуда: Москва
Благодарил (а): 92 раза
Поблагодарили: 82 раза

Re: 2 источника авторизации

Сообщение alexus » 23 май 2013, 18:37

Стопудово конфиг кривой :-)! Конфиг в студию!
С уважением,
Алексей Юсов

Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal

Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!

lemingg
OTRS Новобранец
Сообщения: 7
Зарегистрирован: 21 май 2013, 11:30

Re: 2 источника авторизации

Сообщение lemingg » 24 май 2013, 08:45

Я даже не сомневаюсь)))
К слову о поиске по форуму, тут viewtopic.php?f=2&t=1361&start=10 тема аналогичная обсуждалась, но результата нет и таких тем тут много. Прошу вас быть снисходительными, всё таки мануалы это не панацея, ибо алгебру в школе тоже не сами изучали.
Вложения
Config.zip
(3.03 КБ) 205 скачиваний

alexus
OTRS Гуру
Сообщения: 5192
Зарегистрирован: 20 сен 2010, 18:17
Откуда: Москва
Благодарил (а): 92 раза
Поблагодарили: 82 раза

Re: 2 источника авторизации

Сообщение alexus » 24 май 2013, 17:58

Источники - отдельно (это данные о клиенте), авторизация - отдельно (это где лежит логин и пароль)! Источник - это НЕ авторизация!
alexus писал(а):Совет - обратите внимание на проставление циферок для бекэндов.
А где второй блок авторизации для клиентов??? Я вижу только один

Код: Выделить всё

#$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
#$Self->{'Customer::AuthModule::LDAP::Host'} = '192.168.21.185';
#$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=domen,dc=ru';
#$Self->{'Customer::AuthModule::LDAP::UID'} = 'uid'

Код: Выделить всё

$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = '192.168.21.185';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=domen,dc=ru';
$Self->{'AuthModule::LDAP::UID'} = 'uid';
Это вообще для агентов!

Код: Выделить всё

$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = '192.168.21.185';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=domen,dc=ru';
$Self->{'AuthSyncModule::LDAP::UID'} = 'uid';
Это тоже для агентов, но вообще про другое. Отличайте буквы - AuthModule и AuthSyncModule - это не одно и тоже вообще ни разу :-)

$Self->{'Customer::AuthModule'}
$Self->{'AuthModule'}

Разницу видите?

Поясняю, что у Вас происходит. Хотя надо просто посмотреть внимательно и читать внимательно....
Когда у вас закомментарен весь блок $Self->{'Customer::AuthModule'}, то работает авторизация из внутреннего бекенда (OTRS DB). Вы не догадываетесь откуда он берется, если в конфиге ничего нет про авторизацию клиентов?
Правильно! Из Defaults.pm, в котором по дефолту (логично ведь) прописаны базовые параметры авторизации и бекенды для агентов и клиентов. А они все настроены на бекенд OTRS.

А когда вы включаете блок $Self->{'Customer::AuthModule'}, то только он и работает.

PS Алгебру и физику учат в школе не для решения задач, а для развития навыков решения проблем :-)! Это во-первых. Во-вторых, это не школа. В третьих, если хотите "разжеванное и на хлеб намазанное" - милости просим к нам на курсы. Платные, конечно!
С уважением,
Алексей Юсов

Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal

Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!

lemingg
OTRS Новобранец
Сообщения: 7
Зарегистрирован: 21 май 2013, 11:30

Re: 2 источника авторизации

Сообщение lemingg » 27 май 2013, 11:14

так бы сразу и сказали что все вопрос за деньги решаются

- где можно получить консультацию
- обучение администрирования
- сервисное абонентское обслуживание (настройка\поддержка)

alexus
OTRS Гуру
Сообщения: 5192
Зарегистрирован: 20 сен 2010, 18:17
Откуда: Москва
Благодарил (а): 92 раза
Поблагодарили: 82 раза

Re: 2 источника авторизации

Сообщение alexus » 27 май 2013, 19:29

Я написал более чем подробно для самостоятельного освоения. Совместно с мануалом на doc.otrs.org можно все настроить. На понимание, конечно, придется потратить время. Мы можем Вам настроить систему под конкретную задачу или обучить. Присылайте детальный запрос на адрес otrs@radiants.ru.
С уважением,
Алексей Юсов

Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal

Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!

lemingg
OTRS Новобранец
Сообщения: 7
Зарегистрирован: 21 май 2013, 11:30

Re: 2 источника авторизации

Сообщение lemingg » 06 июн 2013, 12:55

Вопрос открыт, прошу помощи.
Если нет желания помочь разобраться - лучше не создавайте оффтоп.

Использовал примеры из документации, подставляя свои значения.

Что получилось реализовать:
- авторизация пользователей КАСТОМЕРОВ в LDAP
- синхронизация пользователей КАСТОМЕРОВ LDAP to DB
- фильтрация пользователей КАСТОМЕРОВ для авторизации по группе в LDAP

- авторизация пользователей АГЕНТА в LDAP
- автозаведение пользователя АГЕНТА в DB после успешной авторизации в LDAP


Что не получилось:
- фильтрация пользователей АГЕНТОВ для авторизации по группе в LDAP
В логе :
[Notice][Kernel::System::Auth::LDAP::Auth] User: user1 authentication failed, no LDAP group entry foundGroupDN='cn=otrs-customer,ou=Groups,dc=domen,dc=ru', Filter='(memberUid=uid=user1,ou=Users,dc=domen,dc=ru)
Навело на мысли что переменная как то некорректно передаётся, потому что если для КАСТОМЕРОВ сделать заведомо неверную группу для фильтра, то в логе будет что то вроде:
[Notice][Kernel::System::Auth::LDAP::Auth] User: user1 authentication failed, no LDAP group entry foundGroupDN='cn=otrsjuh76g76y,ou=Groups,dc=domen,dc=ru', Filter='(memberUid=user1)
разница такова:
(memberUid=uid=user1,ou=Users,dc=domen,dc=ru)
(memberUid=user1)

- использование 2ух источников авторизации\синхронизации пользователей КАСТОМЕРОВ
тут вообще тёмный лес... все примеры из документации взяты и доделаны под свою организацию. где то приходилось излазивать форумы разные чтоб подставлять в нужных местах нужные конфиги (конфиг во вложении)

вопросы:
1. обязательно ли прописывать настройки в веб интерфейсе в конфигах Frontend::Customer::Auth какие то настройки, или их можно напрямую в Config.pm вносить минуя веб интерфейс? (вообще им не пользоваться при настройке авторизаций и синхронизаций с разными источниками)
2. вид параметров конфига бывает типа
$Self->{'Customer::AuthModule::LDAP::GroupDN'}
а бывает типа
$Self->{CustomerUser1} = {
Name => 'LDAP Datasource',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
# ldap host
Host => '192.168.21.185',
вопрос: можно ли второй тип параметров упорядочить под тип первого вида, чтоб было что то типа: ??
$Self->{CustomerUser1'} = 'Kernel::System::CustomerUser::LDAP';
$Self->{'CustomerUser1'::LDAP::Name'} = 'LDAP Datasource';
$Self->{CustomerUser1:::AuthModule::LDAP::GroupDN'};
$Self->{CustomerUser1'::Host} = '192.168.21.185';
Вложения
Config.pm.zip
(3.39 КБ) 192 скачивания

alexus
OTRS Гуру
Сообщения: 5192
Зарегистрирован: 20 сен 2010, 18:17
Откуда: Москва
Благодарил (а): 92 раза
Поблагодарили: 82 раза

Re: 2 источника авторизации

Сообщение alexus » 07 июн 2013, 19:47

1. Можно править прямо Config.pm и мы так и делаем.

2.
# --------------------------------------------------- #
# customer authentication settings #
# (enable what you need, auth against otrs db, #
# against a LDAP directory, against HTTP basic #
# authentication and against Radius server) #
# --------------------------------------------------- #
# This is the auth. module againt the otrs db
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::DB';
Это - аутентификация, т.е. каким образом клиенты авторизуются в системе, где "лежит" логин и пароль.
# (customer user database backend and settings)
$Self->{CustomerUser} = {
Это - источник данных обо всех свойствах клиента. Логин в источнике данных должен совпадать с логином в системе авторизации.
Таким образом
lemingg писал(а):вопрос: можно ли второй тип параметров упорядочить под тип первого вида, чтоб было что то типа: ??
.
Ответ - нет. Это вообще разные вещи.
С уважением,
Алексей Юсов

Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal

Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!

Ответить