OTRS и OpenDJ

[princeps]

Коллеги, случайно никто не пробовал завести бэкенд пользователей на LDAP-сервер OpenDJ? Делаю по мануалу, получаю: "Аутентификация успешна, однако ни одной записи для клиента не обнаружено в используемой/ых базе клиентов. Обратитесь к вашему администратору."
в логе

Код: Выделить всё

Message: No UserID found for 'pupkin'!

До этого делал много раз с AD и OpenLDAP, вообще никаких проблем не было. Подозреваю, что есть какие-то тонкости с этим чёртовым OpenDJ, будь он не ладен.

[princeps]

Интересная закономерность обнаруживается. Если выключить AuthSyncModule, то root@localhost заходит, если он есть в LDAP'е. Если в LDAP'е его грохнуть, то не пускает его тогда. То есть он, собака, рута-локалхоста в лдапе видит. Если AuthSyncModule включить, то и root@localhost тогда тоже в пролёте. Складывается ощущение, что OTRS не может создать пользователя у себя в БД, чтоб сопоставить его с лдаповским. Если попробовать создать его вручную в его интерфейсе, то пишет, что Not supported for this module!
Может какие-то атрибуты должны быть у пользователя, которых нет в OpenDJ? uid, cn, sn, mail, givenName вроде на месте

[alexus]

Прочитайте внимаетльно мануал по настройке авторизации и бекенда клиентов. Это РАЗНЫЕ вещи. Вы наобум, хаотично действуете.

[princeps]

Я знаю, что разные. Аутентификация у меня, похоже, получается, а бэкенд - нет. Администрирование -> Учётная запись клиента где кнопочка "Добавить клиента" есть список и в нём LDAP Data Source. Если его выбрать, то в списке клиентов "Данные не найдены".

[princeps]

а, собственно, разобрался. В настройках Customer был неправильно указан ou для bind user'а. А в AuthModule - правильно.

[princeps]

Всё, разобрался окончательно. Агент в базе OTRS при аутентификации не создавался, потому что у юзера в LDAP не было заполнено поле mail.