Нужна помощь авторизация клиентов LDAP

[Devildip]

ДОбрый день,

Настроил авторизацию Агентов по LDAp, также поиск клиентов из АД, но на странице customer.pl авторизация не происходит, причем логи апача и отрс молчат об ошибках,
основа Centos 7 , mariadb, httpd
Может глаз замылился , упустил что-то, помогите пожалуйста:

Конфиг:

Код: Выделить всё

#myconf ldap settings

$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
    $Self->{'AuthSyncModule::LDAP::Host'} = '10.10.0.10';
    $Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=,dc=ru';
    $Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
    $Self->{'AuthSyncModule::LDAP::AccessAttr'} = 'member';
    $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'CN=otrs,OU=Folder Redirection,OU=Users,OU=SITE10,DC=,DC=ru';
    $Self->{'AuthSyncModule::LDAP::SearchUserPw'} = '';
    # Enable Agent Mapping from LDAP to DB #
    $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
    UserFirstname => 'givenName',
    UserLastname => 'sn',
    UserEmail => 'mail',
    };

    $Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
        'users'
    ];
    $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
    $Self->{'AuthModule::LDAP::Host'} = '10.10.0.10';
    $Self->{'AuthModule::LDAP::BaseDN'} = 'dc=,dc=ru';
    $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
    $Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=otrs,OU=Folder Redirection,OU=Users,OU=SITE10,DC=,DC=ru';
    $Self->{'AuthModule::LDAP::SearchUserPw'} = '';
    $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
    $Self->{'Customer::AuthModule::LDAP::Host'} ='10.10.0.10';
    $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=,dc=ru';
    $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
    $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=otrs,OU=Folder Redirection,OU=Users,OU=SITE10,DC=,DC=ru';
    $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '';
    
    
    #Company'
    $Self->{CustomerUser1} = {
     Name => 'Agroeco',
     Module => 'Kernel::System::CustomerUser::LDAP',
     Params => {
      Host => '10.10.0.10',
      BaseDN => 'DC=,DC=ru',
      SSCOPE => 'sub',
      UserDN => 'CN=otrs,OU=Folder Redirection,OU=Users,OU=SITE10,DC=,DC=ru',
      UserPw => '',
      SourceCharset => 'utf-8',
      DestCharset => 'utf-8',
      AlwaysFilter =>'(mail=*)',
      # '(&(objectCategory=User)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))',
 #     Params => {
      port => 389,
      timeout => 120,
      async => 0,
      version => 3
#      },
    },
    CustomerKey => 'sAMAccountName',
    CustomerID => 'mail',
    CustomerUserSearchListLimit => 900,
    CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
    CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
    CustomerUserPostMasterSearchFields => ['mail'],
    CustomerUserNameFields => ['givenname', 'sn'],
    Map => [
      [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var', '', 0 ],
      [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var', '', 0 ],
      [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var', '', 0 ],
      [ 'UserEmail', 'Email', 'mail', 1, 1, 'var', '', 0 ],
      [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var', '', 0 ],
      [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var', '', 0 ],
      [ 'UserMobile',       'Mobile',      'mobile',       1, 0, 'var', '', 0 ],
      [ 'UserTitle','Должность ', 'title', 1, 0, 'var' ],
      [ 'UserDepartment', 'Департамент', 'department', 1, 0, 'var' ],
      [ 'UserCity',         'City',        'city',         1, 0, 'var', '', 0 ],
      [ 'UserRoom',      'Room',      'room',       0, 1, 'var', '', 0 ],
    ],
  };

[alexus]

$Self->{CustomerUser1} заменить на $Self->{CustomerUser}
И смотреть логи, предварительно включив расширенное логгирование в SysConfig. Ошибки авторизации к системным ошибкам не относятся, поэто по умолчанию в версии 5 их не видно в логах.

[Devildip]

Поправил, но увы не повлияло на ситуацию. Какие именно логи рассматривать подробно? httpd лог чистый, отрс чистый, authconfig вообще не в ту степь, messages тож пустота.

Перечитал конфиг весь.... все работать должно, но не пашет , причем только авторизация юзеров, агенты норм

[alexus]

Не может такого быть. Скриншоты при логине покажите, ошибки должны быть

[Devildip]

При попытке входа стирает данные в окне ввода, пишет ошибку идентификации, в логах апач и прочих не указывает , как поймать ошибку, чтоб понять в чем дело? юзеры то видны в системе и почтовые заявки создаются с привязкой по АД.

[alexus]

в логе OTRS (!!!) должно быть отмечено

[Devildip]

У меня он вообще не пишется, пустота в папке только подпапка демона и тикет каунтер. В какой части конфига включается лог?

[alexus]

Редактировать настройки конфигурации в Framework → Core::Log

[Devildip]

В том то и дело , что там все включено:



А файла с логом нет, пробовал искать везде и менял путь, ребутался

[Devildip]

Увы так и не получается победить вход по ldap для клиентов, агенты норм, список всех клиентов в и адресов подтягивается, но входа не происходит из под учетки юзера. Также проблема с логом, при любых настройках файл лога не появляется, не пишет его никуда.....

UPD

победил, не хватало прав на запись файла лога, в итоге лог:

Код: Выделить всё

[Tue Jul  4 15:13:42 2017][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: test10@****.ru authentication failed, no LDAP entry found!BaseDN='dc=*****,dc=ru', Filter='(sAMAccountName=test10@********.ru)', (REMOTE_ADDR: 10.10.9.44).

куда копать, вроде всю по букварю настроил, конфиг выше

UPD2 нашел юзер лдап суффикс и убрал, теперь новая ошибка)))

Код: Выделить всё

[Tue Jul  4 15:21:35 2017][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: test10 (CN=test10,OU=Folder Redirection,OU=Users,OU=SITE10,DC=******,DC=ru) authentication failed: '80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1

[Devildip]

Всем спасибо, справился сам))) Теперь сквозную пошел настраивать

[Sergioss]

Наверное просто ldap не читался.... Раз решили сами, написали бы в чем проблема, люди же заходят ищут решение)