Win 8 + AD
Модератор: ykolesnikov
Win 8 + AD
Вечная проблема, пытаюсь скрестить OTRS c AD на Win 8.
otrs-3.0.7_1 установлен на FreeBSD 8.2.
В домене создан пользователь otrsadmin (включен в группу администраторы домена и в группу авторизации доступа) и otrstest
otrsadmin логинится в систему нормально
при попытке зайти под otrstest
[746] No UserID found for 'otrstest@mydomain dot local'!
пытался залогинится как mysdomain dot local\otrstest так и otrstest@mydomain dot local
Хотя в разделе "Клиенты" в ОТРС видется список юзеров из OU=Users
Разъясните пожалуйста ситуацию?
Чего я пытаюсь добиться:
1)Мне нужно чтоб пользователь AD введя свою учетную запись-пароль в веб интерфейсе смог получить возможность создавать тикеты.
2)Доступ дать только на определенную группу в которую включены пользователи. (к примеру группа otrs_users, все пользователи которые включены в эту группу имею возможность создавать тикеты)
Заранее спасибо.
otrs-3.0.7_1 установлен на FreeBSD 8.2.
В домене создан пользователь otrsadmin (включен в группу администраторы домена и в группу авторизации доступа) и otrstest
otrsadmin логинится в систему нормально
при попытке зайти под otrstest
[746] No UserID found for 'otrstest@mydomain dot local'!
пытался залогинится как mysdomain dot local\otrstest так и otrstest@mydomain dot local
Хотя в разделе "Клиенты" в ОТРС видется список юзеров из OU=Users
Разъясните пожалуйста ситуацию?
Чего я пытаюсь добиться:
1)Мне нужно чтоб пользователь AD введя свою учетную запись-пароль в веб интерфейсе смог получить возможность создавать тикеты.
2)Доступ дать только на определенную группу в которую включены пользователи. (к примеру группа otrs_users, все пользователи которые включены в эту группу имею возможность создавать тикеты)
Заранее спасибо.
Последний раз редактировалось myst 26 май 2011, 08:39, всего редактировалось 2 раза.
Re: Win 8 + AD
Вот конфиг:
Код: Выделить всё
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = '10.0.3.11';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=mydmain,dc=local';
$Self->{'AuthModule::LDAP::UID'} = 'userPrincipalName';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=otrsadmin,CN=Users,DC=mydmain,DC=local';
$Self->{'AuthModule::LDAP::SearchUserPw'} = '12345';
$Self->{'AuthModule::LDAP::AlwaysFilter'} = '';
$Self->{'AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = '10.0.3.11';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=mydmain, dc=local';
$Self->{'AuthSyncModule::LDAP::UID'} = 'userPrincipalName';
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'cn=otrsadmin,cn=Users,mydmain,dc=local';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = '12345';
$Self->{UserSyncLDAPMap} = {
UserFirstname => 'givenname',
UserLastname => 'sn',
UserEmail => 'mail',
};
$Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
'users',
];
Re: Win 8 + AD
Код: Выделить всё
$Self->{CustomerUser} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => '10.0.3.11',
BaseDN => 'DC=mydomain,DC=local',
SSCOPE => 'sub',
UserDN =>'otrsadmin',
UserPw => '12345',
# SourceCharset => 'utf-8',
# DestCharset => 'cp1251',
# DestCharset => 'utf-8',
},
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 250,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
],
};
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::HTTPBasicAuth';
$Self->{CustomerPanelLoginURL} = 'http://10.0.3.11/index.html';
$Self->{CustomerPanelLogoutURL} = 'http://10.0.3.11/index.html';
$Self->{CustomerGroupSupport} = 1;
$Self->{CustomerGroupAlwaysGroups} = ['domain_users_group'];
-
- OTRS Гуру
- Сообщения: 5192
- Зарегистрирован: 20 сен 2010, 18:17
- Откуда: Москва
- Благодарил (а): 92 раза
- Поблагодарили: 82 раза
Re: Win 8 + AD
Вот пример рабочего конфига. Разбирайтесь
Код: Выделить всё
# Enable LDAP Authentication Sync for Agent #
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = 'dc01.xxx.com';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=xxx,dc=com';
$Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthSyncModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'cn=otrsadmin,ou=Users,ou=xxx-xxx,dc=xxx,dc=com';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'xxx';
# Enable Agent Mapping from LDAP to DB #
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
UserComment => 'wWWHomePage',
};
$Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
'users',
];
# Authenticate customer users against an LDAP backend #
$Self->{CustomerUser} = {
Name => 'Active Directory',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'dc01.xxx.com',
BaseDN => 'dc=xxx,dc=com',
SSCOPE => 'sub',
UserDN => 'cn=otrsadmin,ou=Users,ou=xxx-xxx,dc=xxx,dc=com',
UserPw => 'xxx',
AlwaysFilter => '(&(objectcategory=person)(objectclass=user)(mail=*)(!(description=built-In))(!(userAccountControl:1.2.840.113556.1.4.803:=2)))',
SourceCharset => 'utf-8',
DestCharset => 'utf-8',
},
С уважением,
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
-
- OTRS Гуру
- Сообщения: 5192
- Зарегистрирован: 20 сен 2010, 18:17
- Откуда: Москва
- Благодарил (а): 92 раза
- Поблагодарили: 82 раза
Re: Win 8 + AD
Часть 2
Код: Выделить всё
ReadOnly => 1,
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['givenname', 'sn', 'mail'],
CustomerUserSearchFields => ['displayName','sAMAccountName','givenName', 'sn', 'mail','description'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserPostMasterSearchFields => ['displayName','sAMAccountName','givenName','sn','mail','description'],
CustomerUserNameFields => ['givenname', 'sn'],
CustomerUserExcludePrimaryCustomerID => 0,
CacheTTL => 120,
Map => [
[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenName', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephoneNumber', 1, 0, 'var' ],
[ 'UserAddress', 'Address', 'postalAddress', 1, 0, 'var' ],
[ 'UserStreet', 'Street', 'streetAddress', 1, 0, 'var' ],
[ 'UserCity', 'City', 'l', 1, 0, 'var' ],
[ 'UserZip', 'ZIP', 'postalCode', 1, 0, 'var' ],
[ 'UserCountry', 'Country', 'co', 1, 0, 'var' ],
[ 'UserComment', 'Comment', 'wWWHomePage', 1, 0, 'var' ],
],
};
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'dc01.xxx.com';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=xxx,dc=com';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'cn=otrsadmin,ou=Users,ou=xxx-xxx,dc=xxx,dc=com';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'xxx';
С уважением,
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
Re: Win 8 + AD
Уже разобрался, спасибо.
Вопрос возможно ли заставить отрс использовать разные типы авторизации
тоесть совместно через ldap и из базы?
Сейчас OTRS замечательно видет пользователей домена и они авторизуются, но есть желание вдобавок регистрировать сторонних кастомеров, не захламляя AD.
При попытке вручную зарегить пользователя через админку получаю следующую ошибку: Not supported for this module!
И вопрос номер 2. Сейчас при заходе на http: //domain/otrs/ у меня открывается форма для логина в админку, чтоб пользователи получили доступ к логину им приходится набирать http: //domain/otrs/customer.pl, что не есть удобно.
На вскидку я не нашел как это дело поменять местами. Есть варианты?
Заранее спасибо.
Вопрос возможно ли заставить отрс использовать разные типы авторизации
тоесть совместно через ldap и из базы?
Сейчас OTRS замечательно видет пользователей домена и они авторизуются, но есть желание вдобавок регистрировать сторонних кастомеров, не захламляя AD.
При попытке вручную зарегить пользователя через админку получаю следующую ошибку: Not supported for this module!
И вопрос номер 2. Сейчас при заходе на http: //domain/otrs/ у меня открывается форма для логина в админку, чтоб пользователи получили доступ к логину им приходится набирать http: //domain/otrs/customer.pl, что не есть удобно.
На вскидку я не нашел как это дело поменять местами. Есть варианты?
Заранее спасибо.
Re: Win 8 + AD
Можно и то и другое.
По первому есть пример в мануале.
По второму - сомтрите настройки web-сервера.
По первому есть пример в мануале.
По второму - сомтрите настройки web-сервера.
Автоматизирую бардак.
Послужной список
Послужной список
Re: Win 8 + AD
Всем привет. Есть проблема.
OTRS 3.1 Win2k3
Мой конфиг
Вот такая ошибка в логе.
OTRS 3.1 Win2k3
Мой конфиг
Код: Выделить всё
package Kernel::Config;
sub Load {
my $Self = shift;
# DatabaseHost
$Self->{'DatabaseHost'} = 'localhost';
# Database
$Self->{'Database'} = 'otrs';
# DatabaseUser
$Self->{'DatabaseUser'} = 'otrs';
# DatabasePw
$Self->{'DatabasePw'} = 123;
# DatabaseDSN
$Self->{DatabaseDSN} = "DBI:mysql:database=$Self->{Database};host=$Self->{DatabaseHost};";
# ---------------------------------------------------- #
$Self->{Home} = '/opt/otrs';
$Self->{'DefaultCharset'} = 'utf-8';
# Enable LDAP Authentication Sync for Agent #
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = 'dc1.domain.loc1';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=domain,dc=loc';
#$Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthSyncModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'CN=test,OU=TestGroup,DC=domain,DC=loc';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = '54321';
# Enable Agent Mapping from LDAP to DB #
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
$Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
'users',
];
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'dc1.domain.loc';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=domain,dc=loc';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=test,OU=TestGroup,DC=domain,DC=loc';
$Self->{'AuthModule::LDAP::SearchUserPw'} = '54321';
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} ='dc1.domain.loc';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=domain,dc=loc';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=test,OU=TestGroup,DC=domain,DC=loc';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '54321';
$Self->{CustomerUser} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'dc1.domain.loc',
BaseDN => 'dc=domain,dc=loc',
SSCOPE => 'sub',
UserDN => 'СN=test,OU=TestGroup,DC=domain,DC=loc',
UserPw => '54321',
},
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
],
};
}
# needed system stuff (don't edit this) #
# ---------------------------------------------------- #
use strict;
use warnings;
use vars qw(@ISA $VERSION);
$VERSION = qw($Revision: 1.23 $)[1];
use Kernel::Config::Defaults;
push (@ISA, 'Kernel::Config::Defaults');
# -----------------------------------------------------#
1;
Код: Выделить всё
[Notice][Kernel::System::Auth::LDAP::Auth] User: test@domain.loc authentication failed, no LDAP entry found!BaseDN='dc=domain,dc=loc', Filter='(sAMAccountName=test@domain.loc)', (REMOTE_ADDR: 192.168.0.100).
Re: Win 8 + AD
Добрый день, товарищи знатоки) помогите пожалуйста. уже несколько дней мучаюсь с авторизацией через AD. Вкратце - server ad - 2008 r2, otrs - 2003sp2.
имя сервера AD - server1
имя домена - contoso.com
в AD в каталоге Users создал пользователя - OTRSADMIN, ContosoUser и группу acc.otrs.agents. Добавил этих пользователей в группу. при попытке захода на customer.pl выдает ошибку.
Делал по разным примерам конфига и все равно прихожу к одной и той же ошибке:
ошибка в апаче:
имя сервера AD - server1
имя домена - contoso.com
в AD в каталоге Users создал пользователя - OTRSADMIN, ContosoUser и группу acc.otrs.agents. Добавил этих пользователей в группу. при попытке захода на customer.pl выдает ошибку.
Делал по разным примерам конфига и все равно прихожу к одной и той же ошибке:
Код: Выделить всё
[Mon May 21 16:28:14 2012][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: contosouser@contoso.com (CN=ContosoAdmin,CN=Users,DC=contoso,DC=com) authentication ok (REMOTE_ADDR: 192.168.10.3).
[Mon May 21 16:28:14 2012][Error][Kernel::System::CustomerUser::SetPreferences][504] No such user 'contosouser@contoso.com'!
Код: Выделить всё
ERROR: OTRS-CGI-10 Perl: 5.12.3 OS: MSWin32 Time: Mon May 21 15:44:43 2012
Message: No such user 'contosouser@contoso.com'!
Traceback (1756):
Module: Kernel::System::CustomerUser::SetPreferences (v1.63) Line: 504
Module: Kernel::System::CustomerAuth::Auth (v1.36) Line: 155
Module: Kernel::System::Web::InterfaceCustomer::Run (v1.63) Line: 206
Module: ModPerl::ROOT::ModPerl::Registry::C_3a_Program_20Files_OTRS_OTRS_bin_cgi_2dbin_customer_2epl::handler (unknown version) Line: 49
Module: (eval) (v1.44) Line: 204
Module: ModPerl::RegistryCooker::run (v1.44) Line: 204
Module: ModPerl::RegistryCooker::default_handler (v1.44) Line: 170
Module: ModPerl::Registry::handler (v1.99) Line: 31
[Mon May 21 16:25:31 2012] -e: Terminating on signal SIGTERM(15)
Scalars leaked: 1
Scalars leaked: 1
Scalars leaked: 1
[Mon May 21 15:26:30 2012] [warn] pid file C:/Program Files/OTRS/Apache/logs/httpd.pid overwritten -- Unclean shutdown of previous Apache run?
Re: Win 8 + AD
вот конфиг, кому не сложно подскажите где я что сделал не так((((:
Код: Выделить всё
# Enable LDAP Authentication Sync for Agent #
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = 'server1.contoso.com';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=contoso,dc=com';
$Self->{'AuthSyncModule::LDAP::UID'} = 'userPrincipalName';
$Self->{'AuthSyncModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'cn=otrsadmin,cn=Users,dc=contoso,dc=com';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = '1111';
# Enable Agent Mapping from LDAP to DB #
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
UserComment => 'wWWHomePage',
};
$Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
'users',
];
# Authenticate customer users against an LDAP backend #
$Self->{CustomerUser} = {
Name => 'Active Directory',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'server1.contoso.com',
BaseDN => 'dc=contoso,dc=com',
SSCOPE => 'sub',
UserDN => 'cn=otrsadmin,cn=Users,dc=contoso,dc=com',
UserPw => '1111',
AlwaysFilter => '(objectclass=user)',
SourceCharset => 'utf-8',
DestCharset => 'utf-8',
},
ReadOnly => 1,
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['givenname', 'sn', 'mail'],
CustomerUserSearchFields => ['displayName','sAMAccountName','givenName', 'sn', 'mail','description'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserPostMasterSearchFields => ['displayName','sAMAccountName','givenName','sn','mail','description'],
CustomerUserNameFields => ['givenname', 'sn'],
CustomerUserExcludePrimaryCustomerID => 0,
CacheTTL => 120,
Map => [
[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenName', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephoneNumber', 1, 0, 'var' ],
[ 'UserAddress', 'Address', 'postalAddress', 1, 0, 'var' ],
[ 'UserStreet', 'Street', 'streetAddress', 1, 0, 'var' ],
[ 'UserCity', 'City', 'l', 1, 0, 'var' ],
[ 'UserZip', 'ZIP', 'postalCode', 1, 0, 'var' ],
[ 'UserCountry', 'Country', 'co', 1, 0, 'var' ],
[ 'UserComment', 'Comment', 'wWWHomePage', 1, 0, 'var' ],
],
};
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'server1.contoso.com';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=contoso,dc=com';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'userPrincipalName';
$Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=acc.otrs.agents,cn=users,dc=contoso,dc=com';
$Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'cn=otrsadmin,cn=Users,dc=contoso,dc=com';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '1111';
}
Re: Win 8 + AD
можете подсказать куда там вставлять этот конфиг ?
куда не вставляю , не цепляется к моему АД чтоб брать логины и пароли пользователей ,
в админке оно как то должно отображаться?
куда не вставляю , не цепляется к моему АД чтоб брать логины и пароли пользователей ,
в админке оно как то должно отображаться?
Re: Win 8 + AD
я почему то не могу писать личные сообщения, может потому что мало на форуме?
alexus ,гапишите вашу почту или аську в личку? хотел узнать про то как и куда и где какие конфиги править чтоб, была авторизацция из AD /
alexus ,гапишите вашу почту или аську в личку? хотел узнать про то как и куда и где какие конфиги править чтоб, была авторизацция из AD /
Re: Win 8 + AD
Парни, может вопрос банальный, но все же.
Как вносить изменения в конфиг файлы и потом их применять? Тупо открыть файл для редактирования, исправить текст кода и сохранить не пойдет, так ведь? Ни разу данной процедуры не проводил, по этому нуждаюсь в вашей помощи
Спасибо
Как вносить изменения в конфиг файлы и потом их применять? Тупо открыть файл для редактирования, исправить текст кода и сохранить не пойдет, так ведь? Ни разу данной процедуры не проводил, по этому нуждаюсь в вашей помощи
Спасибо
Re: Win 8 + AD
день добрый, коллеги
freebsd 9 с OTRS 3
добавил в конфиг авторизацию по AD для агентов
конфиг
при открытии /otrs/index.pl выдает
гуглил, найденные варианты пробовал, не помогло. чего может нехватать ?
freebsd 9 с OTRS 3
добавил в конфиг авторизацию по AD для агентов
конфиг
Код: Выделить всё
# LDAP AUtnetications
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = '192.168.0.8';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=LOCAL,dc=NET';
$Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=name,OU=ITO,OU=Office,DC=LOCAL,DC=NET';
$Self->{'AuthModule::LDAP::SearchUserPw'} = '****';
$Self->{'AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};
# --------------------------------------------------- #
# authentication sync settings #
# (enable agent data sync. after succsessful #
# authentication) #
# --------------------------------------------------- #
# This is an example configuration for an LDAP auth sync. backend.
# (take care that Net::LDAP is installed!)
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = '192.168.0.8';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=LOCAL,dc=NET';
$Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
# The following is valid but would only be necessary if the
# anonymous user do NOT have permission to read from the LDAP tree
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} ='CN=name,OU=ITO,OU=Office,DC=LOCAL,DC=NET';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = '****';
# AuthSyncModule::LDAP::UserSyncMap
# (map if agent should create/synced from LDAP to DB after successful login)
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
# DB -> LDAP
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
Код: Выделить всё
Can't call method "GetOption" on an undefined value at /usr/local/otrs//Kernel/System/Auth.pm line 154.
For help, please send mail to the webmaster (ITO.local.net), giving this error message and the time and date of the error.
Re: Win 8 + AD
в админке в разделе "клиенты" видит всего 2-х пользователей из АД
я так понимаю, что в конфиге где то неправильно указаны группы ?
я так понимаю, что в конфиге где то неправильно указаны группы ?
Re: Win 8 + AD
Уважаемые форумчани скажите пожалуйста обязательно ли установить otrs на сервер где поднят домен, или можно установить на любой компьютер в домене?
Re: Win 8 + AD
На любой компьютер. Даже не в домене.okamigo писал(а):Уважаемые форумчани скажите пожалуйста обязательно ли установить otrs на сервер где поднят домен, или можно установить на любой компьютер в домене?
(неужели я сегодня краток? )
У меня на виртуалке линуксовой крутится с LDAP авторизацией и клиентов и агентов.
Я не флудер, у меня просто не получаются маленькие посты.
Re: Win 8 + AD
"Клиенты" (AdminCustomerCompany) или "Учетная запись клиента" (AdminCustomerUser)Dis писал(а):в админке в разделе "клиенты" видит всего 2-х пользователей из АД
я так понимаю, что в конфиге где то неправильно указаны группы ?
Если первое, то там вообще не должен быть пользователь из АД (либо я где-то отстал от жизни)
Если второе, то:
Настройки синхронизации с AD в студию!
Это то что в
$Self->{CustomerUser}
пароли и домен можешь стереть
Для удобства и безопасности вообще полезно определить несколько переменные типа:
my $LDAPUser = 'otrsruser@my.domain';
my $LDAPUserPass = 'passwordmyotrsuser';
my $LDAPServer = 'dc.my.domain';
my $LDAPBaseDN = 'DC=my,DC=domain';
И юзать их в дальнейшем везде в настройках LDAP ибо когда понадобится что-то изменить придётся кучу замен сделать.
Я склоняюсь к тому, что ты следовал стандартным инструкциям...
Для анализа нужны значения параметров
BaseDN
AlwaysFilter
CustomerKey
CustomerID
Всё что есть в
Map => [
Так как если для какого-то атрибута выставлен флаг "required" а в AD этого поля нет, то клиент отбрасывается.
Скажем, если у клиента не задано мыло, то он отбросится за неимением CustomerID, как важного атрибута. Это как пример. В твоем случае нужно смотреть.
Логи смотреть надо... логи... там будет указано, что именно не прочиталось.Dis писал(а):при открытии /otrs/index.pl выдает
У тебя недонастроен
$Self->{'AuthSyncModule::LDAP::UserSyncMap'}
Не заданы параметры
$Self->{'AuthSyncModule::LDAP::UserAttr'} = 'DN';
$Self->{'AuthSyncModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthSyncModule::LDAP::AlwaysFilter'} = ... тут от вашей специфики зависит, но вы просто обязаны игнорить многие записи не имеющие в наборе обязательных атрибутов, хотя бы вот так... "(objectclass=user)";
P.S. Да кстати... Совет... Добрый... Юзайте в параметрах типа:
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=name,OU=ITO,OU=Office,DC=LOCAL,DC=NET';
сокращенный вариант для указания учетной записи:
name@LOCAL.NET
Это избавит вас от необходимости перелопатить все конфиги, когда пользователя в другой OU перенесёте.
P.P.S. TO ADMINS
Добавьте спойлеры на форум! Меня (и наверно не только меня) часто заносит на отвлеченные темы. Чтоб прятать такие записи как неважные.
Я не флудер, у меня просто не получаются маленькие посты.