Win 8 + AD

[myst]

Вечная проблема, пытаюсь скрестить OTRS c AD на Win 8.
otrs-3.0.7_1 установлен на FreeBSD 8.2.
В домене создан пользователь otrsadmin (включен в группу администраторы домена и в группу авторизации доступа) и otrstest

otrsadmin логинится в систему нормально
при попытке зайти под otrstest
[746] No UserID found for 'otrstest@mydomain dot local'!
пытался залогинится как mysdomain dot local\otrstest так и otrstest@mydomain dot local
Хотя в разделе "Клиенты" в ОТРС видется список юзеров из OU=Users
Разъясните пожалуйста ситуацию?
Чего я пытаюсь добиться:
1)Мне нужно чтоб пользователь AD введя свою учетную запись-пароль в веб интерфейсе смог получить возможность создавать тикеты.
2)Доступ дать только на определенную группу в которую включены пользователи. (к примеру группа otrs_users, все пользователи которые включены в эту группу имею возможность создавать тикеты)
Заранее спасибо.

[myst]

Вот конфиг:

Код: Выделить всё

$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = '10.0.3.11';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=mydmain,dc=local';
$Self->{'AuthModule::LDAP::UID'} = 'userPrincipalName';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=otrsadmin,CN=Users,DC=mydmain,DC=local';
$Self->{'AuthModule::LDAP::SearchUserPw'} = '12345';
$Self->{'AuthModule::LDAP::AlwaysFilter'} = '';
$Self->{'AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = '10.0.3.11';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=mydmain, dc=local';
$Self->{'AuthSyncModule::LDAP::UID'} = 'userPrincipalName';
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'cn=otrsadmin,cn=Users,mydmain,dc=local';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = '12345';
$Self->{UserSyncLDAPMap} = {
UserFirstname => 'givenname',
UserLastname => 'sn',
UserEmail => 'mail',
};
   $Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
          'users',
             ];

[myst]

Код: Выделить всё

$Self->{CustomerUser} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => '10.0.3.11',
BaseDN => 'DC=mydomain,DC=local',
SSCOPE => 'sub',
UserDN =>'otrsadmin',
UserPw => '12345',
#	  SourceCharset => 'utf-8',
#	  DestCharset => 'cp1251',
#	  DestCharset => 'utf-8',
},
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 250,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
],
};
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::HTTPBasicAuth';
$Self->{CustomerPanelLoginURL} = 'http://10.0.3.11/index.html';
$Self->{CustomerPanelLogoutURL} = 'http://10.0.3.11/index.html';
$Self->{CustomerGroupSupport} = 1;
$Self->{CustomerGroupAlwaysGroups} = ['domain_users_group'];

[alexus]

Вот пример рабочего конфига. Разбирайтесь

Код: Выделить всё

# Enable LDAP Authentication Sync for Agent #
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = 'dc01.xxx.com';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=xxx,dc=com';
$Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';

$Self->{'AuthSyncModule::LDAP::AccessAttr'} = 'member';


$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'cn=otrsadmin,ou=Users,ou=xxx-xxx,dc=xxx,dc=com';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'xxx';

# Enable Agent Mapping from LDAP to DB #
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
UserComment => 'wWWHomePage',
};

  
    $Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
        'users',
    ];
    # Authenticate customer users against an LDAP backend  #
	$Self->{CustomerUser} = {
		Name => 'Active Directory',
		Module => 'Kernel::System::CustomerUser::LDAP',
		Params => {
			Host => 'dc01.xxx.com',
			BaseDN => 'dc=xxx,dc=com',
			SSCOPE => 'sub',
			UserDN => 'cn=otrsadmin,ou=Users,ou=xxx-xxx,dc=xxx,dc=com',
			UserPw => 'xxx',
       AlwaysFilter => '(&(objectcategory=person)(objectclass=user)(mail=*)(!(description=built-In))(!(userAccountControl:1.2.840.113556.1.4.803:=2)))',
      SourceCharset => 'utf-8',
      DestCharset   => 'utf-8',
        },
  

[alexus]

Часть 2

Код: Выделить всё

 
        	ReadOnly => 1,
		CustomerKey => 'sAMAccountName',
		CustomerID => 'mail',
		CustomerUserListFields => ['givenname', 'sn', 'mail'],
		CustomerUserSearchFields => ['displayName','sAMAccountName','givenName', 'sn', 'mail','description'],
    CustomerUserSearchPrefix => '',
    CustomerUserSearchSuffix => '*',
	CustomerUserPostMasterSearchFields => ['displayName','sAMAccountName','givenName','sn','mail','description'],
		CustomerUserNameFields => ['givenname', 'sn'],
                CustomerUserExcludePrimaryCustomerID => 0,
             CacheTTL => 120,
		Map => [
			[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
			[ 'UserFirstname', 'Firstname', 'givenName', 1, 1, 'var' ],
			[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
			[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
			[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
			[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
			[ 'UserPhone', 'Phone', 'telephoneNumber', 1, 0, 'var' ],
			[ 'UserAddress', 'Address', 'postalAddress', 1, 0, 'var' ],
			[ 'UserStreet', 'Street', 'streetAddress', 1, 0, 'var' ],
			[ 'UserCity', 'City', 'l', 1, 0, 'var' ],
			[ 'UserZip', 'ZIP', 'postalCode', 1, 0, 'var' ],
			[ 'UserCountry', 'Country', 'co', 1, 0, 'var' ],
			[ 'UserComment', 'Comment', 'wWWHomePage', 1, 0, 'var' ],
			],
	};

    $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
    $Self->{'Customer::AuthModule::LDAP::Host'} = 'dc01.xxx.com';
    $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=xxx,dc=com';
    $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
    $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'cn=otrsadmin,ou=Users,ou=xxx-xxx,dc=xxx,dc=com'; 
    $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'xxx';

[myst]

Уже разобрался, спасибо.
Вопрос возможно ли заставить отрс использовать разные типы авторизации
тоесть совместно через ldap и из базы?
Сейчас OTRS замечательно видет пользователей домена и они авторизуются, но есть желание вдобавок регистрировать сторонних кастомеров, не захламляя AD.
При попытке вручную зарегить пользователя через админку получаю следующую ошибку: Not supported for this module!

И вопрос номер 2. Сейчас при заходе на http: //domain/otrs/ у меня открывается форма для логина в админку, чтоб пользователи получили доступ к логину им приходится набирать http: //domain/otrs/customer.pl, что не есть удобно.
На вскидку я не нашел как это дело поменять местами. Есть варианты?

Заранее спасибо.

[JohniGo]

Можно и то и другое.
По первому есть пример в мануале.
По второму - сомтрите настройки web-сервера.

[3au4er]

Всем привет. Есть проблема.
OTRS 3.1 Win2k3
Мой конфиг

Код: Выделить всё

package Kernel::Config;
sub Load {
    my $Self = shift;
    # DatabaseHost
    $Self->{'DatabaseHost'} = 'localhost';
    # Database
    $Self->{'Database'} = 'otrs';
    # DatabaseUser
    $Self->{'DatabaseUser'} = 'otrs';
    # DatabasePw
    $Self->{'DatabasePw'} = 123;
    # DatabaseDSN
    $Self->{DatabaseDSN} = "DBI:mysql:database=$Self->{Database};host=$Self->{DatabaseHost};";
    # ---------------------------------------------------- #
    $Self->{Home} = '/opt/otrs';
    $Self->{'DefaultCharset'} = 'utf-8';
    # Enable LDAP Authentication Sync for Agent #
    $Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
    $Self->{'AuthSyncModule::LDAP::Host'} = 'dc1.domain.loc1';
    $Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=domain,dc=loc';
    #$Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
    $Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
    $Self->{'AuthSyncModule::LDAP::AccessAttr'} = 'member';
    $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'CN=test,OU=TestGroup,DC=domain,DC=loc';
    $Self->{'AuthSyncModule::LDAP::SearchUserPw'} = '54321';
    # Enable Agent Mapping from LDAP to DB #
    $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
            UserFirstname => 'givenName',
            UserLastname => 'sn',
            UserEmail => 'mail',
    };
    $Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
        'users',
    ];
    $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
    $Self->{'AuthModule::LDAP::Host'} = 'dc1.domain.loc';
    $Self->{'AuthModule::LDAP::BaseDN'} = 'dc=domain,dc=loc';
    $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
    $Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=test,OU=TestGroup,DC=domain,DC=loc';
    $Self->{'AuthModule::LDAP::SearchUserPw'} = '54321';
    $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
    $Self->{'Customer::AuthModule::LDAP::Host'} ='dc1.domain.loc';
    $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=domain,dc=loc';
    $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
    $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=test,OU=TestGroup,DC=domain,DC=loc';
    $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '54321';
    $Self->{CustomerUser} = {
     Module => 'Kernel::System::CustomerUser::LDAP',
     Params => {
      Host => 'dc1.domain.loc',
      BaseDN => 'dc=domain,dc=loc',
      SSCOPE => 'sub',
      UserDN => 'СN=test,OU=TestGroup,DC=domain,DC=loc',
      UserPw => '54321',
    },
    CustomerKey => 'sAMAccountName',
    CustomerID => 'mail',
    CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
    CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
    CustomerUserPostMasterSearchFields => ['mail'],
    CustomerUserNameFields => ['givenname', 'sn'],
    Map => [
      [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
      [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
      [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
      [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
      [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
    ],
  };
}
# needed system stuff (don't edit this)                #
# ---------------------------------------------------- #
use strict;
use warnings;

use vars qw(@ISA $VERSION);
$VERSION = qw($Revision: 1.23 $)[1];

use Kernel::Config::Defaults;
push (@ISA, 'Kernel::Config::Defaults');

# -----------------------------------------------------#

1;

Вот такая ошибка в логе.

Код: Выделить всё

[Notice][Kernel::System::Auth::LDAP::Auth] User: test@domain.loc authentication failed, no LDAP entry found!BaseDN='dc=domain,dc=loc', Filter='(sAMAccountName=test@domain.loc)', (REMOTE_ADDR: 192.168.0.100).

[NoNaMeZ]

Добрый день, товарищи знатоки) помогите пожалуйста. уже несколько дней мучаюсь с авторизацией через AD. Вкратце - server ad - 2008 r2, otrs - 2003sp2.
имя сервера AD - server1
имя домена - contoso.com
в AD в каталоге Users создал пользователя - OTRSADMIN, ContosoUser и группу acc.otrs.agents. Добавил этих пользователей в группу. при попытке захода на customer.pl выдает ошибку.
Делал по разным примерам конфига и все равно прихожу к одной и той же ошибке:

Код: Выделить всё

[Mon May 21 16:28:14 2012][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: contosouser@contoso.com (CN=ContosoAdmin,CN=Users,DC=contoso,DC=com) authentication ok (REMOTE_ADDR: 192.168.10.3).
[Mon May 21 16:28:14 2012][Error][Kernel::System::CustomerUser::SetPreferences][504] No such user 'contosouser@contoso.com'!

ошибка в апаче:

Код: Выделить всё

ERROR: OTRS-CGI-10 Perl: 5.12.3 OS: MSWin32 Time: Mon May 21 15:44:43 2012

 Message: No such user 'contosouser@contoso.com'!

 Traceback (1756): 
   Module: Kernel::System::CustomerUser::SetPreferences (v1.63) Line: 504
   Module: Kernel::System::CustomerAuth::Auth (v1.36) Line: 155
   Module: Kernel::System::Web::InterfaceCustomer::Run (v1.63) Line: 206
   Module: ModPerl::ROOT::ModPerl::Registry::C_3a_Program_20Files_OTRS_OTRS_bin_cgi_2dbin_customer_2epl::handler (unknown version) Line: 49
   Module: (eval) (v1.44) Line: 204
   Module: ModPerl::RegistryCooker::run (v1.44) Line: 204
   Module: ModPerl::RegistryCooker::default_handler (v1.44) Line: 170
   Module: ModPerl::Registry::handler (v1.99) Line: 31

[Mon May 21 16:25:31 2012] -e: Terminating on signal SIGTERM(15)
Scalars leaked: 1
Scalars leaked: 1
Scalars leaked: 1
[Mon May 21 15:26:30 2012] [warn] pid file C:/Program Files/OTRS/Apache/logs/httpd.pid overwritten -- Unclean shutdown of previous Apache run?

[NoNaMeZ]

вот конфиг, кому не сложно подскажите где я что сделал не так((((:

Код: Выделить всё

# Enable LDAP Authentication Sync for Agent #
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = 'server1.contoso.com';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=contoso,dc=com';
$Self->{'AuthSyncModule::LDAP::UID'} = 'userPrincipalName';
$Self->{'AuthSyncModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'cn=otrsadmin,cn=Users,dc=contoso,dc=com';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = '1111';
# Enable Agent Mapping from LDAP to DB #
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
UserComment => 'wWWHomePage',
};
    $Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
        'users',
    ];
    # Authenticate customer users against an LDAP backend  #
   $Self->{CustomerUser} = {
      Name => 'Active Directory',
      Module => 'Kernel::System::CustomerUser::LDAP',
      Params => {
         Host => 'server1.contoso.com',
         BaseDN => 'dc=contoso,dc=com',
         SSCOPE => 'sub',
         UserDN => 'cn=otrsadmin,cn=Users,dc=contoso,dc=com',
         UserPw => '1111',
       AlwaysFilter => '(objectclass=user)',
      SourceCharset => 'utf-8',
      DestCharset   => 'utf-8',
        },
  
           ReadOnly => 1,
      CustomerKey => 'sAMAccountName',
      CustomerID => 'mail',
      CustomerUserListFields => ['givenname', 'sn', 'mail'],
      CustomerUserSearchFields => ['displayName','sAMAccountName','givenName', 'sn', 'mail','description'],
    CustomerUserSearchPrefix => '',
    CustomerUserSearchSuffix => '*',
   CustomerUserPostMasterSearchFields => ['displayName','sAMAccountName','givenName','sn','mail','description'],
      CustomerUserNameFields => ['givenname', 'sn'],
                CustomerUserExcludePrimaryCustomerID => 0,
             CacheTTL => 120,
      Map => [
         [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
         [ 'UserFirstname', 'Firstname', 'givenName', 1, 1, 'var' ],
         [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
         [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
         [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
         [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
         [ 'UserPhone', 'Phone', 'telephoneNumber', 1, 0, 'var' ],
         [ 'UserAddress', 'Address', 'postalAddress', 1, 0, 'var' ],
         [ 'UserStreet', 'Street', 'streetAddress', 1, 0, 'var' ],
         [ 'UserCity', 'City', 'l', 1, 0, 'var' ],
         [ 'UserZip', 'ZIP', 'postalCode', 1, 0, 'var' ],
         [ 'UserCountry', 'Country', 'co', 1, 0, 'var' ],
         [ 'UserComment', 'Comment', 'wWWHomePage', 1, 0, 'var' ],
         ],
   };

    $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
    $Self->{'Customer::AuthModule::LDAP::Host'} = 'server1.contoso.com';
    $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=contoso,dc=com';
    $Self->{'Customer::AuthModule::LDAP::UID'} = 'userPrincipalName';
	$Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=acc.otrs.agents,cn=users,dc=contoso,dc=com';
$Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN';
    $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'cn=otrsadmin,cn=Users,dc=contoso,dc=com';
    $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '1111';
}

[Dimorus]

можете подсказать куда там вставлять этот конфиг ?
куда не вставляю , не цепляется к моему АД чтоб брать логины и пароли пользователей ,
в админке оно как то должно отображаться?

[Dimorus]

А у alexus есть ли аська или личные сообщения?

[Dimorus]

я почему то не могу писать личные сообщения, может потому что мало на форуме?
alexus ,гапишите вашу почту или аську в личку? хотел узнать про то как и куда и где какие конфиги править чтоб, была авторизацция из AD /

[mdb93]

Парни, может вопрос банальный, но все же.
Как вносить изменения в конфиг файлы и потом их применять? Тупо открыть файл для редактирования, исправить текст кода и сохранить не пойдет, так ведь? Ни разу данной процедуры не проводил, по этому нуждаюсь в вашей помощи
Спасибо

[Dis]

день добрый, коллеги
freebsd 9 с OTRS 3
добавил в конфиг авторизацию по AD для агентов
конфиг

Код: Выделить всё

# LDAP AUtnetications
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = '192.168.0.8';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=LOCAL,dc=NET';
$Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';

$Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=name,OU=ITO,OU=Office,DC=LOCAL,DC=NET';
$Self->{'AuthModule::LDAP::SearchUserPw'} = '****';

$Self->{'AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};


 # --------------------------------------------------- #
     # authentication sync settings                        #
     # (enable agent data sync. after succsessful          #
     # authentication)                                     #
     # --------------------------------------------------- #
     # This is an example configuration for an LDAP auth sync. backend.
     # (take care that Net::LDAP is installed!)
       $Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
       $Self->{'AuthSyncModule::LDAP::Host'} = '192.168.0.8';
       $Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=LOCAL,dc=NET';
       $Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
                         
        # The following is valid but would only be necessary if the
        # anonymous user do NOT have permission to read from the LDAP tree
       $Self->{'AuthSyncModule::LDAP::SearchUserDN'} ='CN=name,OU=ITO,OU=Office,DC=LOCAL,DC=NET';
         $Self->{'AuthSyncModule::LDAP::SearchUserPw'} = '****';
                                 
                                     
                                         
     # AuthSyncModule::LDAP::UserSyncMap
    # (map if agent should create/synced from LDAP to DB after successful login)
     $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
    # DB -> LDAP
    UserFirstname => 'givenName',
    UserLastname  => 'sn',
    UserEmail     => 'mail',
     };

при открытии /otrs/index.pl выдает

Код: Выделить всё

Can't call method "GetOption" on an undefined value at /usr/local/otrs//Kernel/System/Auth.pm line 154.
For help, please send mail to the webmaster (ITO.local.net), giving this error message and the time and date of the error.

гуглил, найденные варианты пробовал, не помогло. чего может нехватать ?

[Dis]

в админке в разделе "клиенты" видит всего 2-х пользователей из АД
я так понимаю, что в конфиге где то неправильно указаны группы ?

[okamigo]

Уважаемые форумчани скажите пожалуйста обязательно ли установить otrs на сервер где поднят домен, или можно установить на любой компьютер в домене?

[ULiX]

Уважаемые форумчани скажите пожалуйста обязательно ли установить otrs на сервер где поднят домен, или можно установить на любой компьютер в домене?

На любой компьютер. Даже не в домене.
(неужели я сегодня краток? )
У меня на виртуалке линуксовой крутится с LDAP авторизацией и клиентов и агентов.

[ULiX]

в админке в разделе "клиенты" видит всего 2-х пользователей из АД
я так понимаю, что в конфиге где то неправильно указаны группы ?

"Клиенты" (AdminCustomerCompany) или "Учетная запись клиента" (AdminCustomerUser)
Если первое, то там вообще не должен быть пользователь из АД (либо я где-то отстал от жизни)

Если второе, то:
Настройки синхронизации с AD в студию!
Это то что в
$Self->{CustomerUser}

пароли и домен можешь стереть

Для удобства и безопасности вообще полезно определить несколько переменные типа:
my $LDAPUser = 'otrsruser@my.domain';
my $LDAPUserPass = 'passwordmyotrsuser';
my $LDAPServer = 'dc.my.domain';
my $LDAPBaseDN = 'DC=my,DC=domain';

И юзать их в дальнейшем везде в настройках LDAP ибо когда понадобится что-то изменить придётся кучу замен сделать.

Я склоняюсь к тому, что ты следовал стандартным инструкциям...
Для анализа нужны значения параметров
BaseDN
AlwaysFilter
CustomerKey
CustomerID

Всё что есть в
Map => [

Так как если для какого-то атрибута выставлен флаг "required" а в AD этого поля нет, то клиент отбрасывается.
Скажем, если у клиента не задано мыло, то он отбросится за неимением CustomerID, как важного атрибута. Это как пример. В твоем случае нужно смотреть.

при открытии /otrs/index.pl выдает

Логи смотреть надо... логи... там будет указано, что именно не прочиталось.

У тебя недонастроен
$Self->{'AuthSyncModule::LDAP::UserSyncMap'}

Не заданы параметры
$Self->{'AuthSyncModule::LDAP::UserAttr'} = 'DN';
$Self->{'AuthSyncModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthSyncModule::LDAP::AlwaysFilter'} = ... тут от вашей специфики зависит, но вы просто обязаны игнорить многие записи не имеющие в наборе обязательных атрибутов, хотя бы вот так... "(objectclass=user)";

P.S. Да кстати... Совет... Добрый... Юзайте в параметрах типа:
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=name,OU=ITO,OU=Office,DC=LOCAL,DC=NET';
сокращенный вариант для указания учетной записи:
name@LOCAL.NET
Это избавит вас от необходимости перелопатить все конфиги, когда пользователя в другой OU перенесёте.

P.P.S. TO ADMINS
Добавьте спойлеры на форум! Меня (и наверно не только меня) часто заносит на отвлеченные темы. Чтоб прятать такие записи как неважные.