Информация из LDAP по неактивным клиентам

Обсуждение вопросов и решений

Модератор: ykolesnikov

Ответить
Inigo
OTRS Новобранец
Сообщения: 19
Зарегистрирован: 16 окт 2013, 12:14

Информация из LDAP по неактивным клиентам

Сообщение Inigo » 11 окт 2017, 09:40

Всем добрый день!

Подскажите, пожалуйста, по такой ситуации:
1. Для клиентов настроен LDAP бэкенд;
2. В config.pm фильтр (параметр AlwaysFilter) установлен на отображение только активных учеток пользователей LDAP.

Если в LDAP учетная запись пользователя будет деактивирована, будет ли информация по этому клиенту (ФИО, должность и т. п.) показываться в поданных им в OTRS заявках?
Ведь в таблицу заявок будет записан только идентификатор клиента.
OTRS 5s Free, Debian 7.8, MySQL 5.5

ykolesnikov
OTRS Гуру
Сообщения: 3119
Зарегистрирован: 24 дек 2010, 09:27
Откуда: Череповец
Благодарил (а): 4 раза
Поблагодарили: 5 раз
Контактная информация:

Re: Информация из LDAP по неактивным клиентам

Сообщение ykolesnikov » 11 окт 2017, 10:57

Для этого лучше использовать настройки конфигурации в Ticket → Core::Ticket --> DynamicFieldFromCustomerUser::Mapping и Ticket::EventModulePost###950-DynamicFieldFromCustomerUser
Нужно создать динамические поля и указать их там. Тогда эти данные будут сохраняться с заявкой независимо удалили ли учетную запись клиента, заблокировали или переименовали. По ним же можно делать статистику.
С уважением Юрий Колесников
OTRS 5.0.22, ITSM 5.0.22
OpenSuse 13.2, MariaDB 10.0.22
OTRS 5.0.22, ITSM 5.0.22 тестовая

Inigo
OTRS Новобранец
Сообщения: 19
Зарегистрирован: 16 окт 2013, 12:14

Re: Информация из LDAP по неактивным клиентам

Сообщение Inigo » 11 окт 2017, 11:28

Юрий, большое спасибо за совет!

Подумал также, что простое использование LDAP backend отпадает еще и по той причине, что планируется использование отчетности, формируемой не средствами OTRS. То есть, необходимо иметь все данные в БД OTRS.

Получается интересный выбор между двумя вариантами:
1. Тот, который Вы предлагаете - добавление динамических полей в заявки;
2. Разработка модуля синхронизации LDAP и базы клиентов в OTRS.

В качестве недостатков первого варианта видится то, что в случае изменения реквизитов пользователя, агент этого может в заявке и не увидеть. Изменилась должность, или телефонный номер, например. Также возможна ситуация, когда захочется изменения набора используемых динамических полей. Получится, в части заявок данные есть, в части - нет...
Второй вариант - более сложная реализация.
OTRS 5s Free, Debian 7.8, MySQL 5.5

ykolesnikov
OTRS Гуру
Сообщения: 3119
Зарегистрирован: 24 дек 2010, 09:27
Откуда: Череповец
Благодарил (а): 4 раза
Поблагодарили: 5 раз
Контактная информация:

Re: Информация из LDAP по неактивным клиентам

Сообщение ykolesnikov » 11 окт 2017, 12:42

Ну, не совсем так.
У нас используется доменная авторизация, но маппинг реквизитов пользователя в динамические поля заявки хорош как раз тем, что могут измениться реквизиты клиента, он может поменять фамилию (для женщин), подразделение внутри организации и, в этом случае, если делать отчетность по данным текущим, то они могут быть неправильными. При маппинге, данные (первоначальные) заявителя хранятся в БД с заявкой и не меняются при авторизации. Если делать отчеты с использованием этих данных , то результат будет точнее. Кроме того, после блокирования учетной записи уволенного сотрудника, при использовании данных только от AD/LDAP у заявки не будет информации о клиенте.
Чем пользоваться - выбор за вами. Я просто показал вариант. :oops:
С уважением Юрий Колесников
OTRS 5.0.22, ITSM 5.0.22
OpenSuse 13.2, MariaDB 10.0.22
OTRS 5.0.22, ITSM 5.0.22 тестовая

alexus
OTRS Гуру
Сообщения: 5192
Зарегистрирован: 20 сен 2010, 18:17
Откуда: Москва
Благодарил (а): 92 раза
Поблагодарили: 82 раза

Re: Информация из LDAP по неактивным клиентам

Сообщение alexus » 11 окт 2017, 12:45

Inigo писал(а):2. Разработка модуля синхронизации LDAP и базы клиентов в OTRS.
Было такое раньше в OTRS - https://github.com/mbeijen/otrs/blob/ma ... ldap2db.pl
Почему для 5-ки его нет - вопрос. Можно проапдейтить, это не очень сложно.
С уважением,
Алексей Юсов

Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal

Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!

Inigo
OTRS Новобранец
Сообщения: 19
Зарегистрирован: 16 окт 2013, 12:14

Re: Информация из LDAP по неактивным клиентам

Сообщение Inigo » 11 окт 2017, 13:40

Юрий, в принципе, у меня аналогичный ход мыслей. :) С одной стороны - да, получаем срез информации (по детальной информации о пользователях) на момент, когда они заявку подавали. С другой стороны - была допущена, к примеру, опечатка в фамилии пользователя. В LDAP ее поправили, а в заявках так и останется. То есть, классические проблемы, когда справочную информацию берем не из справочников, а храним в основных данных... В общем, не однозначно все. Надо думать. )))

Алексей, спасибо за ссылку! Буду разбираться.

Вполне вероятно, что имеет право на жизнь комплексное решение - и настроить синхронизацию БД OTRS с LDAP, и часть информации избыточно хранить в динамических полях.
OTRS 5s Free, Debian 7.8, MySQL 5.5

alexus
OTRS Гуру
Сообщения: 5192
Зарегистрирован: 20 сен 2010, 18:17
Откуда: Москва
Благодарил (а): 92 раза
Поблагодарили: 82 раза

Re: Информация из LDAP по неактивным клиентам

Сообщение alexus » 11 окт 2017, 13:49

Про динамические поля - тоже нормальная идея, без этого местами не обойтись вообще никак. Особенно это полезно, когда некий атрибут клиента надо сделать атрибутом тикета.
С уважением,
Алексей Юсов

Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal

Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!

Inigo
OTRS Новобранец
Сообщения: 19
Зарегистрирован: 16 окт 2013, 12:14

Re: Информация из LDAP по неактивным клиентам

Сообщение Inigo » 11 окт 2017, 14:26

alexus писал(а):Про динамические поля - тоже нормальная идея, без этого местами не обойтись вообще никак. Особенно это полезно, когда некий атрибут клиента надо сделать атрибутом тикета.
Да, согласен. Скорее всего, первым этапом реализуем сохранение данных в динамических полях. А уже потом будем посмотреть, требуется ли затеваться с загрузкой и последующей синхронизаций данных с LDAP...

Еще один сопутствующий вопрос - может, кто сталкивался. Пытаюсь при настройке в config.pm LDAP бэкенда сцепить значения "Имя" и "Отчество":

Код: Выделить всё

Map => [
...
    [ 'UserFirstname', 'Firstname', 'CONCAT_WS(" ", givenName, middleName)', 1, 1, 'var', '', 1 ],
...
]
В результате значение поля "Имя" у клиента не отображается. Если раскидать поля по отдельности, то все Ок:

Код: Выделить всё

Map => [
...
    [ 'UserFirstname', 'Firstname', 'givenName', 1, 1, 'var', '', 1 ],
    [ 'UserMiddlename', 'Отчество', 'middleName', 1, 0, 'var', '', 1 ],
...
]
В чем ошибка (в логе, вроде, ничего не пишет)?
OTRS 5s Free, Debian 7.8, MySQL 5.5

Inigo
OTRS Новобранец
Сообщения: 19
Зарегистрирован: 16 окт 2013, 12:14

Re: Информация из LDAP по неактивным клиентам

Сообщение Inigo » 12 окт 2017, 10:00

Насколько представляю, еще один минус варианта загрузки пользователей из LDAP в базу данных OTRS - отсутствие доменной аутентификации. Придется пользователю самостоятельно рулить паролями для входа в OTRS.
По всей видимости, придется все же использовать схему с использованием LDAP бэкенда и динамических полей в заявках...
OTRS 5s Free, Debian 7.8, MySQL 5.5

Ответить