аутентификация

[oprimak]

Добрый день!
Необходимо организовать сквозную аутентификацию агентов и клиентов в OTRS 3.0.8 на Ubuntu.
На данный момент аутентификация клиентов берется через LDAP. Вот конфиг:

Код: Выделить всё

 $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
    $Self->{'Customer::AuthModule::LDAP::Host'} = '172.*.*.*';
    $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'DC=**,DC=**';
    $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
    # Check if the user is allowed to auth in a posixGroup
    # (e. g. user needs to be in a group xyz to use otrs)
    $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'CN=Users,DC=***,DC=ru';
    $Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member';
    $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN';  
    $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=*****,OU=*****,DC=*****,DC=ru';
    $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '*****';    
   $Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} = '(mail=*)';
   #$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::HTTPBasicAuth';
   #$Self->{'Customer::AuthModule::HTTPBasicAuth::Replace'} = 'DOMAIN\\';

[oprimak]

Код: Выделить всё

# CustomerUser
# (customer user ldap backend and settings)
    $Self->{CustomerUser} = {
        Name => 'LDAP Backend',
        Module => 'Kernel::System::CustomerUser::LDAP',
        Params => {
            # ldap host
            Host => '*****',
            # ldap base dn
            BaseDN => 'DC=***,DC=ru',
 # search scope (one|sub)
            SSCOPE => 'sub',
            # The following is valid but would only be necessary if the
            # anonymous user does NOT have permission to read from the LDAP tree
            UserDN => 'CN=***,OU=***,DC=***,DC=ru',
            UserPw => ****',
            # in case you want to add always one filter to each ldap query, use
           # this option. e. g. AlwaysFilter => '(mail=*)' or AlwaysFilter => '(objectclass=user)'
            AlwaysFilter => '(mail=*)',
            # if both your frontend and your LDAP are unicode, use this:
            SourceCharset => 'utf-8',
            DestCharset   => 'utf-8',
#            # if your frontend is e. g. iso-8859-1 and the charset of your
#            # ldap server is utf-8, use these options.
#            SourceCharset => 'utf-8',
#            DestCharset => 'iso-8859-1',
            # die if backend can't work, e. g. can't connect to server
            Die => 0,
#            # Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
#            Params => {
#                port    => 389,
#                timeout => 120,
#                async   => 0,
#                version => 3,
#           },
        },
  

[oprimak]

Код: Выделить всё

      # customer uniq id
        CustomerKey => 'sAMAccountName',
        # customer #
#        CustomerID => 'sAMAccountName',
         CustomerID => 'mail',
        CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
        CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
#        CustomerUserListFields => ['cn','sAMAccountName'],
#        CustomerUserSearchFields => ['uid' , 'cn', 'sAMAccountName'],
        CustomerUserSearchPrefix => '',
        CustomerUserSearchSuffix => '*',
        CustomerUserSearchListLimit => 1000,
        CustomerUserPostMasterSearchFields => ['mail'],
        CustomerUserNameFields => ['givenname', 'sn'],
        # show now own tickets in customer panel, CompanyTickets
        CustomerUserExcludePrimaryCustomerID => 0,
        # add a ldap filter for valid users (expert setting)
        # CustomerUserValidFilter => '(!(description=gesperrt))',
        # admin can't change customer preferences
        AdminSetPreferences => 0,
           
    };

[oprimak]

Код: Выделить всё

CacheTTL => 0,
        Map => [
            # note: Login, Email and CustomerID needed!
            # var, frontend, storage, shown (1=always,2=lite), required, storage-type, http-link, readonly
            [ 'UserTitle',      'Title',      'title',           1, 0, 'var', '', 0 ],
            [ 'UserFirstname',  'Firstname',  'givenname',       1, 1, 'var', '', 0 ],
            [ 'UserLastname',   'Lastname',   'sn',              1, 1, 'var', '', 0 ],
            [ 'UserLogin',      'Username',   'sAMAccountName',             1, 1, 'var', '', 0 ],
            [ 'UserEmail',      'Email',      'mail',            1, 1, 'var', '', 0 ],
            [ 'UserCustomerID', 'CustomerID', 'mail',            0, 1, 'var', '', 0 ],
            # [ 'UserCustomerIDs', 'CustomerIDs', 'second_customer_ids', 1, 0, 'var', '', 0 ],
            [ 'UserPhone',      'Phone',      'telephonenumber', 1, 0, 'var', '', 0 ],
            [ 'UserAddress',    'Address',    'postaladdress',   1, 0, 'var', '', 0 ],
            [ 'UserComment',    'Comment',    'description',     1, 0, 'var', '', 0 ],
        ],

[oprimak]

То есть, клиенты при переходе на страницу ****/cusomer.pl? вводят пароль и попадают в клиентскую часть.
Подскажите как сделать, чтобы клиент не вводил логин и пароль, если он авторизован в домене? Или скажите куда хоть копать? Заранее спасибо

[alexus]

Копать здесь http://wiki.otrs.org/index.php?title=Im ... ith_Apache.

[oprimak]

Поставил модуль, все прописал. Захожу через IE, вываливается окно с вводом логина и пароля, ввожу и получаю ошибку апача, что типа нет такого пользователя.
В otrs.conf прописал вот это:
<Location /otrs>
PerlAuthenHandler Apache2::AuthenNTLM
AuthType ntlm,basic
AuthName Basic
require valid-user
PerlAddVar ntdomain "DOMAIN dc bdc"
PerlSetVar defaultdomain DOMAIN
PerlSetVar splitdomainprefix 1
</Location>

Что может быть не так?

[spartak]

Здравствуйте.

У кого была ситуация:
Выходим из системы, через пару мин. при входе - получаем уведомление:

Insufficient Rights
Сообщение: No Permission to use this frontend module!
Back to the previous page

[alexus]

У любого может быть такая ситуация, если права изменили или если входить под другим агентом.