Ситуация следующая:
Поставил otrs 3.0 на Win 2003 R2, MS SQL, IIS 6
Настроил интеграцию с AD
Код: Выделить всё
#--------------------------------------------------------------------------#
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'SRV01.Company.local';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=company,dc=local';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::GroupDN'} = 'CN=acc.OTRS.Agents,CN=Users,DC=Company,DC=local';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=OTRS Administrator,CN=Users,DC=Company,DC=local';
$Self->{'AuthModule::LDAP::SearchUserPw'} = '***';
Вопрос такой, в начале я насоздавал пользователей руками, и теперь хочу из них сделать пользователей с win-аутентификацией. Соответственно я их переименовываю, задаю доменный пароль - но они авторизоваться не могут. Если заходить доменным пользователем, которого нет в otrs - все ок, уч. запись создается и все работает.
Я залез в SQL в dbo.Users, dbo.user_preferences, но ничего такого, чтобы указывало на принадлежность из к AD, не нашел (кроме столбца pw, в котором может быть SID зашит).
Соответственно подскажите пожалуйста, как сделать из обычного агента - агента с win-аутентификацией?