Вопрос по сквозной аунтентификации AD
Модератор: ykolesnikov
-
capitannemo
- OTRS Новобранец
- Сообщения: 10
- Зарегистрирован: 22 окт 2012, 17:21
Re: Вопрос по сквозной аунтентификации AD
Лучше ты мил человек покажи свой конфиг -потому как это скорее всего настраивается в связи AD - \OU \CN у всех они свои.
Re: Вопрос по сквозной аунтентификации AD
Могу скинуть свой конфиг, но без сквозной авторизации. У меня настроена авторизация для пользователей из АД для вдух разных доменов, и согласно нашей корпоративной политики, логин\пароль всегда нужно вводить, особенно это касается региональных юзерей. Но! В моем конфиге не работает доменная авторизация для агентов, пока что...
Кидать кофиг?
Кидать кофиг?
OTRS + ITSM 3.2.3
Win Server 2003 R2
Win Server 2003 R2
-
capitannemo
- OTRS Новобранец
- Сообщения: 10
- Зарегистрирован: 22 окт 2012, 17:21
Re: Вопрос по сквозной аунтентификации AD
Кидай. Только я на сегодня похоже в оффлайн. Завтра.Romano писал(а):Могу скинуть свой конфиг, но без сквозной авторизации. У меня настроена авторизация для пользователей из АД для вдух разных доменов, и согласно нашей корпоративной политики, логин\пароль всегда нужно вводить, особенно это касается региональных юзерей. Но! В моем конфиге не работает доменная авторизация для агентов, пока что...
Кидать кофиг?
Re: Вопрос по сквозной аунтентификации AD
Итак Config.pm
Код: Выделить всё
# Enable LDAP Authentication Sync for Agent #
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = 'srv-dc-1.Local.ms.ru';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=Local,dc=ms,dc=ru';
$Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthSyncModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'CN=OTRS Support,OU=Local,DC=Local,DC=ms,DC=ru';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = '123456zZ';
$Self->{'AuthSyncModule::LDAP::Charset'} = 'utf-8';
# Enable Agent Mapping from LDAP to DB #
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
$Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
'users',
];
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'srv-dc-1.Local.ms.ru';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=Local,dc=ms,dc=ru';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::GroupDN'} = 'CN=OTRS_Agents,OU=Local,DC=Local,DC=ms,DC=ru';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=OTRS Support,OU=Local,DC=Local,DC=ms,DC=ru';
$Self->{'AuthModule::LDAP::SearchUserPw'} = '123456zZ';
# Модуль авторизации клиентов через Ldap #
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'srv-dc-1.Local.ms.ru';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=Local,dc=ms,dc=ru';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=OTRS Support,OU=Local,DC=Local,DC=ms,DC=ru';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '123456zZ';
$Self->{'AuthSyncModule::LDAP::Charset'} = 'utf-8';
# Enable Custumer Mapping from LDAP to DB #
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
$Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
'users',
];
$Self->{'Custumer'} = 'Kernel::System::Auth::LDAP';
$Self->{'Custumer::LDAP::Host'} = 'srv-dc-1.Local.ms.ru';
$Self->{'Custumer::LDAP::BaseDN'} = 'dc=Local,dc=ms,dc=ru';
$Self->{'Custumer::LDAP::UID'} = 'sAMAccountName';
$Self->{'Custumer::LDAP::GroupDN'} = 'CN=OTRS_Agents,OU=Local,DC=Local,DC=ms,DC=ru';
$Self->{'Custumer::LDAP::AccessAttr'} = 'member';
$Self->{'Custumer::LDAP::UserAttr'} = 'DN';
$Self->{'Custumer::LDAP::SearchUserDN'} = 'CN=OTRS Support,OU=Local,DC=Local,DC=ms,DC=ru';
$Self->{'Custumer::LDAP::SearchUserPw'} = '123456zZ';
# Параметры подключения по LDAP
$Self->{'Customer::AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};
Re: Вопрос по сквозной аунтентификации AD
2-я часть
Код: Выделить всё
# Пользовательский бэкенд LDAP #
$Self->{CustomerUser} = {
# Имя бэкенда
Name => 'Active Directory',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
# Имя контроллера домена
Host => 'srv-dc-1.Local.ms.ru',
# Где расположены клиенты
BaseDN => 'dc=Local,dc=ms,dc=ru',
SSCOPE => 'sub',
UserDN => 'CN=OTRS Support,OU=Local,DC=Local,DC=ms,DC=ru',
UserPw => '123456zZ',
# Фильтр
AlwaysFilter => '(&(objectcategory=person)(objectclass=user)(mail=*)(!(description=built-In))(!(userAccountControl:1.2.840.113556.1.4.803:=2)))',
SourceCharset => 'utf-8',
DestCharset => 'utf-8',
},
ReadOnly => 1,
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['givenname', 'sn', 'mail'],
CustomerUserSearchFields => ['displayName','sAMAccountName','givenName', 'sn', 'mail','description'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserPostMasterSearchFields => ['displayName','sAMAccountName','givenName','sn','mail','description'],
CustomerUserNameFields => ['givenname', 'sn'],
CustomerUserExcludePrimaryCustomerID => 0,
CacheTTL => 120,
Map => [
[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenName', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephoneNumber', 1, 1, 'var' ],
[ 'UserAddress', 'Address', 'postalAddress', 1, 0, 'var' ],
[ 'UserStreet', 'Street', 'streetAddress', 1, 0, 'var' ],
[ 'UserCity', 'City', 'l', 1, 0, 'var' ],
[ 'UserZip', 'ZIP', 'postalCode', 1, 0, 'var' ],
[ 'UserCountry', 'Country', 'co', 1, 0, 'var' ],
[ 'UserComment', 'Comment', 'wWWHomePage', 1, 0, 'var' ],
],
};
$Self->{'AuthModule'} = 'Kernel::System::Auth::HTTPBasicAuth';
#$Self->{'AuthModule::HTTPBasicAuth::Replace'} = 'DOMAIN\\';
$Self->{AgentPanelLoginURL} = 'http://172.16.16.5:8080/otrs/index.pl';
$Self->{AgentPanelLogoutURL} = 'http://google.ru';
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::HTTPBasicAuth';
#$Self->{'Customer::AuthModule::HTTPBasicAuth::Replace'} = 'LOCAL\\';
$Self->{CustomerPanelLoginURL} = 'http://172.16.16.5:8080/otrs/customer.pl';
$Self->{CustomerPanelLogoutURL} = 'http://google.ru;
Re: Вопрос по сквозной аунтентификации AD
Получаеться что синхронизация с AD не отрабатывает при HttpBasicAuth
Re: Вопрос по сквозной аунтентификации AD
та же проблема, делал по мануалу, wbinfo -u никого не видит, машина в домене
при попытке входа требует ввести логин пароль в отдельном окне
при попытке входа требует ввести логин пароль в отдельном окне
OTRS 3.1.9 Debian
Re: Вопрос по сквозной аунтентификации AD
у кого-нибудь еще получилось сделать сквозную?
OTRS 3.1.9 Debian
-
capitannemo
- OTRS Новобранец
- Сообщения: 10
- Зарегистрирован: 22 окт 2012, 17:21
Re: Вопрос по сквозной аунтентификации AD
viewtopic.php?f=5&t=1365#p7136bse писал(а):у кого-нибудь еще получилось сделать сквозную?
Re: Вопрос по сквозной аунтентификации AD
Теже грабли с Debian (включон в домен):
# cat /var/log/apache2/error.log
Неужели никак нельзя настроить на Debian без NTLM?
У кого получилось?
# cat /var/log/apache2/error.log
Код: Выделить всё
[error] Bad/Missing NTLM/Basic Authorization Header for /otrs/customer.pl
[error] Wrong password/user (rc=3/1/327681): DOMAIN\\user for /otrs/customer.pl
[error] Wrong password/user (rc=3/1/327681): DOMAIN\\user for /otrs/customer.pl
У кого получилось?