Добрый день.
ранее я описывал как настроил у себя в компании интеграцию AD с OTRS viewtopic.php?f=4&t=3978&p=20498 , но сейчас появилась появились новые параметры.
к моему AD, добавлен 2е AD нового домена другой компании - мы объединились. Как в конфиге правильно прописать что бы отрс могла проверять юзеров из 2х AD одновременно, как в моем примере из темы по ссылке?
Авторизация в OTRS через AD 2х доменов
Модератор: ykolesnikov
-
- OTRS Гуру
- Сообщения: 5203
- Зарегистрирован: 20 сен 2010, 18:17
- Откуда: Москва
- Благодарил (а): 94 раза
- Поблагодарили: 84 раза
Re: Авторизация в OTRS через AD 2х доменов
Надо цифры добавлять в конце каждого параметра. Для первого домена 1, для второго 2, и т.д.
Код: Выделить всё
# # ВКЛЮЧЕНИЕ АУТЕНФИКАЦИИ LDAP ДЛЯ АГЕНТОВ (ACTIVE DIRECTORY)
$Self->{'AuthModule1'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host1'} = 'АДРЕС_АД';
$Self->{'AuthModule::LDAP::BaseDN1'} = 'DC=**,DC=ru';
$Self->{'AuthModule::LDAP::UID1'} = 'sAMAccountName';
........
$Self->{'AuthModule2'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host2'} = 'АДРЕС_АД';
$Self->{'AuthModule::LDAP::BaseDN2'} = 'DC=**,DC=ru';
$Self->{'AuthModule::LDAP::UID2'} = 'sAMAccountName';
.......
С уважением,
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
-
- OTRS Новобранец
- Сообщения: 64
- Зарегистрирован: 15 сен 2016, 18:00
- Благодарил (а): 2 раза
- Поблагодарили: 1 раз
Re: Авторизация в OTRS через AD 2х доменов
Добрый день!
Настроил как описано, но появилась ошибка если пытаться зайти уз другого домена
Настроил как описано, но появилась ошибка если пытаться зайти уз другого домена
- Вложения
-
- 2131231.jpg (33.41 КБ) 9171 просмотр
-
- OTRS Мастер
- Сообщения: 507
- Зарегистрирован: 22 апр 2015, 06:45
- Откуда: Томск
- Благодарил (а): 7 раз
- Поблагодарили: 45 раз
Re: Авторизация в OTRS через AD 2х доменов
Похоже, что авторизация настроена, а сам бэкенд - нет.
Для каждого каталога нужно настраивать и авторизацию, и бэкенд
Для каждого каталога нужно настраивать и авторизацию, и бэкенд
--
OTRS 6.0.22
OTRS 6.0.22
-
- OTRS Гуру
- Сообщения: 5203
- Зарегистрирован: 20 сен 2010, 18:17
- Откуда: Москва
- Благодарил (а): 94 раза
- Поблагодарили: 84 раза
Re: Авторизация в OTRS через AD 2х доменов
Или логин, под которым пользователь авторизовался не соответствует с логином в бекенде.
С уважением,
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
Re: Авторизация в OTRS через AD 2х доменов
А еще если два домена, то лучше наверное userPrincipalName использовать, а не samAccountName, - во избежание коллизий.