Авторизация в двух доменах?

[aranel]

А можно сделать авторизацию клиентов в двух различных доменах AD (через LDAP)? Для одного домена работает, а вот для двух...

[JohniGo]

а два бэкенда настраивать пробовали?

[aranel]

а два бэкенда настраивать пробовали?

Полез читать про несколько бэкэндов, смутило то, что в руководстве правится файл Kernel/Config.pm, а у меня он практически пустой - только информация про базу данных.
Занес я туда конфигурацию, и при попытке логина клиента получаю

Код: Выделить всё

Undefined subroutine &Kernel::Config::Load called at /opt/otrs//Kernel/Config/Defaults.pm line 2047.

Как правильно править конфигурацию ОТРС?

[alexus]

Править надо только файл Config.pm. Можно и нужно делать копипаст из Defauts.pm для активации каких-либо параметров. При работе система берет данные сначала из Config.pm, а затем из Defaults.pm, который является конфигом по умолчанию. Нарушение файла Defaults.pm приведет к сбою системы!!!

[aranel]

Понял, в документации какой-то кривой конфиг был, убрал лишнее - и все заработало

[aranel]

Нет, все-таки не работает с изменененным конфигом.
Вот такие строчки у меня в Config.pm:

Код: Выделить всё

    $Self->{CustomerUser} = {
        Name => 'LDAP Backend',
        Module => 'Kernel::System::CustomerUser::LDAP',
        Params => {
            Host => 'server.kolos.local',
            BaseDN => 'dc=kolos,dc=local',
            SSCOPE => 'sub',
            UserDN => 'cn=testuser,dc=kolos,dc=local',
            UserPw => 'test8^8',
        },
        CustomerUserListFields => ['cn', 'mail'],
        CustomerUserSearchFields => ['uid', 'cn', 'mail'],
        Map => [
            [ 'UserFirstname',  'Firstname',  'givenname',       1, 1, 'var', '', 0 ],
            [ 'UserLastname',   'Lastname',   'sn',              1, 1, 'var', '', 0 ],
            [ 'UserLogin',      'Username',   'uid',             1, 1, 'var', '', 0 ],
            [ 'UserEmail',      'Email',      'mail',            1, 1, 'var', '', 0 ],
            [ 'UserCustomerID', 'CustomerID', 'mail',            0, 1, 'var', '', 0 ],
        ],
    };

}

Если при этом попытаться добавить клинета (со всеми заполненными полями), то после нажатия кнопки "Отправить" я получаю ошибку:

Код: Выделить всё

Can't call method "CustomerUserAdd" on an undefined value at /opt/otrs//Kernel/System/CustomerUser.pm line 363.

Изучение CustomerUser.pm ничего не дало.

[aranel]

Я окончательно запутался. Добавил в конфиг один LDAP-бекэнд. В разделе Customers он виден, но в списке кастомеров - No data found. Правильно ли я понимаю, что в таком случае ОТРС не может получить данные из домена?
При попытке поиска в логах: Sizelimit exceeded.
А при попытке добавления кастомера: Not supported for this module!

[alexus]

Посмотрите вот тут http://www.ldapadministrator.com/forum/ ... c.php?t=14
и вот эти настройки
Kernel/System/CustomerUser/LDAP.pm
...
$Self->{UserSearchListLimit} = 200;
...
И самое полезное - это поиск по форуму. Но так уж и быть viewtopic.php?f=2&t=35

[aranel]

Да, с поиском я что-то протупил

Код: Выделить всё

$Self->{CustomerUser} = {
[...]
        CustomerUserSearchPrefix           => '*',
        CustomerUserSearchSuffix           => '*',
        CustomerUserSearchListLimit        => 2000,
        CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
[...]
}

Такое есть.
UserSearchListLimit поставил равным 2000, и указал искать в новом ou на 3 пользователя. Ошибки в логах пропали, но пользователей все равно не видно.