Авторизация в двух доменах?
Модератор: ykolesnikov
Авторизация в двух доменах?
А можно сделать авторизацию клиентов в двух различных доменах AD (через LDAP)? Для одного домена работает, а вот для двух...
Re: Авторизация в двух доменах?
а два бэкенда настраивать пробовали?
Автоматизирую бардак.
Послужной список
Послужной список
Re: Авторизация в двух доменах?
Полез читать про несколько бэкэндов, смутило то, что в руководстве правится файл Kernel/Config.pm, а у меня он практически пустой - только информация про базу данных.JohniGo писал(а):а два бэкенда настраивать пробовали?
Занес я туда конфигурацию, и при попытке логина клиента получаю
Код: Выделить всё
Undefined subroutine &Kernel::Config::Load called at /opt/otrs//Kernel/Config/Defaults.pm line 2047.
-
- OTRS Гуру
- Сообщения: 5192
- Зарегистрирован: 20 сен 2010, 18:17
- Откуда: Москва
- Благодарил (а): 92 раза
- Поблагодарили: 82 раза
Re: Авторизация в двух доменах?
Править надо только файл Config.pm. Можно и нужно делать копипаст из Defauts.pm для активации каких-либо параметров. При работе система берет данные сначала из Config.pm, а затем из Defaults.pm, который является конфигом по умолчанию. Нарушение файла Defaults.pm приведет к сбою системы!!!
С уважением,
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
Re: Авторизация в двух доменах?
Понял, в документации какой-то кривой конфиг был, убрал лишнее - и все заработало
Re: Авторизация в двух доменах?
Нет, все-таки не работает с изменененным конфигом.
Вот такие строчки у меня в Config.pm:
Если при этом попытаться добавить клинета (со всеми заполненными полями), то после нажатия кнопки "Отправить" я получаю ошибку:
Изучение CustomerUser.pm ничего не дало.
Вот такие строчки у меня в Config.pm:
Код: Выделить всё
$Self->{CustomerUser} = {
Name => 'LDAP Backend',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'server.kolos.local',
BaseDN => 'dc=kolos,dc=local',
SSCOPE => 'sub',
UserDN => 'cn=testuser,dc=kolos,dc=local',
UserPw => 'test8^8',
},
CustomerUserListFields => ['cn', 'mail'],
CustomerUserSearchFields => ['uid', 'cn', 'mail'],
Map => [
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var', '', 0 ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var', '', 0 ],
[ 'UserLogin', 'Username', 'uid', 1, 1, 'var', '', 0 ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var', '', 0 ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var', '', 0 ],
],
};
}
Код: Выделить всё
Can't call method "CustomerUserAdd" on an undefined value at /opt/otrs//Kernel/System/CustomerUser.pm line 363.
Re: Авторизация в двух доменах?
Я окончательно запутался. Добавил в конфиг один LDAP-бекэнд. В разделе Customers он виден, но в списке кастомеров - No data found. Правильно ли я понимаю, что в таком случае ОТРС не может получить данные из домена?
При попытке поиска в логах: Sizelimit exceeded.
А при попытке добавления кастомера: Not supported for this module!
При попытке поиска в логах: Sizelimit exceeded.
А при попытке добавления кастомера: Not supported for this module!
-
- OTRS Гуру
- Сообщения: 5192
- Зарегистрирован: 20 сен 2010, 18:17
- Откуда: Москва
- Благодарил (а): 92 раза
- Поблагодарили: 82 раза
Re: Авторизация в двух доменах?
Посмотрите вот тут http://www.ldapadministrator.com/forum/ ... c.php?t=14
и вот эти настройки
Kernel/System/CustomerUser/LDAP.pm
...
$Self->{UserSearchListLimit} = 200;
...
И самое полезное - это поиск по форуму. Но так уж и быть viewtopic.php?f=2&t=35
и вот эти настройки
Kernel/System/CustomerUser/LDAP.pm
...
$Self->{UserSearchListLimit} = 200;
...
И самое полезное - это поиск по форуму. Но так уж и быть viewtopic.php?f=2&t=35
С уважением,
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
Re: Авторизация в двух доменах?
Да, с поиском я что-то протупил
Такое есть.
UserSearchListLimit поставил равным 2000, и указал искать в новом ou на 3 пользователя. Ошибки в логах пропали, но пользователей все равно не видно.
Код: Выделить всё
$Self->{CustomerUser} = {
[...]
CustomerUserSearchPrefix => '*',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 2000,
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
[...]
}
UserSearchListLimit поставил равным 2000, и указал искать в новом ou на 3 пользователя. Ошибки в логах пропали, но пользователей все равно не видно.