Код: Выделить всё
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = '192.168.0.9';
# Определение домена, в котором находятся Агенты OTRS
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=domain,dc=ru';
$Self->{'AuthModule::LDAP::UID'} = 'userPrincipalName';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=otrs,CN=Users,DC=domain,DC=ru';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'otrs';
$Self->{'AuthModule::LDAP::AlwaysFilter'} = '';
$Self->{'AuthModule::LDAP::UserSuffix'} = '@domain.ru';
$Self->{'AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = 'ldap://ad.domain.ru/';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=domain,dc=ru';
$Self->{'AuthSyncModule::LDAP::UID'} = 'userPrincipalName';
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'CN=otrs,CN=Users,DC=domain,DC=ru';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'otrs';
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
# Здесь мы говорим OTRS, что можно авторизовывать из Апача по HTTP.
# Предварительно, у нас настроен Керберос, сервер включен в домен и соответствующим образом настроен apache
$Self->{'Customer::AuthModule1'} = 'Kernel::System::Auth::HTTPBasicAuth';
$Self->{CustomerPanelLoginURL} = 'http://otrs.domain.ru/otrs/customer.pl';
$Self->{CustomerPanelLogoutURL} = 'http://otrs.domain.ru/otrs/customer.pl';
$Self->{'AuthModule::HTTPBasicAuth::ReplaceRegExp1'} ='@DOMAIN.RU';
$Self->{'Customer::AuthModule2'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host2'} ='192.168.0.9';
$Self->{'Customer::AuthModule::LDAP::BaseDN2'} = 'dc=domain,dc=ru';
$Self->{'Customer::AuthModule::LDAP::UID2'} = 'userPrincipalName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN2'} = 'CN=otrs,CN=Users,DC=domain,DC=ru';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'2} = 'otrs';
$Self->{'Customer::AuthModule::LDAP::UserSuffix2'} = '@domain.ru';
$Self->{CustomerUser} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => '192.168.0.9',
BaseDN => 'dc=domain,dc=ru',
SSCOPE => 'sub',
UserDN => 'otrs',
UserPw => 'otrs',
SourceCharset => 'utf-8',
DestCharset => 'utf-8',
},
CustomerKey => 'userPrincipalName',
CustomerID => 'mail',
CustomerUserListFields => ['userPrincipalName', 'cn', 'mail'],
CustomerUserSearchFields => ['userPrincipalName', 'cn', 'mail'],
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'userPrincipalName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
],
};