Авторизация на Портале Customer

Обсуждение вопросов и решений

Модератор: ykolesnikov

Ответить
Skif
OTRS Новобранец
Сообщения: 43
Зарегистрирован: 16 авг 2013, 17:07
Благодарил (а): 1 раз

Авторизация на Портале Customer

Сообщение Skif » 25 июн 2018, 13:03

Коллеги!

Появилась задача дать доступ к порталу OTRS для сотрудников (не агенты).

На текущий момент OTRS настроен следующим образом:
1. Поднят OTRS и есть два AD: AD1 и AD2
2. Настроена авторизация по AD для агентов в обоих доменах(при этом агенты могут быть могут быть в обоих доменах)
3. Настроена авторизация по AD для клиентов. (авторизация не работает)

В настройках Frontend::Customer::Auth значение для "Customer::AuthModule" = DB

Config.pm

Код: Выделить всё

   ########################################################
    ###########----------CustomerUser1-----------###########
    ########----------AD: AD1---------########
    ########################################################
    # CustomerUser Database
    $Self->{CustomerUser1} = {
    Name => 'AD AD1',
    Module => 'Kernel::System::CustomerUser::LDAP',
    Params => {
    Host => 'server.AD1.com',
    BaseDN => 'dc=AD1, dc=com',
    # search scope (one|sub)
    SSCOPE => 'sub',
    UserDN => 'CN=ServiceDesk_AD1,OU=Services,DC=AD1,DC=com',
    UserPw => '*********************',
    AlwaysFilter => '(&(objectClass=user)(!(objectClass=computer))(!(userAccountControl=514))(!(userAccountControl=66050)))',
    # AlwaysFilter => '(objectclass=user)',
    SourceCharset => 'utf-8',
    DestCharset => 'utf-8',
    },
    CustomerKey => 'userPrincipalName',
    CustomerID => 'mail',
    CustomerUserListFields => ['userPrincipalName','cn', 'mail'],
    CustomerUserSearchFields => ['userPrincipalName', 'cn', 'mail'],
    CustomerUserSearchPrefix => '',
    CustomerUserSearchSuffix => '*',
    CustomerUserPostMasterSearchFields => ['mail'],
    CustomerUserNameFields => ['givenname', 'sn'],
    Map => [
    # note: Login, Email and CustomerID are mandatory!
    [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var'],
    [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var'],
    [ 'UserLogin', 'Login', 'userPrincipalName', 1, 1, 'var'],
    [ 'UserEmail', 'Email', 'mail', 1, 1, 'var'],
    [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var'],
    [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var'],
    [ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var'],
    [ 'UserComment', 'Comment', 'description', 1, 0, 'var'],
    ],
    };

    ########################################################
    ###########----------CustomerUser2-----------###########
    ###########----------AD: AD2.RU---------###########
    ########################################################

    ##---CustomerUser2 Database---------------------####### 
    $Self->{CustomerUser2} = {
    Name => 'AD AD2.RU',
    Module => 'Kernel::System::CustomerUser::LDAP',
    Params => {
    Host => 'server2.AD2.ru',
    BaseDN => 'dc=AD2, dc=ru',
    # search scope (one|sub)
    SSCOPE => 'sub',
    UserDN => 'CN=ServiceDesk_AD2,OU=Services,DC=AD2,DC=ru',
    UserPw => '*************',
    AlwaysFilter => '(&(objectClass=user)(!(objectClass=computer))(!(userAccountControl=514))(!(userAccountControl=66050)))',
    # AlwaysFilter => '(objectclass=user)',
    SourceCharset => 'utf-8',
    DestCharset => 'utf-8',
    },
    CustomerKey => 'userPrincipalName',
    CustomerID => 'mail',
    CustomerUserListFields => ['userPrincipalName','cn', 'mail'],
    CustomerUserSearchFields => ['userPrincipalName', 'cn', 'mail'],
    CustomerUserSearchPrefix => '',
    CustomerUserSearchSuffix => '*',
    CustomerUserPostMasterSearchFields => ['mail'],
    CustomerUserNameFields => ['givenname', 'sn'],
    Map => [
    # note: Login, Email and CustomerID are mandatory!
    [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var'],
    [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var'],
    [ 'UserLogin', 'Login', 'userPrincipalName', 1, 1, 'var'],
    [ 'UserEmail', 'Email', 'mail', 1, 1, 'var'],
    [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var'],
    [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var'],
    [ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var'],
    [ 'UserComment', 'Comment', 'description', 1, 0, 'var'],
    ],
    };
Система HelpDesk: CentOS 6 + OTRS 5.0.13 (раньше 3.2.9) + ITSM-модули

paver
OTRS Мастер
Сообщения: 507
Зарегистрирован: 22 апр 2015, 06:45
Откуда: Томск
Благодарил (а): 7 раз
Поблагодарили: 45 раз

Re: Авторизация на Портале Customer

Сообщение paver » 25 июн 2018, 13:23

Это настройка источников. Авторизация настраивается отдельно. Примеры смотреть в Config/Defaults.pm
--
OTRS 6.0.22

Skif
OTRS Новобранец
Сообщения: 43
Зарегистрирован: 16 авг 2013, 17:07
Благодарил (а): 1 раз

Re: Авторизация на Портале Customer

Сообщение Skif » 25 июн 2018, 14:28

Спасибо.

Немного другой вопрос, но как выставить правильные права на каталог с Log-файлами.
На данный момент права такие

Код: Выделить всё

[root@sdesk1 otrs]# ls -al /var/log/otrs/
total 299036
drwxrwx---   2 otrs root      4096 Jun 25 13:47 .
drwxr-xr-x. 11 root root      4096 Jun 25 12:56 ..
При этом в файле error.log появляются такие ошибки:

Код: Выделить всё

 >> Can't write /var/log/otrs/otrs.log.2018-06: Permission denied <<
Система HelpDesk: CentOS 6 + OTRS 5.0.13 (раньше 3.2.9) + ITSM-модули

Ответить