Kernel::System::CustomerAuth::HTTPBasicAuth

Обсуждение вопросов и решений

Модератор: ykolesnikov

Ответить
ivan1902
OTRS Новобранец
Сообщения: 2
Зарегистрирован: 25 окт 2017, 16:01

Kernel::System::CustomerAuth::HTTPBasicAuth

Сообщение ivan1902 » 10 июл 2018, 17:33

Добрый день, кто нибудь сталкивался с проблемой: при входе пользователем /customer.pl, если выбран метод авторизации LDAP, то все работает кроме автоматического входа без ввода логина и пароля.
Если меняем метод Kernel::System::CustomerAuth::HTTPBasicAuth, то пользователь не может зайти ни вручную, ни автоматически. В чем может быть дело?

Код: Выделить всё

$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = '10.10.10.10'; 
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=domain,dc=ru'; 
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName'; 
$Self->{'AuthModule::LDAP::GroupDN'} = 'cn=OTRSagents,cn=Users,dc=domain,dc=ru'; 
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member'; 
$Self->{'AuthModule::LDAP::UserAttr'} = 'DN'; 
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'otrs@domain.ru'; 
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'passwd,'; 
$Self->{'AuthModule::LDAP::AlwaysFilter'} = ''; 
$Self->{'AuthModule::LDAP::Params'} = { 
port => 389, 
timeout => 120, 
async => 0, 
version => 3, 
sscope => 'sub' 
}; 


$Self->{'AuthModule::UseSyncBackend'} = 'AuthSyncBackend';
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP'; 
$Self->{'AuthSyncModule::LDAP::Host'} = 'ldap://10.10.10.10'; 
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=domain, dc=ru'; 
$Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName'; 
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'CN=otrs,CN=USers,DC=domain,DC=ru'; 
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'passwd'; 
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = { 
UserFirstname => 'givenName', 
UserLastname => 'sn', 
UserEmail => 'mail', 
}; 

$Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [ 
'users', 
]; 


$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = '10.10.10.10';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=domain,dc=ru';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'CN=Users,DC=domain,DC=ru';
$Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'otrs@domain.ru';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'passwd';
$Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} = '';
$Self->{'Customer::AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
sscope => 'sub'
};


$Self->{CustomerUser} = { 
Name => 'Active Directory',
Module => 'Kernel::System::CustomerUser::LDAP', 
Params => { 
Host => '10.10.10.10', 
BaseDN => 'DC=domain,DC=ru', 
SSCOPE => 'sub', 
UserDN =>'otrs@domain.ru', 
UserPw => 'passwd,', 
AlwaysFilter => '(&(samAccountType=805306368)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))', 
SourceCharset => 'utf-8', 
DestCharset => 'utf-8', 
}, 






CustomerKey => 'sAMAccountName', 
CustomerID => 'mail', 
CustomerUserListFields => ['cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'], 
CustomerUserSearchPrefix => '', 
CustomerUserSearchSuffix => '*', 
CustomerUserSearchListLimit => 10000, 
CustomerUserPostMasterSearchFields => ['mail'], 
ustomerUserNameFields => ['givenname', 'sn'], 
AdminSetPreferences => 0,
Map => [ 

[ 'UserTitle',    'Title',    'title',       1, 0, 'var','',0 ],
[ 'UserFirstname',    'Firstname',    'givenname',       1, 1, 'var','',0 ],
[ 'UserLastname',    'Lastname',    'sn',          1, 1, 'var','',0 ],
[ 'UserLogin',    'Username',    'sAMAccountName',    1, 1, 'var','',0 ],
[ 'UserEmail',    'Email',    'mail',       1, 1, 'var','',0 ],
[ 'UserCustomerID', 'CustomerID',    'mail',       0, 1, 'var','',0 ],
[ 'UserPhone',    'Phone',    'telephonenumber',    1, 0, 'var','',0 ],
[ 'UserAddress',    'Address',    'postaladdress',    1, 0, 'var','',0 ],
[ 'UserComment',    'Comment',    'description',       1, 0, 'var','',0 ],
], 
};
OTRS 6.0.7 Debian 9.4

Ответить