Active Directory c OTRS

Обсуждение вопросов и решений

Модератор: ykolesnikov

Ответить
hinatus
OTRS Новобранец
Сообщения: 13
Зарегистрирован: 06 ноя 2018, 12:32
Благодарил (а): 2 раза

Active Directory c OTRS

Сообщение hinatus » 13 ноя 2018, 11:27

Не работает синхронизация пользователей из Active Directory.OTRS 6.0.5
Файл конфигурации Config.pm

# insert your own config settings "here"
# Синхронизация пользователей из каталога LDAP
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = '111.11.1.11';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=name,dc=ru';
$Self->{'AuthSyncModule::LDAP::UID'} = 'admin.otrs';
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'cn=admin.otrs,cn=Users,dc=name,dc=ru';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'Gfhjkm123';
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
# Синхронизировать пользователей из указанного каталога
$Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
'Users',
];

В системных логах ошибка
First bind failed! Invalid credentials.

Если поменять $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'cn=admin.otrs,cn=Users,dc=name,dc=ru';
на $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'admin.otrs@name.ru';
First bind failed! invalid DN.

Пользователь в AD заведен. Users/OTRSagents.
В OTRS root@localhost переименован admin.otrs, пароль такой же как в AD.

alexus
OTRS Гуру
Сообщения: 4649
Зарегистрирован: 20 сен 2010, 18:17
Откуда: Москва
Благодарил (а): 23 раза
Поблагодарили: 24 раза

Re: Active Directory c OTRS

Сообщение alexus » 13 ноя 2018, 13:51

https://forums.otterhub.org/viewtopic.php?f=60&t=16543 - пост старый, но полезный. Ваши ошибки говорят сами за себя.
С уважением,
Алексей Юсов

Prod: OTRS ITSM 5.0.14 on CentOS 7 x64 Linux with MySQL 5.7

Radiant System OTRS Intergrator RU
Radiant System OTRS Intergrator EN
Хотите внедрить OTRS? Спросите меня как!
Следите за нашими новостями на Facebook

hinatus
OTRS Новобранец
Сообщения: 13
Зарегистрирован: 06 ноя 2018, 12:32
Благодарил (а): 2 раза

Re: Active Directory c OTRS

Сообщение hinatus » 14 ноя 2018, 09:02

Изучил пост, но в упор не вижу решение проблемы.Модули проверены - Net::LDAP ........ok (v.0.65)
First bind failed! Invalid credentials. (Неправильные учётные данные).
Кучу вариантов перепробовал, может ли быть проблема с правами этого пользователя на AD?Какие логи ещё стоит посмотреть?
И правильно ли я понял для синхронизации клиентов с AD достаточно только вставки в Config.pm, приведённых мной параметров? Мне не обязательна аутентификация клиентов или агентов AD, только считывание адресов.

hinatus
OTRS Новобранец
Сообщения: 13
Зарегистрирован: 06 ноя 2018, 12:32
Благодарил (а): 2 раза

Re: Active Directory c OTRS

Сообщение hinatus » 14 ноя 2018, 12:22

Проблема решена. Может кому пригодится решение.
$Self->{'AuthSyncModule::LDAP::Host'} = '111.11.1.11';
Указал не просто ipшник, а доменное имя полностью.

UserLastname => 'sn',
UserEmail => 'mail',
Не забыть указать sn и mail пользователя в AD.

Ответить