Active Directory c OTRS

Обсуждение вопросов и решений

Модератор: ykolesnikov

Ответить
hinatus
OTRS Новобранец
Сообщения: 17
Зарегистрирован: 06 ноя 2018, 12:32
Благодарил (а): 4 раза

Active Directory c OTRS

Сообщение hinatus » 13 ноя 2018, 11:27

Не работает синхронизация пользователей из Active Directory.OTRS 6.0.5
Файл конфигурации Config.pm

# insert your own config settings "here"
# Синхронизация пользователей из каталога LDAP
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = '111.11.1.11';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=name,dc=ru';
$Self->{'AuthSyncModule::LDAP::UID'} = 'admin.otrs';
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'cn=admin.otrs,cn=Users,dc=name,dc=ru';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'Gfhjkm123';
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
# Синхронизировать пользователей из указанного каталога
$Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
'Users',
];

В системных логах ошибка
First bind failed! Invalid credentials.

Если поменять $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'cn=admin.otrs,cn=Users,dc=name,dc=ru';
на $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'admin.otrs@name.ru';
First bind failed! invalid DN.

Пользователь в AD заведен. Users/OTRSagents.
В OTRS root@localhost переименован admin.otrs, пароль такой же как в AD.
Debian GNU/Linux 9.5, OTRS 6.0.5

alexus
OTRS Гуру
Сообщения: 5192
Зарегистрирован: 20 сен 2010, 18:17
Откуда: Москва
Благодарил (а): 92 раза
Поблагодарили: 82 раза

Re: Active Directory c OTRS

Сообщение alexus » 13 ноя 2018, 13:51

https://forums.otterhub.org/viewtopic.php?f=60&t=16543 - пост старый, но полезный. Ваши ошибки говорят сами за себя.
С уважением,
Алексей Юсов

Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal

Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!

hinatus
OTRS Новобранец
Сообщения: 17
Зарегистрирован: 06 ноя 2018, 12:32
Благодарил (а): 4 раза

Re: Active Directory c OTRS

Сообщение hinatus » 14 ноя 2018, 09:02

Изучил пост, но в упор не вижу решение проблемы.Модули проверены - Net::LDAP ........ok (v.0.65)
First bind failed! Invalid credentials. (Неправильные учётные данные).
Кучу вариантов перепробовал, может ли быть проблема с правами этого пользователя на AD?Какие логи ещё стоит посмотреть?
И правильно ли я понял для синхронизации клиентов с AD достаточно только вставки в Config.pm, приведённых мной параметров? Мне не обязательна аутентификация клиентов или агентов AD, только считывание адресов.
Debian GNU/Linux 9.5, OTRS 6.0.5

hinatus
OTRS Новобранец
Сообщения: 17
Зарегистрирован: 06 ноя 2018, 12:32
Благодарил (а): 4 раза

Re: Active Directory c OTRS

Сообщение hinatus » 14 ноя 2018, 12:22

Проблема решена. Может кому пригодится решение.
$Self->{'AuthSyncModule::LDAP::Host'} = '111.11.1.11';
Указал не просто ipшник, а доменное имя полностью.

UserLastname => 'sn',
UserEmail => 'mail',
Не забыть указать sn и mail пользователя в AD.
Debian GNU/Linux 9.5, OTRS 6.0.5

Ответить