Не работает синхронизация пользователей из Active Directory.OTRS 6.0.5
Файл конфигурации Config.pm
# insert your own config settings "here"
# Синхронизация пользователей из каталога LDAP
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = '111.11.1.11';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=name,dc=ru';
$Self->{'AuthSyncModule::LDAP::UID'} = 'admin.otrs';
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'cn=admin.otrs,cn=Users,dc=name,dc=ru';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'Gfhjkm123';
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
# Синхронизировать пользователей из указанного каталога
$Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
'Users',
];
В системных логах ошибка
First bind failed! Invalid credentials.
Если поменять $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'cn=admin.otrs,cn=Users,dc=name,dc=ru';
на $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'admin.otrs@name.ru';
First bind failed! invalid DN.
Пользователь в AD заведен. Users/OTRSagents.
В OTRS root@localhost переименован admin.otrs, пароль такой же как в AD.
Active Directory c OTRS
Модератор: ykolesnikov
-
- OTRS Гуру
- Сообщения: 5192
- Зарегистрирован: 20 сен 2010, 18:17
- Откуда: Москва
- Благодарил (а): 92 раза
- Поблагодарили: 82 раза
Re: Active Directory c OTRS
https://forums.otterhub.org/viewtopic.php?f=60&t=16543 - пост старый, но полезный. Ваши ошибки говорят сами за себя.
С уважением,
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
Re: Active Directory c OTRS
Изучил пост, но в упор не вижу решение проблемы.Модули проверены - Net::LDAP ........ok (v.0.65)
First bind failed! Invalid credentials. (Неправильные учётные данные).
Кучу вариантов перепробовал, может ли быть проблема с правами этого пользователя на AD?Какие логи ещё стоит посмотреть?
И правильно ли я понял для синхронизации клиентов с AD достаточно только вставки в Config.pm, приведённых мной параметров? Мне не обязательна аутентификация клиентов или агентов AD, только считывание адресов.
First bind failed! Invalid credentials. (Неправильные учётные данные).
Кучу вариантов перепробовал, может ли быть проблема с правами этого пользователя на AD?Какие логи ещё стоит посмотреть?
И правильно ли я понял для синхронизации клиентов с AD достаточно только вставки в Config.pm, приведённых мной параметров? Мне не обязательна аутентификация клиентов или агентов AD, только считывание адресов.
Debian GNU/Linux 9.5, OTRS 6.0.5
Re: Active Directory c OTRS
Проблема решена. Может кому пригодится решение.
$Self->{'AuthSyncModule::LDAP::Host'} = '111.11.1.11';
Указал не просто ipшник, а доменное имя полностью.
UserLastname => 'sn',
UserEmail => 'mail',
Не забыть указать sn и mail пользователя в AD.
$Self->{'AuthSyncModule::LDAP::Host'} = '111.11.1.11';
Указал не просто ipшник, а доменное имя полностью.
UserLastname => 'sn',
UserEmail => 'mail',
Не забыть указать sn и mail пользователя в AD.
Debian GNU/Linux 9.5, OTRS 6.0.5