OTRS.ru

Русскоязычное сообщество OTRS Helpdesk и OTRS ITSM
https://otrs.ru/forum/

Active Directory c OTRS

https://otrs.ru/forum/viewtopic.php?f=2&t=4690

Страница 1 из 1

Active Directory c OTRS

Добавлено: 13 ноя 2018, 11:27
hinatus
Не работает синхронизация пользователей из Active Directory.OTRS 6.0.5
Файл конфигурации Config.pm

# insert your own config settings "here"
# Синхронизация пользователей из каталога LDAP
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = '111.11.1.11';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=name,dc=ru';
$Self->{'AuthSyncModule::LDAP::UID'} = 'admin.otrs';
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'cn=admin.otrs,cn=Users,dc=name,dc=ru';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'Gfhjkm123';
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
# Синхронизировать пользователей из указанного каталога
$Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
'Users',
];

В системных логах ошибка
First bind failed! Invalid credentials.

Если поменять $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'cn=admin.otrs,cn=Users,dc=name,dc=ru';
на $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'admin.otrs@name.ru';
First bind failed! invalid DN.

Пользователь в AD заведен. Users/OTRSagents.
В OTRS root@localhost переименован admin.otrs, пароль такой же как в AD.

Re: Active Directory c OTRS

Добавлено: 13 ноя 2018, 13:51
alexus
https://forums.otterhub.org/viewtopic.php?f=60&t=16543 - пост старый, но полезный. Ваши ошибки говорят сами за себя.

Re: Active Directory c OTRS

Добавлено: 14 ноя 2018, 09:02
hinatus
Изучил пост, но в упор не вижу решение проблемы.Модули проверены - Net::LDAP ........ok (v.0.65)
First bind failed! Invalid credentials. (Неправильные учётные данные).
Кучу вариантов перепробовал, может ли быть проблема с правами этого пользователя на AD?Какие логи ещё стоит посмотреть?
И правильно ли я понял для синхронизации клиентов с AD достаточно только вставки в Config.pm, приведённых мной параметров? Мне не обязательна аутентификация клиентов или агентов AD, только считывание адресов.

Re: Active Directory c OTRS

Добавлено: 14 ноя 2018, 12:22
hinatus
Проблема решена. Может кому пригодится решение.
$Self->{'AuthSyncModule::LDAP::Host'} = '111.11.1.11';
Указал не просто ipшник, а доменное имя полностью.

UserLastname => 'sn',
UserEmail => 'mail',
Не забыть указать sn и mail пользователя в AD.
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/