Переход с локальных пользователей на связку с AD

Обсуждение вопросов и решений

Модератор: ykolesnikov

pasergey
OTRS Новобранец
Сообщения: 30
Зарегистрирован: 27 мар 2013, 14:42
Благодарил (а): 1 раз

Переход с локальных пользователей на связку с AD

Сообщение pasergey » 16 мар 2020, 14:00

Всем привет.

Вопрос такой: если изначально "заводить" пользователей (Customer) локально, используя оснастку OTRS
, а через какое-то время, перейти на авторизацию пользователей через AD
, то как потом пользователи будут видеть свои заявки?
Или не будут видеть?

Как этот момент при переходе на авторизацию через AD решают?

paver
OTRS Бывалый
Сообщения: 480
Зарегистрирован: 22 апр 2015, 06:45
Откуда: Томск
Благодарил (а): 6 раз
Поблагодарили: 41 раз

Re: Переход с локальных пользователей на связку с AD

Сообщение paver » 17 мар 2020, 06:44

Если в качестве уникального идентификатора клиента используется одно и то же поле, например, логин, то система нормально переживет переезд юзера из БД в LDAP. Впрочем, тест не помешает. Прицепите вторым бэкэндом AD и проверьте.
--
OTRS 6.0.22

pasergey
OTRS Новобранец
Сообщения: 30
Зарегистрирован: 27 мар 2013, 14:42
Благодарил (а): 1 раз

Re: Переход с локальных пользователей на связку с AD

Сообщение pasergey » 17 мар 2020, 08:56

Спасибо!
К сожалению пока не проверить, т.к. AD пока живет отдельно.

Авторизацию через AD не можем сделать, т.к. машина на которой стоит OTRS не в домене.
В связи с этим вопрос: мы что-то не так делаем, или надо действительно вводить машину с OTRS в домен?

paver
OTRS Бывалый
Сообщения: 480
Зарегистрирован: 22 апр 2015, 06:45
Откуда: Томск
Благодарил (а): 6 раз
Поблагодарили: 41 раз

Re: Переход с локальных пользователей на связку с AD

Сообщение paver » 17 мар 2020, 10:33

Я не сетевой админ, но как по мне, машина с каталогом просто должна быть видна OTRS.
У нас в системе подключено два каталога: наша Samba AD и чужая чисто виндовая AD. Сама OTRS ни в какой домен не введена.
--
OTRS 6.0.22

pasergey
OTRS Новобранец
Сообщения: 30
Зарегистрирован: 27 мар 2013, 14:42
Благодарил (а): 1 раз

Re: Переход с локальных пользователей на связку с AD

Сообщение pasergey » 17 мар 2020, 10:50

Хм.. а можно пример настроек?
Или рабочий мануал для подключения к AD без включения в домен машины с OTRS.
OTRS 6 Communiti Edition

все инструкции что есть, начинаются с включения компьютера с отрс в домен...

paver
OTRS Бывалый
Сообщения: 480
Зарегистрирован: 22 апр 2015, 06:45
Откуда: Томск
Благодарил (а): 6 раз
Поблагодарили: 41 раз

Re: Переход с локальных пользователей на связку с AD

Сообщение paver » 17 мар 2020, 12:10

pasergey писал(а):
17 мар 2020, 10:50
Хм.. а можно пример настроек?
Конечно. otrs/Kernel/Config/Defaults.pm. И примеры, и комментарии. Копируете необходимые блоки в otrs/Kernel/Config.pm (впрочем, необходимые блоки там скорее всего уже есть) и правите под свои нужды (адрес каталога, логин и пароль для чтения, фильтры, если нужен не весь каталог).
Имейте в виду, что для описания бэкенда в Config.pm нужен как блок его описания, так и блок авторизации. Если бэкендов несколько - не забудьте добавить нумерацию.
Править Defaults.pm не нужно!
--
OTRS 6.0.22

pasergey
OTRS Новобранец
Сообщения: 30
Зарегистрирован: 27 мар 2013, 14:42
Благодарил (а): 1 раз

Re: Переход с локальных пользователей на связку с AD

Сообщение pasergey » 18 мар 2020, 09:14

Павел, добрый день!

Что то не так мы делаем...

пересмотрел настройки, пользователь прописывается в другом формате,
подключение к каталогу АД есть, но клиенты не обновляются,
логи выкрутил на дебаг, а ничего нет, конфиг прям с дефолта копировал.

Код: Выделить всё

$Self->{CustomerUser} = {
    Name => 'LDAP Backend',
    Module => 'Kernel::System::CustomerUser::LDAP',
    Params => {
	Host => '10.0.0.1',
	BaseDN => 'DC=contoso,DC=com',
	SSCOPE => 'sub',
	UserDN =>'CN=otrs_user,OU=Users,DC=contoso,DC=com',
	UserPw => 'Encripted_passw0rd',
	AlwaysFilter => '',
	SourceCharset => 'utf-8',
	DestCharset => 'utf-8',
    },

    CustomerKey => 'sAMAccountName',
    CustomerID => 'mail',
    CustomerUserListFields => ['cn', 'mail'],
    CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
    CustomerUserSearchPrefix => '',
    CustomerUserSearchSuffix => '*',
    CustomerUserSearchListLimit => 500,
    CustomerUserPostMasterSearchFields => ['mail'],
    CustomerUserNameFields => ['givenname', 'sn'],
    Map => [
	[ 'UserTitle',       Translatable('Title or salutation'), 'title',               1, 0, 'var', '', 1, undef, undef ],
	[ 'UserFirstname',   Translatable('Firstname'),           'givenname',           1, 1, 'var', '', 1, undef, undef ],
	[ 'UserLastname',    Translatable('Lastname'),            'sn',                  1, 1, 'var', '', 1, undef, undef ],
	[ 'UserLogin',       Translatable('Username'),            'sAMAccountName',                 1, 1, 'var', '', 1, undef, undef ],
	[ 'UserEmail',       Translatable('Email'),               'mail',                1, 1, 'var', '', 1, undef, undef ],
	[ 'UserCustomerID',  Translatable('CustomerID'),          'mail',                0, 1, 'var', '', 1, undef, undef ],
	[ 'UserCustomerIDs', Translatable('CustomerIDs'),         'second_customer_ids', 1, 0, 'var', '', 1, undef, undef ],
	[ 'UserPhone',       Translatable('Phone'),               'telephonenumber',     1, 0, 'var', '', 1, undef, undef ],
	[ 'UserAddress',     Translatable('Address'),             'postaladdress',       1, 0, 'var', '', 1, undef, undef ],
	[ 'UserComment',     Translatable('Comment'),             'description',         1, 0, 'var', '', 1, undef, undef ],
    ],
    };

paver
OTRS Бывалый
Сообщения: 480
Зарегистрирован: 22 апр 2015, 06:45
Откуда: Томск
Благодарил (а): 6 раз
Поблагодарили: 41 раз

Re: Переход с локальных пользователей на связку с AD

Сообщение paver » 18 мар 2020, 10:05

А где блок параметров авторизации?

Код: Выделить всё

# Настройка авторизации (с цифрой - если несколько бэкэндов)
# This is an example configuration for an LDAP auth. backend.
# (take care that Net::LDAP is installed!)

    $Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
    $Self->{'Customer::AuthModule::LDAP::Host1'} = '---';
    $Self->{'Customer::AuthModule::LDAP::BaseDN1'} = '---';
    $Self->{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName';
    $Self->{'Customer::AuthModule::LDAP::SearchUserDN1'} = '---';
    $Self->{'Customer::AuthModule::LDAP::SearchUserPw1'} = '---';

# Если нужно отфильтровать по группе, то
# in case you want to add always one filter to each ldap query, use
# this option. e. g. AlwaysFilter => '(mail=*)' or AlwaysFilter => '(objectclass=user)'
    $Self->{'Customer::AuthModule::LDAP::AlwaysFilter1'} = '(memberOf=CN=---)';
А Host => '10.0.0.1' с машины OTRS точно доступен?
Еще не увидел настройку сетевых параметров бэкенда. Не уверен, что требуется, может это по умолчанию есть. Но у нас примерно так:

Код: Выделить всё

            # Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
            Params => {
                port    => 389,
                timeout => 120,
                async   => 0,
                version => 3,
            },
ЗЫ И я не Павел ))
--
OTRS 6.0.22

alexus
OTRS Гуру
Сообщения: 5069
Зарегистрирован: 20 сен 2010, 18:17
Откуда: Москва
Благодарил (а): 74 раза
Поблагодарили: 70 раз

Re: Переход с локальных пользователей на связку с AD

Сообщение alexus » 18 мар 2020, 19:32

Добрый день!
pasergey писал(а):
18 мар 2020, 09:14
подключение к каталогу АД есть, но клиенты не обновляются
Что значит - "не обновляются"?
С уважением,
Алексей Юсов

Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal

Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!

pasergey
OTRS Новобранец
Сообщения: 30
Зарегистрирован: 27 мар 2013, 14:42
Благодарил (а): 1 раз

Re: Переход с локальных пользователей на связку с AD

Сообщение pasergey » 24 мар 2020, 09:39

Добрый день!

Прошу прощения за долгое ожидание.

Авторизация доменная заработала.
Через центр информации о клиентах данные получает с домена, но при этом в заявке информации о клиенте нет,
и виснет страница на получении списка клиентов.

Вот настройки, подскажите, плиз, может не так что настроили?

Код: Выделить всё

	$Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
	$Self->{'Customer::AuthModule::LDAP::Host1'} = '---';
	$Self->{'Customer::AuthModule::LDAP::BaseDN1'} = '---';
	$Self->{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName';
	$Self->{'Customer::AuthModule::LDAP::SearchUserDN1'} = '---';
	$Self->{'Customer::AuthModule::LDAP::SearchUserPw1'} = '---';$Self->{CustomerUser} = {
		Name => 'LDAP Backend',
		Module => 'Kernel::System::CustomerUser::LDAP',
		Params => {
			Host => '10.0.0.1',
			BaseDN => 'DC=contoso,DC=com',
			SSCOPE => 'sub',
			UserDN =>'CN=otrs_user,OU=Users,DC=contoso,DC=com',
			UserPw => 'Encripted_passw0rd',
			AlwaysFilter => '',
			SourceCharset => 'utf-8',
			DestCharset => 'utf-8',
				},

		CustomerKey => 'sAMAccountName',
		CustomerID => 'mail',
		CustomerUserListFields => ['cn', 'mail'],
		CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
		CustomerUserSearchPrefix => '',
		CustomerUserSearchSuffix => '*',
		CustomerUserSearchListLimit => 500,
		CustomerUserPostMasterSearchFields => ['mail'],
		CustomerUserNameFields => ['givenname', 'sn'],
		Map => [
			[ 'UserTitle', Translatable('Title or salutation'), 'title', 1, 0, 'var', '', 1, undef, undef ],
			[ 'UserFirstname', Translatable('Firstname'), 'givenname', 1, 1, 'var', '', 1, undef, undef ],
			[ 'UserLastname', Translatable('Lastname'), 'sn', 1, 1, 'var', '', 1, undef, undef ],
			[ 'UserLogin', Translatable('Username'), 'sAMAccountName', 1, 1, 'var', '', 1, undef, undef ],
			[ 'UserEmail', Translatable('Email'), 'mail', 1, 1, 'var', '', 1, undef, undef ],
			[ 'UserCustomerID', Translatable('CustomerID'), 'mail', 0, 1, 'var', '', 1, undef, undef ],
			[ 'UserCustomerIDs', Translatable('CustomerIDs'), 'second_customer_ids', 1, 0, 'var', '', 1, undef, undef ],
			[ 'UserPhone', Translatable('Phone'), 'telephonenumber', 1, 0, 'var', '', 1, undef, undef ],
			[ 'UserAddress', Translatable('Address'), 'postaladdress', 1, 0, 'var', '', 1, undef, undef ],
			[ 'UserComment', Translatable('Comment'), 'description', 1, 0, 'var', '', 1, undef, undef ],
			],
	};

вот кусок лога, при открытии списка клиентов.
не хватает каких-то прав. Каких?

Код: Выделить всё

Tue Mar 24 02:00:29 2020 (Europe/Moscow) 	notice 	OTRS-CGI-38 	Permission denied (UserID: 2 'ro' on Class: 58)!
Tue Mar 24 02:00:29 2020 (Europe/Moscow) 	notice 	OTRS-CGI-38 	Permission denied (UserID: 2 'ro' on Class: 62)!
Tue Mar 24 02:00:29 2020 (Europe/Moscow) 	notice 	OTRS-CGI-38 	Permission denied (UserID: 2 'ro' on Class: 61)!
Tue Mar 24 02:00:29 2020 (Europe/Moscow) 	notice 	OTRS-CGI-38 	Permission denied (UserID: 2 'ro' on Class: 60)!
Tue Mar 24 02:00:29 2020 (Europe/Moscow) 	notice 	OTRS-CGI-38 	Permission denied (UserID: 2 'ro' on Class: 59)!

paver
OTRS Бывалый
Сообщения: 480
Зарегистрирован: 22 апр 2015, 06:45
Откуда: Томск
Благодарил (а): 6 раз
Поблагодарили: 41 раз

Re: Переход с локальных пользователей на связку с AD

Сообщение paver » 24 мар 2020, 10:13

pasergey писал(а):
24 мар 2020, 09:39
Вот настройки, подскажите, плиз, может не так что настроили?
Это что, реальный фрагмент вашего конфига? Если да, то это бред голимый.
Посадите рядом своего сетевика и аккуратно задайте атрибутам бэкенда (Host, BaseDN и т.д.) ВАШИ значения.
--
OTRS 6.0.22

pasergey
OTRS Новобранец
Сообщения: 30
Зарегистрирован: 27 мар 2013, 14:42
Благодарил (а): 1 раз

Re: Переход с локальных пользователей на связку с AD

Сообщение pasergey » 24 мар 2020, 10:25

не, это админ страхуется..

С доменом вопросов нет, авторизация клиентов проходит, данные по клиентам с домена берутся.

Через центр информации о клиентах OTRS данные получает с домена
, в заявке информация о клиенте отображается.
Но при этом виснет страница на получении списка клиентов.

проблема в otrs, точнее в правах, судя по логу.

Код: Выделить всё

Tue Mar 24 02:00:29 2020 (Europe/Moscow) 	notice 	OTRS-CGI-38 	Permission denied (UserID: 2 'ro' on Class: 58)!
Tue Mar 24 02:00:29 2020 (Europe/Moscow) 	notice 	OTRS-CGI-38 	Permission denied (UserID: 2 'ro' on Class: 62)!
Tue Mar 24 02:00:29 2020 (Europe/Moscow) 	notice 	OTRS-CGI-38 	Permission denied (UserID: 2 'ro' on Class: 61)!
Tue Mar 24 02:00:29 2020 (Europe/Moscow) 	notice 	OTRS-CGI-38 	Permission denied (UserID: 2 'ro' on Class: 60)!
Tue Mar 24 02:00:29 2020 (Europe/Moscow) 	notice 	OTRS-CGI-38 	Permission denied (UserID: 2 'ro' on Class: 59)!

Код: Выделить всё

	$Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
	$Self->{'Customer::AuthModule::LDAP::Host'} = '10.0.0.1';
	$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'DC=contoso,DC=com';
	$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
	$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=otrs_user,OU=Users,DC=contoso,DC=com';
	$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'Encripted_passw0rd';
	$Self->{CustomerUser} = {
				Name => 'LDAP Backend',
				Module => 'Kernel::System::CustomerUser::LDAP',
				Params => {
					Host => '10.0.0.1',
					BaseDN => 'DC=contoso,DC=com',
					SSCOPE => 'sub',
					UserDN =>'CN=otrs_user,OU=Users,DC=contoso,DC=com',
					UserPw => 'Encripted_passw0rd',
					AlwaysFilter => '',
					SourceCharset => 'utf-8',
					DestCharset => 'utf-8',
						},

	CustomerKey => 'sAMAccountName',
	CustomerID => 'mail',
	CustomerUserListFields => ['cn', 'mail'],
	CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
	CustomerUserSearchPrefix => '',
	CustomerUserSearchSuffix => '*',
	CustomerUserSearchListLimit => 500,
	CustomerUserPostMasterSearchFields => ['mail'],
	CustomerUserNameFields => ['givenname', 'sn'],
	Map => [
		[ 'UserTitle', Translatable('Title or salutation'), 'title', 1, 0, 'var', '', 1, undef, undef ],
		[ 'UserFirstname', Translatable('Firstname'), 'givenname', 1, 1, 'var', '', 1, undef, undef ],
		[ 'UserLastname', Translatable('Lastname'), 'sn', 1, 1, 'var', '', 1, undef, undef ],
		[ 'UserLogin', Translatable('Username'), 'sAMAccountName', 1, 1, 'var', '', 1, undef, undef ],
		[ 'UserEmail', Translatable('Email'), 'mail', 1, 1, 'var', '', 1, undef, undef ],
		[ 'UserCustomerID', Translatable('CustomerID'), 'mail', 0, 1, 'var', '', 1, undef, undef ],
		[ 'UserCustomerIDs', Translatable('CustomerIDs'), 'second_customer_ids', 1, 0, 'var', '', 1, undef, undef ],
		[ 'UserPhone', Translatable('Phone'), 'telephonenumber', 1, 0, 'var', '', 1, undef, undef ],
		[ 'UserAddress', Translatable('Address'), 'postaladdress', 1, 0, 'var', '', 1, undef, undef ],
		[ 'UserComment', Translatable('Comment'), 'description', 1, 0, 'var', '', 1, undef, undef ],
		],
	};

alexus
OTRS Гуру
Сообщения: 5069
Зарегистрирован: 20 сен 2010, 18:17
Откуда: Москва
Благодарил (а): 74 раза
Поблагодарили: 70 раз

Re: Переход с локальных пользователей на связку с AD

Сообщение alexus » 24 мар 2020, 15:01

pasergey писал(а):
24 мар 2020, 10:25

Код: Выделить всё

Tue Mar 24 02:00:29 2020 (Europe/Moscow) 	notice 	OTRS-CGI-38 	Permission denied (UserID: 2 'ro' on Class: 58)!
Tue Mar 24 02:00:29 2020 (Europe/Moscow) 	notice 	OTRS-CGI-38 	Permission denied (UserID: 2 'ro' on Class: 62)!
Tue Mar 24 02:00:29 2020 (Europe/Moscow) 	notice 	OTRS-CGI-38 	Permission denied (UserID: 2 'ro' on Class: 61)!
Tue Mar 24 02:00:29 2020 (Europe/Moscow) 	notice 	OTRS-CGI-38 	Permission denied (UserID: 2 'ro' on Class: 60)!
Tue Mar 24 02:00:29 2020 (Europe/Moscow) 	notice 	OTRS-CGI-38 	Permission denied (UserID: 2 'ro' on Class: 59)!
Это ошибка доступа к классам CMDB. Клиенты тут вообще не при чём. Нужен тикет с его историей без клиента
С уважением,
Алексей Юсов

Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal

Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!

pasergey
OTRS Новобранец
Сообщения: 30
Зарегистрирован: 27 мар 2013, 14:42
Благодарил (а): 1 раз

Re: Переход с локальных пользователей на связку с AD

Сообщение pasergey » 24 мар 2020, 16:19

Какие данные из БД нужны?
Из каких таблиц?

Так?

Код: Выделить всё

SELECT t.*, th.* 
FROM ticket t
JOIN ticket_history th ON th.ticket_id = t.id
where t.tn = 2020013038000066

alexus
OTRS Гуру
Сообщения: 5069
Зарегистрирован: 20 сен 2010, 18:17
Откуда: Москва
Благодарил (а): 74 раза
Поблагодарили: 70 раз

Re: Переход с локальных пользователей на связку с AD

Сообщение alexus » 24 мар 2020, 19:35

pasergey писал(а):
24 мар 2020, 16:19
Какие данные из БД нужны?
Из каких таблиц?

Так?

Код: Выделить всё

SELECT t.*, th.* 
FROM ticket t
JOIN ticket_history th ON th.ticket_id = t.id
where t.tn = 2020013038000066
Можно и так, но лучше - скриншот тикета и его истории
С уважением,
Алексей Юсов

Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal

Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!

paver
OTRS Бывалый
Сообщения: 480
Зарегистрирован: 22 апр 2015, 06:45
Откуда: Томск
Благодарил (а): 6 раз
Поблагодарили: 41 раз

Re: Переход с локальных пользователей на связку с AD

Сообщение paver » 25 мар 2020, 06:37

Для погундеть )

Код: Выделить всё

$Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = '10.0.0.1';
С нумерацией определитесь.
Ну и мапинг не мешает проверить

Код: Выделить всё

	Map =>  [
...
		[ 'UserCustomerID', Translatable('CustomerID'), 'mail', 0, 1, 'var', '', 1, undef, undef ],
		[ 'UserCustomerIDs', Translatable('CustomerIDs'), 'second_customer_ids', 1, 0, 'var', '', 1, undef, undef ],
Уверены, что в качестве идентификатора компании имеет смысл использовать mail, а не company?
Уверены, что в каталоге имеется атрибут second_customer_ids? И зачем вам это поле нужно?
--
OTRS 6.0.22

pasergey
OTRS Новобранец
Сообщения: 30
Зарегистрирован: 27 мар 2013, 14:42
Благодарил (а): 1 раз

Re: Переход с локальных пользователей на связку с AD

Сообщение pasergey » 25 мар 2020, 08:54

alexus писал(а):
24 мар 2020, 19:35
Можно и так, но лучше - скриншот тикета и его истории
Вложения
2020-03-25_08-48-49.png
тикет созданный после подключения к AD
2020-03-25_08-48-49.png (47.15 КБ) 6361 просмотр

pasergey
OTRS Новобранец
Сообщения: 30
Зарегистрирован: 27 мар 2013, 14:42
Благодарил (а): 1 раз

Re: Переход с локальных пользователей на связку с AD

Сообщение pasergey » 25 мар 2020, 09:32

Подскажите, плиз, где можно глянуть полный список доступных в ОТРС атрибутов клиента?
И как эти атрибуты именуются внутри настроек?

paver
OTRS Бывалый
Сообщения: 480
Зарегистрирован: 22 апр 2015, 06:45
Откуда: Томск
Благодарил (а): 6 раз
Поблагодарили: 41 раз

Re: Переход с локальных пользователей на связку с AD

Сообщение paver » 25 мар 2020, 11:17

В меню Разное есть элемент История. Вот ее скриншот и просят.
pasergey писал(а):
25 мар 2020, 09:32
Подскажите, плиз, где можно глянуть полный список доступных в ОТРС атрибутов клиента?
И как эти атрибуты именуются внутри настроек?
Вот в секции Map и имеется полный список, там же наименования.
--
OTRS 6.0.22

pasergey
OTRS Новобранец
Сообщения: 30
Зарегистрирован: 27 мар 2013, 14:42
Благодарил (а): 1 раз

Re: Переход с локальных пользователей на связку с AD

Сообщение pasergey » 25 мар 2020, 11:28

Про историю теперь понятно :)

Тикет без клиента. Создан раньше, чем подключились к AD
2020-03-25_12-58-04.png
2020-03-25_12-58-04.png (50.51 КБ) 6351 просмотр
Вложения
2020-03-25_11-27-23.png
2020-03-25_11-27-23.png (45.05 КБ) 6356 просмотров
Последний раз редактировалось pasergey 25 мар 2020, 12:59, всего редактировалось 1 раз.

paver
OTRS Бывалый
Сообщения: 480
Зарегистрирован: 22 апр 2015, 06:45
Откуда: Томск
Благодарил (а): 6 раз
Поблагодарили: 41 раз

Re: Переход с локальных пользователей на связку с AD

Сообщение paver » 25 мар 2020, 12:46

Не знаю, зачем Алексею понадобилась история (он вообще-то просил тикет без клиента).

Режим получения списка клиентов может виснуть из-за размера каталога и/или кривого мапинга.
Для локализации ошибки предлагаю:
- временно закомментировать в конфиге все некритические атрибуты;
- ограничить размер читаемого списка клиентов: создайте в каталоге группу, добавьте в нее десяток пользователей, в конфиге включите фильтр по этой группе.

Есть подозрение, что BaseDN у вас задает корень каталога, поэтому OTRS и залипает, пытаясь прочитать его весь.
--
OTRS 6.0.22

alexus
OTRS Гуру
Сообщения: 5069
Зарегистрирован: 20 сен 2010, 18:17
Откуда: Москва
Благодарил (а): 74 раза
Поблагодарили: 70 раз

Re: Переход с локальных пользователей на связку с AD

Сообщение alexus » 25 мар 2020, 15:57

paver писал(а):
25 мар 2020, 12:46
Не знаю, зачем Алексею понадобилась история (он вообще-то просил тикет без клиента).
Чтобы увидеть тикет и клиента в нём или хотя бы CustomerID и что в истории. Потому нужен скрин И тикетзума, И истории.
paver писал(а):
25 мар 2020, 12:46

- временно закомментировать в конфиге все некритические атрибуты;
- ограничить размер читаемого списка клиентов: создайте в каталоге группу, добавьте в нее десяток пользователей, в конфиге включите фильтр по этой группе.

Есть подозрение, что BaseDN у вас задает корень каталога, поэтому OTRS и залипает, пытаясь прочитать его весь.
1. Атрибуты, кроме логина, CustomerID и адреса email никакой роли не играют
2. Так ищется всего один клиент, поиск по всему BaseDN может вызвать тормоза, но не сбой. Но сделать фильтр по группе и проверить - отличная идея!
С уважением,
Алексей Юсов

Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal

Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!

pasergey
OTRS Новобранец
Сообщения: 30
Зарегистрирован: 27 мар 2013, 14:42
Благодарил (а): 1 раз

Re: Переход с локальных пользователей на связку с AD

Сообщение pasergey » 25 мар 2020, 16:11

alexus писал(а):
25 мар 2020, 15:57
Чтобы увидеть тикет и клиента в нём или хотя бы CustomerID и что в истории. Потому нужен скрин И тикетзума, И истории.
А, вообще, при просмотре, тикеты созданные до подключения к AD должны "прицеплять" клиента или нет?
2020-03-25_16-10-46.png
2020-03-25_16-10-46.png (51.9 КБ) 6339 просмотров

alexus
OTRS Гуру
Сообщения: 5069
Зарегистрирован: 20 сен 2010, 18:17
Откуда: Москва
Благодарил (а): 74 раза
Поблагодарили: 70 раз

Re: Переход с локальных пользователей на связку с AD

Сообщение alexus » 25 мар 2020, 16:29

pasergey писал(а):
25 мар 2020, 16:11
А, вообще, при просмотре, тикеты созданные до подключения к AD должны "прицеплять" клиента или нет?
На момент создания тикета система не смогла найти клиента в AD с заданным email.
CustomerUser в старых тикетах везде будет как email. А в маппинге ЛОГИН у вас samacountname. Инфа из бекенда тянется по логину. В манах может и не разжёвано всё до мелочей, но это вполне понять можно, если постараться вникнуть.
С уважением,
Алексей Юсов

Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal

Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!

paver
OTRS Бывалый
Сообщения: 480
Зарегистрирован: 22 апр 2015, 06:45
Откуда: Томск
Благодарил (а): 6 раз
Поблагодарили: 41 раз

Re: Переход с локальных пользователей на связку с AD

Сообщение paver » 26 мар 2020, 06:20

pasergey писал(а):
25 мар 2020, 16:11
А, вообще, при просмотре, тикеты созданные до подключения к AD должны "прицеплять" клиента или нет?
В самом первом ответе про это написал.
Да, если идентификатор клиента в AD совпадет с customer_user_id таблицы ticket. Если раньше использовался майл, а теперь логин - то нет.
Но можно сделать финт ушами - ручками (средствами SQL) заменить в тикетах емайл на соответствующий логин.
--
OTRS 6.0.22

Ответить