FreeBSD 8.1 OTRS+LDAP

[Sindikat88]

Коллеги, добрый день.
Существует сервер на FreeBSD 8.1, на котором установлен OTRS 3.0.10. Система работает хорошо. Но хочется прикрутить сюда авторизацию пользователей из домена. Пробовал, как указано в официальной документации, но ничего не получилось.
Кто реализовывал такую связку, поделитесь пожалуйста конфигами.

[Malcom]

viewtopic.php?f=2&t=423

[Sindikat88]

У меня домен на Win 2003.
Пытался сделать как сказано тут http://pastebin.com/JdRqdjxN , но не получилось.
И вопрос, из рабочего Config.pm надо что нибудь удалять?

[Sindikat88]

Привел я Config.pm к такому виду
Привожу весь конфиг

Код: Выделить всё

    # Enable LDAP Authentication Sync for Agent #
    $Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
    $Self->{'AuthSyncModule::LDAP::Host'} = 'primarydc.mydomain.local';
    $Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=mydomain,dc=local';
    $Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';

    $Self->{'AuthSyncModule::LDAP::AccessAttr'} = 'member';


    $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'cn=otrs,cn=Users,dc=mydomain,dc=local';
    $Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'xxx';

    # Enable Agent Mapping from LDAP to DB #
    $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
    UserFirstname => 'givenName',
    UserLastname => 'sn',
    UserEmail => 'mail',
    UserComment => 'wWWHomePage',
    };

     
        $Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
            'users',
        ];
        # Authenticate customer users against an LDAP backend  #
       $Self->{CustomerUser} = {
          Name => 'Active Directory',
          Module => 'Kernel::System::CustomerUser::LDAP',
          Params => {
             Host => 'primarydc.mydomain.local',
             BaseDN => 'dc=mydomain,dc=local',
             SSCOPE => 'sub',
             UserDN => 'cn=otrs,cn=Users,dc=mydomain,dc=local';
             UserPw => 'xxx',
           AlwaysFilter => '(&(objectcategory=person)(objectclass=user)(mail=*)(!(description=built-In))(!(userAccountControl:1.2.840.113556.1.4.803:=2)))',
          SourceCharset => 'utf-8',
          DestCharset   => 'utf-8',
            },

[Sindikat88]

Продолжение

Код: Выделить всё

       ReadOnly => 1,
      CustomerKey => 'sAMAccountName',
      CustomerID => 'mail',
      CustomerUserListFields => ['givenname', 'sn', 'mail'],
      CustomerUserSearchFields => ['displayName','sAMAccountName','givenName', 'sn', 'mail','description'],
    CustomerUserSearchPrefix => '',
    CustomerUserSearchSuffix => '*',
   CustomerUserPostMasterSearchFields => ['displayName','sAMAccountName','givenName','sn','mail','description'],
      CustomerUserNameFields => ['givenname', 'sn'],
                CustomerUserExcludePrimaryCustomerID => 0,
             CacheTTL => 120,
      Map => [
         [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
         [ 'UserFirstname', 'Firstname', 'givenName', 1, 1, 'var' ],
         [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
         [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
         [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
         [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
         [ 'UserPhone', 'Phone', 'telephoneNumber', 1, 0, 'var' ],
         [ 'UserAddress', 'Address', 'postalAddress', 1, 0, 'var' ],
         [ 'UserStreet', 'Street', 'streetAddress', 1, 0, 'var' ],
         [ 'UserCity', 'City', 'l', 1, 0, 'var' ],
         [ 'UserZip', 'ZIP', 'postalCode', 1, 0, 'var' ],
         [ 'UserCountry', 'Country', 'co', 1, 0, 'var' ],
         [ 'UserComment', 'Comment', 'wWWHomePage', 1, 0, 'var' ],
         ],
   };

    $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
    $Self->{'Customer::AuthModule::LDAP::Host'} = 'primarydc.mydomain.local';
    $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=mydomain,dc=local';
    $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
    $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'cn=otrs,cn=Users,dc=mydomain,dc=local';
    $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'xxx';

[Sindikat88]

При попытке зайти в браузере на страницу авторизации, выдается такое сообщение:

Код: Выделить всё

Can't locate object method "Load" via package "Kernel::Config" at /usr/local/otrs//Kernel/Config/Defaults.pm line 2040.

В /var/log/messages заносится такое:

Код: Выделить всё

Sep 20 18:35:00 statistiks OTRS-otrs.UnlockTickets.pl-10[45345]: [Error][Kernel::System::Main::FileWrite][Line:444]: [Error][Kernel::System::Main::FileWrite][Line:444]: Can't write '/usr/local/otrs/var/tmp/CacheFileStorable//CacheInternalLock/2ade0ec669793f03c965cbfa6bba1494': Permission denied

Где может быть ошибка? И почему он говорит, что не может прочитать файл, когда права на него не менялись?

[alexus]

В папке ./otrs/bin есть файл otrs.SetPermissions.pl. Попробуйте, иногда он помогает.

[Sindikat88]

В папке ./otrs/bin есть файл otrs.SetPermissions.pl. Попробуйте, иногда он помогает.

Не совсем понял о чем Вы говорите. Если можно, объясните поподробнее.

[Sindikat88]

Привел файл /usr/local/otrs/bin/otrs.SetPermissions.pl к такому виду:

Код: Выделить всё

    my $Secure             = 0;
    my $Version            = 0;
    my $Help               = 0;
    my $NotRoot            = 0;
    my $AdminGroupWritable = 0;
    my $OtrsUser           = 'otrs';
    my $WebUser            = 'www-data';
    my $AdminUser          = 'root';
    my $OtrsGroup          = 'www-data';
    my $WebGroup           = 'www-data';
    my $AdminGroup         = 'root';

Перестал запускаться Apache. В логах написано следующее:

Код: Выделить всё

   [Wed Sep 21 11:57:36 2011] [error] syntax error at /usr/local/otrs//Kernel/Config.pm line 34, near "UserPw"\nCompilation failed in require at /usr/local/otrs/scripts/apache2-perl-startup.pl line 67.\nBEGIN failed--compilation aborted at /usr/local/otrs/scripts/apache2-perl-startup.pl line 67.\nCompilation failed in require at (eval 4) line 1.\n
    [Wed Sep 21 11:57:36 2011] [error] Can't load Perl file: /usr/local/otrs/scripts/apache2-perl-startup.pl for server statistiks.ac-construction.local:0, exiting...

[alexus]

Его не надо приводить к виду. Его надо запускать для коррекции прав. Вам надо скачать оригинальный файл и запустить его.

[Sindikat88]

Оригинальный файл есть. Сейчас попробую его заменить

[Sindikat88]

С оригинальным файлом ничего не изменилось.

[Sindikat88]

Так, ошибку с незапуском Апача решил. У меня в конфиге на 34 строчке стоял знак

Код: Выделить всё

;

а должен был

Код: Выделить всё

,

Теперь в логах пишет такую бяку:

Код: Выделить всё

    [Thu Sep 22 11:09:21 2011] [error] [Thu Sep 22 11:09:21 2011] -e: Can't locate object method "new" via package "Kernel::Config" (perhaps you forgot to load "Kernel::Config"?) at /usr/local/otrs//Kernel/System/Web/InterfaceAgent.pm line 73.\n
    [Thu Sep 22 11:09:35 2011] [error] [Thu Sep 22 11:09:35 2011] -e: Can't locate object method "new" via package "Kernel::Config" (perhaps you forgot to load "Kernel::Config"?) at /usr/local/otrs//Kernel/System/Web/InterfacePublic.pm line 70.\n
    [Thu Sep 22 11:12:22 2011] [error] [Thu Sep 22 11:12:22 2011] -e: Can't locate object method "new" via package "Kernel::Config" (perhaps you forgot to load "Kernel::Config"?) at /usr/local/otrs//Kernel/System/Web/InterfacePublic.pm line 70.\n
    [Thu Sep 22 11:12:24 2011] [error] [Thu Sep 22 11:12:24 2011] -e: Can't locate object method "new" via package "Kernel::Config" (perhaps you forgot to load "Kernel::Config"?) at /usr/local/otrs//Kernel/System/Web/InterfacePublic.pm line 70.\n
    [Thu Sep 22 11:12:36 2011] [info] removed PID file /var/run/httpd.pid (pid=71835)
    [Thu Sep 22 11:12:36 2011] [notice] caught SIGTERM, shutting down
    [Thu Sep 22 11:12:37 2011] [info] mod_unique_id: using ip addr 192.168.0.11
    [Thu Sep 22 11:12:37 2011] [info] Init: Seeding PRNG with 144 bytes of entropy
    [Thu Sep 22 11:12:37 2011] [info] Init: Generating temporary RSA private keys (512/1024 bits)
    [Thu Sep 22 11:12:38 2011] [info] Init: Generating temporary DH parameters (512/1024 bits)
    [Thu Sep 22 11:12:38 2011] [warn] Init: Session Cache is not configured [hint: SSLSessionCache]
  

[alexus]

Я чувствую, у вас система с конкретно измененным кодом, а то и "испорченным" кодом. Проще мне кажется переустановить систему, перенести конфиги и базу. И тщательно следить за изменениями.

[Sindikat88]

Сейчас скопирую все дефолтные конфиги обратно.
Но тогда ткните меня пожалуйста в рабочую инструкцию по связке OTRS 3.0 с Active Directory на Win 2003
UPD с дефолтными конфигами все работает.

[alexus]

Рабочей или правильной инструкции нет, увы. Т.к. AD у всех настроено по-разному. Вот тут пример рабочего конфига есть viewtopic.php?f=2&t=423

[Sindikat88]

Рабочей или правильной инструкции нет, увы. Т.к. AD у всех настроено по-разному. Вот тут пример рабочего конфига есть viewtopic.php?f=2&t=423

Привел Config.pm к такому же виду, как у Вас.
В логах Апача вот такое:

Код: Выделить всё

[Fri Sep 23 08:44:53 2011] [error] [Fri Sep 23 08:44:53 2011] -e: Can't locate object method "new" via package "Kernel::Config" (perhaps you forgot to load "Kernel::Config"?) at /usr/local/otrs//Kernel/System/Web/InterfaceAgent.pm line 73.\n

[Sindikat88]

Довел конфиг до такого вида http://pastebin.com/1xhTVEt9
Апач не грузится. Ошибка:

Код: Выделить всё

[Fri Sep 23 09:58:54 2011] [error] Missing right curly or square bracket at /usr/local/otrs//Kernel/Config.pm line 88, at end of line\nsyntax error at /usr/local/otrs//Kernel/Config.pm line 88, at EOF\nCompilation failed in require at /usr/local/otrs/scripts/apache2-perl-startup.pl line 67.\nBEGIN failed--compilation aborted at /usr/local/otrs/scripts/apache2-perl-startup.pl line 67.\nCompilation failed in require at (eval 4) line 1.\n
[Fri Sep 23 09:58:54 2011] [error] Can't load Perl file: /usr/local/otrs/scripts/apache2-perl-startup.pl for server statistiks.ac-construction.local:0, exiting...

[Sindikat88]

Так, с этой проблемой тоже вроде разобрался.
Я оказывается функцию не закрыл вначале.
Теперь ругается так:

Код: Выделить всё

ERROR: OTRS-CGI-10 Perl: 5.10.1 OS: freebsd Time: Fri Sep 23 10:21:15 2011

 Message: Unknown MySQL server host 'Kernel' (2)

 Traceback (91732):
   Module: Kernel::System::DB::new (v1.127.2.2) Line: 181
   Module: Kernel::System::Web::InterfaceCustomer::Run (v1.56.2.5) Line: 141
   Module: ModPerl::ROOT::ModPerl::Registry::usr_local_otrs_bin_cgi_2dbin_customer_2epl::handler (unknown version) Line: 46
   Module: (eval) (v1.43.2.1) Line: 204
   Module: ModPerl::RegistryCooker::run (v1.43.2.1) Line: 204
   Module: ModPerl::RegistryCooker::default_handler (v1.43.2.1) Line: 170
   Module: ModPerl::Registry::handler (v1.99) Line: 31

[Fri Sep 23 10:21:15 2011] -e: Use of uninitialized value in hash element at /usr/local/otrs//Kernel/Output/HTML/Layout.pm line 3200.
[Fri Sep 23 10:21:33 2011] -e: DBI connect('database=otrs;host=Kernel::Config=HASH(0x80e092918);','Admin',...) failed: Unknown MySQL server host 'Kernel' (2) at /usr/local/otrs//Kernel/System/DB.pm line 210
ERROR: OTRS-CGI-10 Perl: 5.10.1 OS: freebsd Time: Fri Sep 23 10:21:33 2011

 Message: Unknown MySQL server host 'Kernel' (2)

 Traceback (91736):
   Module: Kernel::System::DB::new (v1.127.2.2) Line: 181
   Module: Kernel::System::Web::InterfaceCustomer::Run (v1.56.2.5) Line: 141
   Module: ModPerl::ROOT::ModPerl::Registry::usr_local_otrs_bin_cgi_2dbin_customer_2epl::handler (unknown version) Line: 46
   Module: (eval) (v1.43.2.1) Line: 204
   Module: ModPerl::RegistryCooker::run (v1.43.2.1) Line: 204
   Module: ModPerl::RegistryCooker::default_handler (v1.43.2.1) Line: 170
   Module: ModPerl::Registry::handler (v1.99) Line: 31

[Fri Sep 23 10:21:33 2011] -e: Use of uninitialized value in hash element at /usr/local/otrs//Kernel/Output/HTML/Layout.pm line 3200.

При этом юзера пускать отказывается

[Sindikat88]

Так, ну это тоже вроде поборол.
Вот только никак не могу понять, как правильно надо заходить под доменным пользователем

[Sindikat88]

Такое ощущение, что otrs не считывает данные из Config.pm
Потому что, если заходишь в настройки Framework, то там все по дефолту. Так же никак не могу авторизоваться под клиентом.

[alexus]

Что пишут логи OTRS? Посмотрите также логи AD. Имя домена вводите при вводе имени клиента? А агентами все ок?

[Sindikat88]

Что пишут логи OTRS? Посмотрите также логи AD. Имя домена вводите при вводе имени клиента? А агентами все ок?

Я нашел всего один лог файл:

Код: Выделить всё

/usr/local/otrs/var/log/TicketCounter.log

, но там ничего не пишется. В логах AD нет вообще никакого упоминания об авторизации. Здесь мой конфиг http://pastebin.com/n4mhHwwa
Может надо вообще убрать упоминание о локальной базе? Если не трудно посмотрите конфиг.