LDAP авторизация

[Mastekor]

Набивший оскомину вопрос, судя по кол-ву подобных тем. У меня вот какая проблема. На основе конфига viewtopic.php?f=2&t=423 сделал свой, под админом, который был в базе я могу зайти и в клиентах вижу всех пользователей в АД, но я не могу зайти ни одним из пользователей БД. В логах я вижу следующие:

Код: Выделить всё

[Tue Nov 29 16:47:18 2011][Notice][Kernel::System::Auth::DB::Auth] User: DOMAIN\user_login doesn't exist or is invalid!!!

Судя по этой строке я даже не пытаюсь авторизоваться по лдап, а ищу только в базе.
OTRS 3.0, Windows
Конфиг у меня такой:

Код: Выделить всё

package Kernel::Config;

sub Load {
        my $Self = shift;
    $Self->{'DatabaseHost'} = 'localhost';
    $Self->{'Database'} = 'otrs';
    $Self->{'DatabaseUser'} = 'otrsbduser';
    $Self->{'DatabasePw'} = 'bdpassword';
    $Self->{DatabaseDSN} = "DBI:mysql:database=$Self->{Database};host=$Self->{DatabaseHost};";
    $Self->{Home} = 'C:/PROGRA~1/OTRS/OTRS';
    $Self->{LogModule}          = 'Kernel::System::Log::File';
    $Self->{LogModule::LogFile} = 'C:/PROGRA~1/OTRS/OTRS/var/log/otrs.log';
    $Self->{'DefaultCharset'} = 'utf-8';

# Enable LDAP Authentication Sync for Agent #
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = 'ad.test.ru';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'OU=Users,OU=Company,DC=test,DC=ru';
$Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';

$Self->{'AuthSyncModule::LDAP::AccessAttr'} = 'member';


$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'cn=otrsadmin,cn=Users,dc=test,dc=ru';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'password';

# Enable Agent Mapping from LDAP to DB #
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
UserComment => 'wWWHomePage',
};

  
    $Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
        'users',
    ];

[Mastekor]

Код: Выделить всё

    # Authenticate customer users against an LDAP backend  #
   $Self->{CustomerUser} = {
      Name => 'Active Directory',
      Module => 'Kernel::System::CustomerUser::LDAP',
      Params => {
         Host => 'ad.test.ru',
         BaseDN => 'dc=test,dc=ru',
         SSCOPE => 'sub',
         UserDN => 'cn=otrsadmin,cn=Users,dc=test,dc=ru',
         UserPw => 'password',
       AlwaysFilter => '(&(objectcategory=person)(objectclass=user)(mail=*)(!(description=built-In))(!(userAccountControl:1.2.840.113556.1.4.803:=2)))',
      SourceCharset => 'utf-8',
      DestCharset   => 'utf-8',
        },
		 ReadOnly => 1,
      CustomerKey => 'sAMAccountName',
      CustomerID => 'mail',
      CustomerUserListFields => ['givenname', 'sn', 'mail'],
      CustomerUserSearchFields => ['displayName','sAMAccountName','givenName', 'sn', 'mail','description'],
    CustomerUserSearchPrefix => '',
    CustomerUserSearchSuffix => '*',
   CustomerUserPostMasterSearchFields => ['displayName','sAMAccountName','givenName','sn','mail','description'],
      CustomerUserNameFields => ['givenname', 'sn'],
                CustomerUserExcludePrimaryCustomerID => 0,
             CacheTTL => 120,
      Map => [
         [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
         [ 'UserFirstname', 'Firstname', 'givenName', 1, 1, 'var' ],
         [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
         [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
         [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
         [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
         [ 'UserPhone', 'Phone', 'telephoneNumber', 1, 0, 'var' ],
         [ 'UserAddress', 'Address', 'postalAddress', 1, 0, 'var' ],
         [ 'UserStreet', 'Street', 'streetAddress', 1, 0, 'var' ],
         [ 'UserCity', 'City', 'l', 1, 0, 'var' ],
         [ 'UserZip', 'ZIP', 'postalCode', 1, 0, 'var' ],
         [ 'UserCountry', 'Country', 'co', 1, 0, 'var' ],
         [ 'UserComment', 'Comment', 'wWWHomePage', 1, 0, 'var' ],
         ],
   };

    $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
    $Self->{'Customer::AuthModule::LDAP::Host'} = 'ad.test.ru';
    $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'OU=Users,OU=Company,DC=test,DC=ru';
    $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
    $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'cn=otrsadmin,cn=Users,dc=test,dc=ru'; 
    $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'password';
########################################################################
};
# needed system stuff (don't edit this)                #
use strict;
use warnings;

use vars qw(@ISA $VERSION);
$VERSION = qw($Revision: 1.23 $)[1];

use Kernel::Config::Defaults;
push (@ISA, 'Kernel::Config::Defaults');
1;

Что я забыл дописать или где?
Заранее спасибо.

[alexus]

Вы хотите чтобы клиенты авторизировались только из AD? Или из AD+DB?

[Mastekor]

Думаю, только АД пойдет, из БД смысла мало.

[alexus]

напишите просто имя юзера без домена или через @.

[Mastekor]

Спасибо помогло, забавно что так не хотел.

[alexus]

А что конкретно помогло?