Авторизация и добавление клиентов

[firebolt]

Настраивал авторизацию клиентов через LDAP. Долго мучился c конфигами, ничего не получалось.
Для наглядности нарисую структуру АД, чтобы показать ее глубину.

Код: Выделить всё

domain.local
      Users
            Department1
            Department2
                   Otdel1
                   Otdel2
                          Gruppa1
                          Gruppa2
                                 Podgruppa1
                                 Podgruppa2
                                        [b]И тут пользователи[/b]
                                 Podgruppa n
                          Gruppa n 
                   Otdel n
            Department n

Выходило сообщение, в котором сообщалось что-то вроде "аутентификация прошла успешно, но в базе нет данных об этом пользователе" и вход в систему не происходил. Наконец, когда я в конфиге указал в BaseDN непосредственно организационную единицу (OU) самого нижнего уровня (Podgruppa2), содержащую только пользователей (CN), в системе, в разделе "Клиенты" появились учетные записи. Я начал постепенно подниматься на одну ступень (Gruppa2, затем Otdel2, затем Department2, затем Users) и пользователи из верхних каталогов стали пошагово появляться в "Клиентах". Я дошел до самого верха и в "Клиентах" появилось еще несколько пользователей из других OU. Но все пользователи в системе так и не отобразились! При этом, теперь пользователи, которых нет в "Клиентах", могут заходить в систему!

Есть ли у кого решение моей проблемы?
Я предполагаю, что OTRS имеет ограничение на глубину каталогов, которые он может читать. И хочу его увеличить.

Вот мой конфиг:

Код: Выделить всё

$Self->{CustomerUser} = {
     Module => 'Kernel::System::CustomerUser::LDAP',
     Params => {
      Host => 'svrmain.domain.local',
      BaseDN => 'ou=Users,dc=domain,dc=local',                                - вот это место я правил
      SSCOPE => 'sub',
      UserDN => 'cn=linadmin,ou=Administrators,dc=domain,dc=local',
      UserPw => '********',
      SourceCharset => 'utf-8',
      DestCharset => 'utf-8',

    },
    CustomerKey => 'sAMAccountName',
    CustomerID => 'mail',
    CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
    CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
    CustomerUserPostMasterSearchFields => ['mail'],
    CustomerUserNameFields => ['givenname', 'sn'],
    Map => [
      [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
      [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
      [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
      [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
      [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
    ],
  };