Нужна помощь с LDAP
Модератор: ykolesnikov
Нужна помощь с LDAP
Всем привет, прошу прощения что пишу замыленную тему, но уже все конфиги перебрал и все что можно перечитал, но ни как не могу понять где туплю ((
Итого система debian
OTRS 3.2.8
Задача сделать что бы доменные пользовтатели под своими логинами и паролями оставляли заявки.
Последний конфиг который использовал это был с хабра _http://habrahabr.ru/qa/21135/ товарища SLIDERWEB
Контроллер windows 2008 R2
На контроллере создал подразделение OTRS
В этом подразделении создал группу OTRS-Group
и в ней создал пользователя otrsadmin
пароль 12345678
Скрины с контроллера
_http://www.screencapture.ru/file/a1DbCCFb/c15e ... 382a996f7/
_http://www.screencapture.ru/file/236E4B68/07c4 ... 859a7a3dd/
_http://www.screencapture.ru/file/C529c801/ef38 ... 52bba893e/
Мой конфиг
http://pastebin.com/q84uyM9N
доп вопросы:
1- когда изменю конфиг кроме апача чего нужно ребутить?
2-кроме конфига нужно что то в админке еще править?
Вот ошибка из syslog
Sep 16 12:34:54 localhost OTRS-CGI-10[5072]: [Notice][Kernel::System::CustomerAuth::DB::Auth] CustomerUser: No auth record in 'customer_user' for 'test2' (REMOTE_ADDR: 192.168.204.21)
Sep 16 12:35:04 localhost OTRS-CGI-10[5072]: [Notice][Kernel::System::CustomerAuth::DB::Auth] CustomerUser: No auth record in 'customer_user' for 'test2' (REMOTE_ADDR: 192.168.204.21)
Sep 16 12:35:34 localhost OTRS-CGI-10[5044]: [Notice][Kernel::System::CustomerAuth::DB::Auth] CustomerUser: No auth record in 'customer_user' for 'test1' (REMOTE_ADDR: 192.168.204.21)
Итого система debian
OTRS 3.2.8
Задача сделать что бы доменные пользовтатели под своими логинами и паролями оставляли заявки.
Последний конфиг который использовал это был с хабра _http://habrahabr.ru/qa/21135/ товарища SLIDERWEB
Контроллер windows 2008 R2
На контроллере создал подразделение OTRS
В этом подразделении создал группу OTRS-Group
и в ней создал пользователя otrsadmin
пароль 12345678
Скрины с контроллера
_http://www.screencapture.ru/file/a1DbCCFb/c15e ... 382a996f7/
_http://www.screencapture.ru/file/236E4B68/07c4 ... 859a7a3dd/
_http://www.screencapture.ru/file/C529c801/ef38 ... 52bba893e/
Мой конфиг
http://pastebin.com/q84uyM9N
доп вопросы:
1- когда изменю конфиг кроме апача чего нужно ребутить?
2-кроме конфига нужно что то в админке еще править?
Вот ошибка из syslog
Sep 16 12:34:54 localhost OTRS-CGI-10[5072]: [Notice][Kernel::System::CustomerAuth::DB::Auth] CustomerUser: No auth record in 'customer_user' for 'test2' (REMOTE_ADDR: 192.168.204.21)
Sep 16 12:35:04 localhost OTRS-CGI-10[5072]: [Notice][Kernel::System::CustomerAuth::DB::Auth] CustomerUser: No auth record in 'customer_user' for 'test2' (REMOTE_ADDR: 192.168.204.21)
Sep 16 12:35:34 localhost OTRS-CGI-10[5044]: [Notice][Kernel::System::CustomerAuth::DB::Auth] CustomerUser: No auth record in 'customer_user' for 'test1' (REMOTE_ADDR: 192.168.204.21)
OTRS 3.3.6 + ubuntu13.04 + AD + SSO
-
- OTRS Новобранец
- Сообщения: 126
- Зарегистрирован: 11 янв 2013, 12:06
Re: Нужна помощь с LDAP
На никсах я использовал Kerberos. Иначе, увы, не вышло.
Керберос работает как часики =)
UPD: Сорри, не понял вопроса сперва.
У вас OTRS в базу ломится за логином. См. блок начиная с 1300 строки.
Керберос работает как часики =)
UPD: Сорри, не понял вопроса сперва.
У вас OTRS в базу ломится за логином. См. блок начиная с 1300 строки.
FreeBSD 7.4 :: OTRS 3.3.11
FreeBSD 9.1 :: OTRS 5
FreeBSD 9.1 :: OTRS 5
Re: Нужна помощь с LDAP
Сейчас сделал полностью по другому!
Поставил убунту, ввел ее в домен, поставил ОТРС 3.2.10
Но все равно не фигна не выходит (((
Пишет вот какую ошибку:
Sep 18 08:51:09 OTRS-U vmusr[2997]: [ warning] [Gtk] Attempting to read the recently used resources file at `/home/vitaz/.local/share/recently-used.xbel', but the parser failed: Не удалось открыть файл «/home/vitaz/.local/share/recently-used.xbel»: Отказано в доступе.
Sep 18 08:51:22 OTRS-U OTRS-CGI-01[10842]: [Notice][Kernel::System::CustomerAuth::DB::Auth] CustomerUser: No auth record in 'customer_user' for 'test1' (REMOTE_ADDR: 192.168.204.21)
делаю по мануалу с оф сайта:
Поставил убунту, ввел ее в домен, поставил ОТРС 3.2.10
Но все равно не фигна не выходит (((
Пишет вот какую ошибку:
Sep 18 08:51:09 OTRS-U vmusr[2997]: [ warning] [Gtk] Attempting to read the recently used resources file at `/home/vitaz/.local/share/recently-used.xbel', but the parser failed: Не удалось открыть файл «/home/vitaz/.local/share/recently-used.xbel»: Отказано в доступе.
Sep 18 08:51:22 OTRS-U OTRS-CGI-01[10842]: [Notice][Kernel::System::CustomerAuth::DB::Auth] CustomerUser: No auth record in 'customer_user' for 'test1' (REMOTE_ADDR: 192.168.204.21)
делаю по мануалу с оф сайта:
- LDAP
Если у вас есть LDAP-каталог со всеми данными о клиентах, можно использовать модуль LDAP для аутентификации клиентов в OTRS (см. Пример 11-11 ниже). Поскольку этот модуль имеет права только для чтения для данных из LDAP-бэкенда, то нету возможности изменить данные клиента через веб.
Пример 11.11. Аутентификация пользователей с помощью LDAP-бэкэнда
# This is an example configuration for an LDAP auth. backend.
# (make sure Net::LDAP is installed!)
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'ldap.example.com';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=example,dc=com';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'uid';
# Check if the user is allowed to auth in a posixGroup
# (e. g. user needs to be in a group xyz to use otrs)
$Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=otrsallow,ou=posixGroups,dc=example,dc=com';
$Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'memberUid';
# for ldap posixGroups objectclass (just uid)
$Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'UID';
# for non ldap posixGroups objectclass (full user dn)
#$Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN';
# The following is valid but would only be necessary if the
# anonymous user does NOT have permission to read from the LDAP tree
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = '';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '';
# in case you want to add always one filter to each ldap query, use
# this option. e. g. AlwaysFilter => '(mail=*)' or AlwaysFilter => '(objectclass=user)'
$Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} = '';
# in case you want to add a suffix to each customer login name, then
# you can use this option. e. g. user just want to use user but
# in your ldap directory exists user@domain.
#$Self->{'Customer::AuthModule::LDAP::UserSuffix'} = '@domain.com';
# Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
$Self->{'Customer::AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};
OTRS 3.3.6 + ubuntu13.04 + AD + SSO
Re: Нужна помощь с LDAP
Можете кто нибудь выложить рабочий конфиг ?
PS желательно полностью, т.е. не только то что изменялось, а вообще весь конфиг. Буду очень благодарен!!
PS желательно полностью, т.е. не только то что изменялось, а вообще весь конфиг. Буду очень благодарен!!
OTRS 3.3.6 + ubuntu13.04 + AD + SSO
-
- OTRS Гуру
- Сообщения: 5192
- Зарегистрирован: 20 сен 2010, 18:17
- Откуда: Москва
- Благодарил (а): 92 раза
- Поблагодарили: 82 раза
Re: Нужна помощь с LDAP
С уважением,
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
Re: Нужна помощь с LDAP
alexus
Спасибо!!!
теперь хотя бы в админке Администрирование->клиенты начали появляться юзеры которые у меня в группе OTRS , но зайти все равно не могу
вот что пишет в логах
Sep 20 11:43:54 OTRS-U OTRS-CGI-01[3966]: [Notice][Kernel::System::CustomerAuth::DB::Auth] CustomerUser: No auth record in 'customer_user' for 'test13' (REMOTE_ADDR: 192.168.204.21)
Спасибо!!!
теперь хотя бы в админке Администрирование->клиенты начали появляться юзеры которые у меня в группе OTRS , но зайти все равно не могу
вот что пишет в логах
Sep 20 11:43:54 OTRS-U OTRS-CGI-01[3966]: [Notice][Kernel::System::CustomerAuth::DB::Auth] CustomerUser: No auth record in 'customer_user' for 'test13' (REMOTE_ADDR: 192.168.204.21)
OTRS 3.3.6 + ubuntu13.04 + AD + SSO
-
- OTRS Гуру
- Сообщения: 5192
- Зарегистрирован: 20 сен 2010, 18:17
- Откуда: Москва
- Благодарил (а): 92 раза
- Поблагодарили: 82 раза
Re: Нужна помощь с LDAP
$Self->{CustomerUser} = {.....
С уважением,
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
Re: Нужна помощь с LDAP
Хотел узнать этот блок за что отвечает и нужен ли он?
Код: Выделить всё
ReadOnly => 1,
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['givenname', 'sn', 'mail'],
CustomerUserSearchFields => ['displayName','sAMAccountName','givenName', 'sn', 'mail','description'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserPostMasterSearchFields => ['displayName','sAMAccountName','givenName','sn','mail','description'],
CustomerUserNameFields => ['givenname', 'sn'],
CustomerUserExcludePrimaryCustomerID => 0,
CacheTTL => 120,
Map => [
[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenName', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephoneNumber', 1, 0, 'var' ],
[ 'UserAddress', 'Address', 'postalAddress', 1, 0, 'var' ],
[ 'UserStreet', 'Street', 'streetAddress', 1, 0, 'var' ],
[ 'UserCity', 'City', 'l', 1, 0, 'var' ],
[ 'UserZip', 'ZIP', 'postalCode', 1, 0, 'var' ],
[ 'UserCountry', 'Country', 'co', 1, 0, 'var' ],
[ 'UserComment', 'Comment', 'wWWHomePage', 1, 0, 'var' ],
],
};
OTRS 3.3.6 + ubuntu13.04 + AD + SSO
Re: Нужна помощь с LDAP
Все конфиги перепробовал не получается запустить пишет постоянно эту ошибку
Sep 23 17:36:22 OTRS-U OTRS-CGI-01[33018]: [Notice][Kernel::System::CustomerAuth::DB::Auth] CustomerUser: No auth record in 'customer_user' for 'test1' (REMOTE_ADDR: 192.168.204.21)
Sep 23 17:36:22 OTRS-U OTRS-CGI-01[33018]: [Notice][Kernel::System::CustomerAuth::DB::Auth] CustomerUser: No auth record in 'customer_user' for 'test1' (REMOTE_ADDR: 192.168.204.21)
OTRS 3.3.6 + ubuntu13.04 + AD + SSO
Re: Нужна помощь с LDAP
перенастроил все
OTRS+AD
Сообщение Максимка88 » 2013-09-24 10:55:33
Всем привет, прошу тех кто ставил связку OTRS + AD помочь, потому как уже четвертые сутки бьюся и не могу понять что не так (((
Итого система Ubuntu 13.04
OTRS 3.2.10
PS ubuntu ввел в домен
Контроллер windows 2008 R2
На контроллере создал подразделение OTRS
В этом подразделении создал группу otrs-group
и в ней создал пользователя otrsadmin
пароль 12345678
Скрины с контроллера
_http://www.screencapture.ru/file/a1DbCCFb/c15e ... 382a996f7/
_http://www.screencapture.ru/file/236E4B68/07c4 ... 859a7a3dd/
_http://www.screencapture.ru/file/C529c801/ef38 ... 52bba893e/
Мой конфиг OTRS
http://pastebin.com/nGGzPgWy
Вот ошибка из syslog
Sep 24 11:51:00 OTRS-U OTRS-CGI-01[2448]: [Notice][Kernel::System::CustomerAuth::DB::Auth] CustomerUser: No auth record in 'customer_user' for 'test1' (REMOTE_ADDR: 192.168.204.21)
OTRS+AD
Сообщение Максимка88 » 2013-09-24 10:55:33
Всем привет, прошу тех кто ставил связку OTRS + AD помочь, потому как уже четвертые сутки бьюся и не могу понять что не так (((
Итого система Ubuntu 13.04
OTRS 3.2.10
PS ubuntu ввел в домен
Контроллер windows 2008 R2
На контроллере создал подразделение OTRS
В этом подразделении создал группу otrs-group
и в ней создал пользователя otrsadmin
пароль 12345678
Скрины с контроллера
_http://www.screencapture.ru/file/a1DbCCFb/c15e ... 382a996f7/
_http://www.screencapture.ru/file/236E4B68/07c4 ... 859a7a3dd/
_http://www.screencapture.ru/file/C529c801/ef38 ... 52bba893e/
Мой конфиг OTRS
http://pastebin.com/nGGzPgWy
Вот ошибка из syslog
Sep 24 11:51:00 OTRS-U OTRS-CGI-01[2448]: [Notice][Kernel::System::CustomerAuth::DB::Auth] CustomerUser: No auth record in 'customer_user' for 'test1' (REMOTE_ADDR: 192.168.204.21)
OTRS 3.3.6 + ubuntu13.04 + AD + SSO
Re: Нужна помощь с LDAP
Аналогичная фигня, выдает ту же ошибку, что мол не найден пользователь Authentication succeeded, but no customer record is found in the customer backend. Please contact your administrator.
Если просто настройка с вводом логина и пароля. то все нормально отрабатывает, если же сквозная с NTLM то выдает вот такую ошибку.... происходит это так:
Заходишь на страничку otrs/customer.pl и сразу же видишь вот это сообщение, тоесть апач берет твою учетку доменную, пробует ее подставить, но в ответ получает ошибку такую...
как побороть?
Если просто настройка с вводом логина и пароля. то все нормально отрабатывает, если же сквозная с NTLM то выдает вот такую ошибку.... происходит это так:
Заходишь на страничку otrs/customer.pl и сразу же видишь вот это сообщение, тоесть апач берет твою учетку доменную, пробует ее подставить, но в ответ получает ошибку такую...
как побороть?