Нужна помощь с LDAP

[petyp]

Всем привет, прошу прощения что пишу замыленную тему, но уже все конфиги перебрал и все что можно перечитал, но ни как не могу понять где туплю ((

Итого система debian
OTRS 3.2.8

Задача сделать что бы доменные пользовтатели под своими логинами и паролями оставляли заявки.

Последний конфиг который использовал это был с хабра _http://habrahabr.ru/qa/21135/ товарища SLIDERWEB

Контроллер windows 2008 R2
На контроллере создал подразделение OTRS
В этом подразделении создал группу OTRS-Group
и в ней создал пользователя otrsadmin
пароль 12345678

Скрины с контроллера
_http://www.screencapture.ru/file/a1DbCCFb/c15e ... 382a996f7/
_http://www.screencapture.ru/file/236E4B68/07c4 ... 859a7a3dd/
_http://www.screencapture.ru/file/C529c801/ef38 ... 52bba893e/

Мой конфиг
http://pastebin.com/q84uyM9N


доп вопросы:
1- когда изменю конфиг кроме апача чего нужно ребутить?
2-кроме конфига нужно что то в админке еще править?

Вот ошибка из syslog

Sep 16 12:34:54 localhost OTRS-CGI-10[5072]: [Notice][Kernel::System::CustomerAuth::DB::Auth] CustomerUser: No auth record in 'customer_user' for 'test2' (REMOTE_ADDR: 192.168.204.21)
Sep 16 12:35:04 localhost OTRS-CGI-10[5072]: [Notice][Kernel::System::CustomerAuth::DB::Auth] CustomerUser: No auth record in 'customer_user' for 'test2' (REMOTE_ADDR: 192.168.204.21)
Sep 16 12:35:34 localhost OTRS-CGI-10[5044]: [Notice][Kernel::System::CustomerAuth::DB::Auth] CustomerUser: No auth record in 'customer_user' for 'test1' (REMOTE_ADDR: 192.168.204.21)

[egorbright]

На никсах я использовал Kerberos. Иначе, увы, не вышло.
Керберос работает как часики =)

UPD: Сорри, не понял вопроса сперва.

У вас OTRS в базу ломится за логином. См. блок начиная с 1300 строки.

[petyp]

Сейчас сделал полностью по другому!
Поставил убунту, ввел ее в домен, поставил ОТРС 3.2.10
Но все равно не фигна не выходит (((

Пишет вот какую ошибку:
Sep 18 08:51:09 OTRS-U vmusr[2997]: [ warning] [Gtk] Attempting to read the recently used resources file at `/home/vitaz/.local/share/recently-used.xbel', but the parser failed: Не удалось открыть файл «/home/vitaz/.local/share/recently-used.xbel»: Отказано в доступе.
Sep 18 08:51:22 OTRS-U OTRS-CGI-01[10842]: [Notice][Kernel::System::CustomerAuth::DB::Auth] CustomerUser: No auth record in 'customer_user' for 'test1' (REMOTE_ADDR: 192.168.204.21)


делаю по мануалу с оф сайта:

• LDAP
  
  Если у вас есть LDAP-каталог со всеми данными о клиентах, можно использовать модуль LDAP для аутентификации клиентов в OTRS (см. Пример 11-11 ниже). Поскольку этот модуль имеет права только для чтения для данных из LDAP-бэкенда, то нету возможности изменить данные клиента через веб.
  
  Пример 11.11. Аутентификация пользователей с помощью LDAP-бэкэнда
  
  # This is an example configuration for an LDAP auth. backend.
  # (make sure Net::LDAP is installed!)
  $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
  $Self->{'Customer::AuthModule::LDAP::Host'} = 'ldap.example.com';
  $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=example,dc=com';
  $Self->{'Customer::AuthModule::LDAP::UID'} = 'uid';
  
  # Check if the user is allowed to auth in a posixGroup
  # (e. g. user needs to be in a group xyz to use otrs)
  $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=otrsallow,ou=posixGroups,dc=example,dc=com';
  $Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'memberUid';
  # for ldap posixGroups objectclass (just uid)
  $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'UID';
  # for non ldap posixGroups objectclass (full user dn)
  #$Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN';
  
  # The following is valid but would only be necessary if the
  # anonymous user does NOT have permission to read from the LDAP tree
  $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = '';
  $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '';
  
  # in case you want to add always one filter to each ldap query, use
  # this option. e. g. AlwaysFilter => '(mail=*)' or AlwaysFilter => '(objectclass=user)'
  $Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} = '';
  
  # in case you want to add a suffix to each customer login name, then
  # you can use this option. e. g. user just want to use user but
  # in your ldap directory exists user@domain.
  #$Self->{'Customer::AuthModule::LDAP::UserSuffix'} = '@domain.com';
  
  # Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
  $Self->{'Customer::AuthModule::LDAP::Params'} = {
  port => 389,
  timeout => 120,
  async => 0,
  version => 3,
  };

[petyp]

Можете кто нибудь выложить рабочий конфиг ?
PS желательно полностью, т.е. не только то что изменялось, а вообще весь конфиг. Буду очень благодарен!!

[alexus]

viewtopic.php?f=2&t=423

[petyp]

alexus
Спасибо!!!
теперь хотя бы в админке Администрирование->клиенты начали появляться юзеры которые у меня в группе OTRS , но зайти все равно не могу
вот что пишет в логах
Sep 20 11:43:54 OTRS-U OTRS-CGI-01[3966]: [Notice][Kernel::System::CustomerAuth::DB::Auth] CustomerUser: No auth record in 'customer_user' for 'test13' (REMOTE_ADDR: 192.168.204.21)

[alexus]

$Self->{CustomerUser} = {.....

[petyp]

Хотел узнать этот блок за что отвечает и нужен ли он?

Код: Выделить всё

ReadOnly => 1,
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['givenname', 'sn', 'mail'],
CustomerUserSearchFields => ['displayName','sAMAccountName','givenName', 'sn', 'mail','description'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserPostMasterSearchFields => ['displayName','sAMAccountName','givenName','sn','mail','description'],
CustomerUserNameFields => ['givenname', 'sn'],
CustomerUserExcludePrimaryCustomerID => 0,
CacheTTL => 120,
      Map => [
         [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
         [ 'UserFirstname', 'Firstname', 'givenName', 1, 1, 'var' ],
         [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
         [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
         [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
         [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
         [ 'UserPhone', 'Phone', 'telephoneNumber', 1, 0, 'var' ],
         [ 'UserAddress', 'Address', 'postalAddress', 1, 0, 'var' ],
         [ 'UserStreet', 'Street', 'streetAddress', 1, 0, 'var' ],
         [ 'UserCity', 'City', 'l', 1, 0, 'var' ],
         [ 'UserZip', 'ZIP', 'postalCode', 1, 0, 'var' ],
         [ 'UserCountry', 'Country', 'co', 1, 0, 'var' ],
         [ 'UserComment', 'Comment', 'wWWHomePage', 1, 0, 'var' ],
         ],
   };

[petyp]

Все конфиги перепробовал не получается запустить пишет постоянно эту ошибку
Sep 23 17:36:22 OTRS-U OTRS-CGI-01[33018]: [Notice][Kernel::System::CustomerAuth::DB::Auth] CustomerUser: No auth record in 'customer_user' for 'test1' (REMOTE_ADDR: 192.168.204.21)

[petyp]

перенастроил все



OTRS+AD

Сообщение Максимка88 » 2013-09-24 10:55:33
Всем привет, прошу тех кто ставил связку OTRS + AD помочь, потому как уже четвертые сутки бьюся и не могу понять что не так (((

Итого система Ubuntu 13.04
OTRS 3.2.10
PS ubuntu ввел в домен


Контроллер windows 2008 R2
На контроллере создал подразделение OTRS
В этом подразделении создал группу otrs-group
и в ней создал пользователя otrsadmin
пароль 12345678

Скрины с контроллера
_http://www.screencapture.ru/file/a1DbCCFb/c15e ... 382a996f7/
_http://www.screencapture.ru/file/236E4B68/07c4 ... 859a7a3dd/
_http://www.screencapture.ru/file/C529c801/ef38 ... 52bba893e/

Мой конфиг OTRS
http://pastebin.com/nGGzPgWy

Вот ошибка из syslog
Sep 24 11:51:00 OTRS-U OTRS-CGI-01[2448]: [Notice][Kernel::System::CustomerAuth::DB::Auth] CustomerUser: No auth record in 'customer_user' for 'test1' (REMOTE_ADDR: 192.168.204.21)

[denionzz]

Аналогичная фигня, выдает ту же ошибку, что мол не найден пользователь Authentication succeeded, but no customer record is found in the customer backend. Please contact your administrator.
Если просто настройка с вводом логина и пароля. то все нормально отрабатывает, если же сквозная с NTLM то выдает вот такую ошибку.... происходит это так:
Заходишь на страничку otrs/customer.pl и сразу же видишь вот это сообщение, тоесть апач берет твою учетку доменную, пробует ее подставить, но в ответ получает ошибку такую...
как побороть?