Синхронизация групп АД и ОТРС

[adminfree]

Брал конфиг с дефолтового файла.

Код: Выделить всё

# Синхронизация доменных групп и групп OTRS.

    $Self->{'AuthSyncModule::LDAP::UserSyncGroupsDefinition1'} = {
        # Administrators
        'CN=otrsgroup,CN=Users,DC=domen,DC=global,DC=local' => {
            'admin' => {rw => 1,},
        },
    };


# Синхронизация доменных групп и ролей OTRS
    # AuthSyncModule::LDAP::UserSyncRolesDefinition
    # (If "LDAP" was selected for AuthModule and you want to sync LDAP
    # groups to otrs roles, define the following.)
    $Self->{'AuthSyncModule::LDAP::UserSyncRolesDefinition1'} = {
        # otrs_Admins
        'CN=otrsgroup,CN=Users,DC=domen,DC=global,DC=local' => {
            'admin' => 1,
        },
        
    };

В чём может быть проблема?

[ykolesnikov]

А в чем, собственно, проблема?

[adminfree]

Ни группы, ни роли не присваиваются.
Иль я вообще что-то не так делаю.

Мои действия:
Просто прописываю в Config.pl вышеуказанный код.
Далее проверяю группы и роли в браузере, где видно, что ни один человек, добавленный в данную группу в АД не вступил в нужную группу в ОТРС.

Или такое произойдёт только при первой авторизации агента?

[alexus]

произойдёт только при первой авторизации агента?

[adminfree]

Очень интересно.
Ладно, спасибо огромное. Бум думать!

[adminfree]

Вопрос, а есть какая-то возможно самим синхронизировать существующих агентов?
Направьте хотя бы, в какую сторону копать =)

[otrsuser1]

Кстати, тоже мучает подобный вопрос.
Значит, поднял OTRS v4b3, прикрутил LDAP-авторизацию для AD Windows server 2012. После настройки OTRS, в списке "Агенты", находится только root (бывший root@localhost). А в домене, в ОУшке OTRS_Agents находятся 10 человек, включая domain.local\root.

Как сделать так, чтобы все участники "OU=OTRS_Agents,CN=Groups,DC=domain,DC=local" находились в "Администрирование -> Агенты", без предварительной авторизации каждого агента?

[alexus]

Не надо мучаться. Надо просто почитать мануал и форум. Сколько раз уже было сказано, что авторизация и хранение данных - разные суть вещи.

[otrsuser1]

Уходит много времени на чтение /opt/otrs/Kernel/Config/Default.pm
Плюс к этому, перевод на русский.

Буду признателен, если увижу более существенную подсказку, нежели RTFM.

[adminfree]

Поддерживаю. Пожалуйста ткните носом.
Так и не смог разобраться с полной синхронизацией агентов с АД.

[otrsuser1]

получается, что у меня авторизация через LDAP проходит, а в качестве хранилища - LDAP не заводится. Так, как у меня только 1 локальный домен domain.local, попробую использовать uid, вместо SAMAccountName.

[alexus]

Поддерживаю. Пожалуйста ткните носом.
Так и не смог разобраться с полной синхронизацией агентов с АД.

Уходит много времени на чтение /opt/otrs/Kernel/Config/Default.pm
Плюс к этому, перевод на русский.

Буду признателен, если увижу более существенную подсказку, нежели RTFM.

Друзья, нет проблем! Вы хотите съэкономить своё время? Присылайте запрос на обучение или консультацию.

[otrsuser1]

присылайте запрос... Проще у буржуев узнать инфу, чем у "своих".

[alexus]

присылайте запрос... Проще у буржуев узнать инфу, чем у "своих".

Нет проблем, как узнаете, напишите в разделе Howto подробное описание интеграции OTRS c LDAP с описанием раздельно по агентам (с учётом синхронизации по группам) и клиентам, с подробным разъяснением всех возможных проблем как на стороне OTRS, так и в настройках MS AD. И ещё до кучи про SSO не забудьте подробно описать. Ну и разницу между авторизацией и бекендом для непонятливых и тех, у кого времени времени много уходит, тоже проясните в доступной форме.
И написать надо всё так, чтобы всем всё сразу стало понятно и сразу у всех при любых условиях заочно заработало.
Будет Вам тогда почёт и уважение от всех "своих"! Я даже готов ветку отдельную сделать и модератором Вас назначить по ней, чтобы Вы могли всегда оперативно помочь всем нуждающимся для скорейшего решения их проблем !