настраивал по http://vmkh.net/integratsiya-otrs-s-active-directory/ затем, когда не заработало, поправил LDAP по мануалу http://ftp.otrs.org/pub/otrs/doc/doc-ad ... n_book.pdf
OTRS_managers - группа в АД в которой находятся сотрудники Тех.поддержки
OTRS_users - группа в АД, в которой пользователи, которым можно заходить в OTRS как пользователи для подачи заявок
Код: Выделить всё
# для агентов
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = '10.5.2.2';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=ab,dc=com';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::GroupDN'} = 'cn=OTRS_managers,ou=OTRS,ou=service,dc=ab,dc=com';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'help@ab.com';
$Self->{'AuthModule::LDAP::SearchUserPw'} = '123456';
$Self->{'AuthModule::LDAP::AlwaysFilter'} = '';
$Self->{'AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
sscope => 'sub'
};
# для синхронизации базы данных
$Self->{'AuthModule::UseSyncBackend'} = 'AuthSyncBackend';
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = 'ldap://10.5.2.2/';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=ab, dc=com';
$Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'CN=help,OU=OTRS,OU=service,DC=ab,DC=com';
# $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'help@ab.com';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = '123456';
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
# DB -> LDAP
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
$Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
'users',
];
# для аутентификации пользователей ЭТУ ЧАСТЬ НАСТРОИЛ ЧЕРЕЗ админку, но параметры как тут
#$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
#$Self->{'Customer::AuthModule::LDAP::Host'} = '10.5.2.2';
#$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=ab,dc=com';
#$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
# $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'CN=OTRS_users,OU=OTRS,OU=service,DC=ab,DC=com';
#$Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member';
#$Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN';
#$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'help@ab.com';
#$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '123456';
#$Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} = '';
#$Self->{'Customer::AuthModule::LDAP::Params'} = {
#port => 389,
#timeout => 120,
#async => 0,
#version => 3,
#sscope => 'sub'
#};
# для пользователей
$Self->{CustomerUser} = {
Name => 'LDAP Data Source',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => '10.5.2.2',
BaseDN => 'DC=ab,DC=com',
SSCOPE => 'sub',
UserDN =>'help@ab.com',
UserPw => '123456',
AlwaysFilter => '',
SourceCharset => 'utf-8',
DestCharset => 'utf-8',
Params=>{
port => 389,
timeout => 120,
async => 0,
version => 3,
},
},
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['cn', 'mail'],
#CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'], - этот параметр был на сайте vmkh.net в описании настройки 5-й версии, в мануале к 6-й не так поэтому исправил.
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 250,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
CustomerUserExcludePrimaryCustomerID => 0,
AdminSetPreferences => 0,
Map => [
# note: Login, Email and CustomerID needed!
#[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ], - тут тоже добавил параметры согласно документации к 6-й версии.
[ 'UserTitle', 'Title', 'title', 1, 0, 'var','',0 ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var','',0 ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var','',0 ],
[ 'UserLogin', 'Username', 'sAMAccountName', 1, 1, 'var','',0 ],
#[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var','',0 ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var','',0 ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var','',0 ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var','',0 ],
[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var','',0 ],
[ 'UserComment', 'Comment', 'description', 1, 0, 'var','',0 ],
],
};
Но когда пытаюсь залогиниться обычным пользователем (который в группе OTRS_users) то получаю ошибку
Код: Выделить всё
[Wed Feb 7 14:35:58 2018][Notice][Kernel::System::Auth::LDAP::Auth] User: tester authentication failed, no LDAP group entry foundGroupDN='cn=OTRS_managers,ou=OTRS,ou=service,dc=ab,dc=com', Filter='(member=CN=tester,OU=DP,DC=ab,DC=com)'! (REMOTE_ADDR: 192.168.89.13).
[Wed Feb 7 14:35:58 2018][Error][Kernel::System::User::UserLookup][968] No UserID found for 'tester'!
вставлял Perl-код для записи контрольных слов в лог-файл в new{...} в файлы LDAP.pm, в папках:Kernel/System/Auth, ../CustomerAuth, ../CustomerUser
выяснил, что код выполняется только в первом файле,до 2-го 3-го нет обращения.
что не так?
не могу же я пользователей в агенты записывать
если админом зайти в настройки - клиенты, то вижу пользователей из АД.
почему авторизации не проходит?