SSO для агентов

[alexandr.kv]

Подскажите пожалуйста, как можно реализовать чтоб агенты логинились через SSO только с определённой группы AD, другими словами пользователи входящие в определённую группу в Active Directory могли автоматически (sso) логиниться в интерфейс агента.
Пока работает в полуавтоматическом режиме: Руками вбиваю агента в базу ОТРС, при входе пользователь проверяется на наличие его в базе агентов, если есть - то логинится, если нет, то до свидания.
А хотелось бы так: добавил пользователя в определённую группу AD (например otrsagents), при входе в интерфейс агента он авторизовывался сквозной аутентификацией и при этом создавался агент в базе отрс.
Где то на хабре вычитал что можно так:

AuthLDAPUrl ldap://dc.**********.local/DC=*******,DC=local?userPrincipalName
AuthLDAPBindDN CN=otrs,OU=IT,OU=users,OU=all,DC=******,DC=local
AuthLDAPBindPassword "********"
Require ldap-group CN=otrs-agent,OU=IT,OU=users,OU=all,DC=********,DC=local

Но у меня при добавлении в конфиг апача вылетает 500 ошибка. Может кто уже делал? Подскажет как?

[Ksoksaz]

Есть синхронизация
В /Kernel/Config/Defaults.pm смотри всё после

Код: Выделить всё

 # --------------------------------------------------- #
 # authentication sync settings                        #
 # (enable agent data sync. after succsessful          #
 # authentication)                                     #
 # --------------------------------------------------- #

[alexandr.kv]

Если в конфиге стоит Kernel::System::Auth::LDAP то всё работает как надо, и синхронизируется с группой AD..
Если же через SSO Kernel::System::Auth::HTTPBasicAuth , с группой не синхронизируется.
Файл defaults.pm я смотрел, но для агентов там ничего нет связанного с sso.