Пока работает в полуавтоматическом режиме: Руками вбиваю агента в базу ОТРС, при входе пользователь проверяется на наличие его в базе агентов, если есть - то логинится, если нет, то до свидания.
А хотелось бы так: добавил пользователя в определённую группу AD (например otrsagents), при входе в интерфейс агента он авторизовывался сквозной аутентификацией и при этом создавался агент в базе отрс.
Где то на хабре вычитал что можно так:
Но у меня при добавлении в конфиг апача вылетает 500 ошибка. Может кто уже делал? Подскажет как?AuthLDAPUrl ldap://dc.**********.local/DC=*******,DC=local?userPrincipalName
AuthLDAPBindDN CN=otrs,OU=IT,OU=users,OU=all,DC=******,DC=local
AuthLDAPBindPassword "********"
Require ldap-group CN=otrs-agent,OU=IT,OU=users,OU=all,DC=********,DC=local