Авторизация в OTRS через AD 2х доменов

Запросы на решение проблем

Модератор: ykolesnikov

Ответить
Борис
OTRS Новобранец
Сообщения: 64
Зарегистрирован: 15 сен 2016, 18:00
Благодарил (а): 2 раза
Поблагодарили: 1 раз

Авторизация в OTRS через AD 2х доменов

Сообщение Борис » 09 дек 2020, 10:01

Добрый день.

ранее я описывал как настроил у себя в компании интеграцию AD с OTRS viewtopic.php?f=4&t=3978&p=20498 , но сейчас появилась появились новые параметры.
к моему AD, добавлен 2е AD нового домена другой компании - мы объединились. Как в конфиге правильно прописать что бы отрс могла проверять юзеров из 2х AD одновременно, как в моем примере из темы по ссылке?

alexus
OTRS Гуру
Сообщения: 5192
Зарегистрирован: 20 сен 2010, 18:17
Откуда: Москва
Благодарил (а): 92 раза
Поблагодарили: 82 раза

Re: Авторизация в OTRS через AD 2х доменов

Сообщение alexus » 09 дек 2020, 12:40

Надо цифры добавлять в конце каждого параметра. Для первого домена 1, для второго 2, и т.д.

Код: Выделить всё

# # ВКЛЮЧЕНИЕ АУТЕНФИКАЦИИ LDAP ДЛЯ АГЕНТОВ  (ACTIVE DIRECTORY)
$Self->{'AuthModule1'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host1'} = 'АДРЕС_АД';
$Self->{'AuthModule::LDAP::BaseDN1'} = 'DC=**,DC=ru';
$Self->{'AuthModule::LDAP::UID1'} = 'sAMAccountName';
........

$Self->{'AuthModule2'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host2'} = 'АДРЕС_АД';
$Self->{'AuthModule::LDAP::BaseDN2'} = 'DC=**,DC=ru';
$Self->{'AuthModule::LDAP::UID2'} = 'sAMAccountName';
.......
С уважением,
Алексей Юсов

Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal

Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!

Борис
OTRS Новобранец
Сообщения: 64
Зарегистрирован: 15 сен 2016, 18:00
Благодарил (а): 2 раза
Поблагодарили: 1 раз

Re: Авторизация в OTRS через AD 2х доменов

Сообщение Борис » 09 дек 2020, 12:48

alexus, спасибо за ответ!
обязательно так попробую!

Борис
OTRS Новобранец
Сообщения: 64
Зарегистрирован: 15 сен 2016, 18:00
Благодарил (а): 2 раза
Поблагодарили: 1 раз

Re: Авторизация в OTRS через AD 2х доменов

Сообщение Борис » 28 янв 2021, 12:01

Добрый день!
Настроил как описано, но появилась ошибка если пытаться зайти уз другого домена
Вложения
2131231.jpg
2131231.jpg (33.41 КБ) 7580 просмотров

paver
OTRS Мастер
Сообщения: 507
Зарегистрирован: 22 апр 2015, 06:45
Откуда: Томск
Благодарил (а): 7 раз
Поблагодарили: 45 раз

Re: Авторизация в OTRS через AD 2х доменов

Сообщение paver » 28 янв 2021, 14:05

Похоже, что авторизация настроена, а сам бэкенд - нет.
Для каждого каталога нужно настраивать и авторизацию, и бэкенд
--
OTRS 6.0.22

alexus
OTRS Гуру
Сообщения: 5192
Зарегистрирован: 20 сен 2010, 18:17
Откуда: Москва
Благодарил (а): 92 раза
Поблагодарили: 82 раза

Re: Авторизация в OTRS через AD 2х доменов

Сообщение alexus » 28 янв 2021, 15:54

Или логин, под которым пользователь авторизовался не соответствует с логином в бекенде.
С уважением,
Алексей Юсов

Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal

Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!

Smirnoff
OTRS-shmOTRS
Сообщения: 15
Зарегистрирован: 08 дек 2010, 18:12
Контактная информация:

Re: Авторизация в OTRS через AD 2х доменов

Сообщение Smirnoff » 07 июл 2021, 18:11

А еще если два домена, то лучше наверное userPrincipalName использовать, а не samAccountName, - во избежание коллизий.

Ответить