LDAP

Moderator: DenisBY

Alegator2222
OTRS newbie
Posts: 12
Joined: 21 Apr 2016, 14:53
OTRS Version?: OTRS 5.0.8
Real Name: Oleg

LDAP

Postby Alegator2222 » 07 Jul 2016, 08:34

Друзья, не как не могу найти решения, Я уперся в предел десяти бэкэндов, изо всех сил стараюсь решить вопрос, ковыряю сам код. Но пока не чего не выходит. Англоговорящие коллеги тоже не чего не рассказывают, может есть у кого идеи??

lxgrigorev
OTRS newbie
Posts: 1
Joined: 20 Jul 2016, 15:14
OTRS Version?: 5.0.11
Real Name: Alexey Grigorev
Company: Red Wings

Re: LDAP

Postby lxgrigorev » 20 Jul 2016, 15:18

Добрый день, имеется такой конфиг в наличии, работать отказывается.

Code: Select all

#-------------------LDAP-----------------#
$Self->{'DefaultCharset'} = 'utf-8';
# задействуем LDAP аутентификацию для бэкэнд агентов
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = '10.0.1.2';
$Self->{'AuthModule::LDAP::BaseDN'} = 'DC=RW,DC=local';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
# проверка, присутствует ли пользователь в группе, если да, то доступ в OTRS разрешен
$Self->{'AuthModule::LDAP::GroupDN'} = 'CN=OTRSagents,CN=Users,DC=RW,DC=local';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'root@RW.local';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'Qwerty123';
$Self->{'AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
sscope => 'sub'
},
# Agent data sync against LDAP
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = '10.0.1.2';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'DC=RW,DC=local';
$Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'root@RW.local';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'Qwerty123';
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
$Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
'users',
];
#
# Authenticate customer users against an LDAP backend #
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; #LDAP
$Self->{'Customer::AuthModule::LDAP::Host'} ='10.0.1.2';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'DC=RW,DC=local';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'root@RW.local';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'Qwerty123';
$Self->{CustomerUser} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => '10.0.1.2',
BaseDN => 'DC=RW,DC=local',
SSCOPE => 'sub',
UserDN => 'root@RW.local',
UserPw => 'Qwerty123',
AlwaysFilter => '(&(samAccountType=805306368)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))',
SourceCharset => 'utf-8',
DestCharset => 'utf-8',
},
ReadOnly => 1,
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['givenname', 'sn', 'mail'],
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['displayName','sAMAccountName','givenName', 'sn', 'mail','description'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 10000,
CustomerUserPostMasterSearchFields => ['displayName','sAMAccountName','givenName','sn','mail','description'],
CustomerUserNameFields => ['givenname', 'sn'],
#     CustomerUserExcludePrimaryCustomerID => 0,
CacheTTL => 120,
Map => [
#         [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenName', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
#         [ 'UserPhone', 'Phone', 'telephoneNumber', 1, 0, 'var' ],
#         [ 'UserAddress', 'Address', 'postalAddress', 1, 0, 'var' ],
#         [ 'UserStreet', 'Street', 'streetAddress', 1, 0, 'var' ],
#         [ 'UserCity', 'City', 'l', 1, 0, 'var' ],
#         [ 'UserZip', 'ZIP', 'postalCode', 1, 0, 'var' ],
#         [ 'UserCountry', 'Country', 'co', 1, 0, 'var' ],
#         [ 'UserComment', 'Comment', 'wWWHomePage', 1, 0, 'var' ],
],
};
#--------------------------------------------


были перепробованы десяток различный конфигов, официальная документация, попытки настроить через фреймворк, но все бессмысленно. При правильно забитых настройках не могут авторизоваться ни агенты, ни кустомеры. Лог пустой. Если допустить ошибку например в пароле, то лог выписывает эту ошибку, из чего делаю вывод, что проблема не в коннекте. Группа отрсагенты лежит правильно, агенты - клиенты этой группы, почты указаны у всех, пароль одинаковый на рут и в отрс и в ад. Версия 5.0.11 отрс и 16.04 убунта. Нид хелп! :)

разобрался, не актуально.

Rbx774
OTRS newbie
Posts: 22
Joined: 28 Sep 2017, 11:18
OTRS Version?: CentOS 7, OTRS 5
Real Name: Slava

Re: LDAP

Postby Rbx774 » 28 Sep 2017, 11:54

В чем проблема была?


Return to “Помощь”

Who is online

Users browsing this forum: No registered users and 1 guest