Conectar OTRS con Active Directory

[jamartinezu]

Buenas Tardes
De antemano espero se encuentren muy bien.
Soy nuevo en el tema de OTRS tengo 3 días de estar viendo su funcionamiento y demás.
Alguien podría indicarme si para pegarlo con el active ocupo crear OU's especiales para los Customer y para los Agentes?
Ocupo saber que permisos tiene que tener el usuario con el cual voy a ligar el OTRS y Active.

Este archivo que genere con un .exe se tiene que poner en el famoso config.pm y en algún archivo mas?

#-------------------------------------------------------------------------------------------#
# Customer Authentication #
#-------------------------------------------------------------------------------------------#
$Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host1'} = 'gccccd.pccco.com';
$Self->{'Customer::AuthModule::LDAP::BaseDN1'} = 'dc=pccco,dc=com';
$Self->{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName';
#$Self->{'Customer::AuthModule::LDAP::GroupDN1'} = 'CN=otrscustomer,CN=Users,DC=Company,DC=tld';
# only Member of this group are allowed to login, erase the commentsymbol(#) to enable filtering
$Self->{'Customer::AuthModule::LDAP::SearchUserDN1'} = 'jamartinezu';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw1'} = 'Joxxcc';
#-------------------------------------------------------------------------------------------#
# Customerdata #
#-------------------------------------------------------------------------------------------#
$Self->{CustomerUser1} = {
Name => 'gccctad.pucxxo.com',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'gccted.pccxxo.com',
BaseDN => 'OU=ADUsers-to-Exch,DC=purdymo,DC=com',
SSCOPE => 'base',
UserDN => 'jamartinezu',
UserPw => 'Joxccxx',
AlwaysFilter => '(&)',
},
CustomerKey => 'sAMAccountName',
CustomerID => 'email address',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
#['UserSalutation', 'Title', 'title', '1', '0', 'var'],
['UserFirstname', 'Firstname', 'givenname', '1', '1', 'var'],
['UserLastname', 'Lastname', 'sn', '1', '1', 'var'],
['UserLogin', 'Login', 'sAMAccountName', '1', '1', 'var'],
['UserEmail', 'Email', 'mail', '1', '1', 'var'],
['UserCustomerID', 'CustomerID', 'mail', '0', '1', 'var'],
#['UserPhone', 'Phone', 'telephonenumber', '1', '0', 'var'],
#['UserAddress', 'Address', 'postaladdress', '1', '0', 'var'],
#['UserComment', 'Comment', 'description', '1', '0', 'var'],

],
};

#-------------------------------------------------------------------------------------------#
# Company1 End #
#-------------------------------------------------------------------------------------------#

El log me tira el siguiente error
[Thu Jun 27 15:53:26 2013][Error][Kernel::System::CustomerAuth::LDAP::Auth][188] First bind failed! 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1


Son 1000 usuarios y considero que la herramienta es muy robusta pero no he podido generar esta conexion.

Saludos Cordiales y agradezco me hechen una mano.

[carlosgallego]

Hola

Debes garantizar que el usuario tenga los privilegios para hacer el bind al directorio activo.

http://www.advproxy.net/ldapads.html

Adicional no esta de mas que confirmes datos de conexiones,

Saludos.