LDAP

Moderator: DenisBY

Locked
Alegator2222
Znuny newbie
Posts: 13
Joined: 21 Apr 2016, 14:53
Znuny Version: OTRS 5.0.8
Real Name: Oleg

LDAP

Post by Alegator2222 »

Друзья, не как не могу найти решения, Я уперся в предел десяти бэкэндов, изо всех сил стараюсь решить вопрос, ковыряю сам код. Но пока не чего не выходит. Англоговорящие коллеги тоже не чего не рассказывают, может есть у кого идеи??
lxgrigorev
Znuny newbie
Posts: 1
Joined: 20 Jul 2016, 15:14
Znuny Version: 5.0.11
Real Name: Alexey Grigorev
Company: Red Wings

Re: LDAP

Post by lxgrigorev »

Добрый день, имеется такой конфиг в наличии, работать отказывается.

Code: Select all

#-------------------LDAP-----------------#
$Self->{'DefaultCharset'} = 'utf-8';
# задействуем LDAP аутентификацию для бэкэнд агентов
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = '10.0.1.2';
$Self->{'AuthModule::LDAP::BaseDN'} = 'DC=RW,DC=local';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
# проверка, присутствует ли пользователь в группе, если да, то доступ в OTRS разрешен
$Self->{'AuthModule::LDAP::GroupDN'} = 'CN=OTRSagents,CN=Users,DC=RW,DC=local';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'root@RW.local';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'Qwerty123';
$Self->{'AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
sscope => 'sub'
},
# Agent data sync against LDAP
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = '10.0.1.2';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'DC=RW,DC=local';
$Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'root@RW.local';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'Qwerty123';
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
$Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
'users',
];
#
# Authenticate customer users against an LDAP backend #
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; #LDAP
$Self->{'Customer::AuthModule::LDAP::Host'} ='10.0.1.2';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'DC=RW,DC=local';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'root@RW.local';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'Qwerty123';
$Self->{CustomerUser} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => '10.0.1.2',
BaseDN => 'DC=RW,DC=local',
SSCOPE => 'sub',
UserDN => 'root@RW.local',
UserPw => 'Qwerty123',
AlwaysFilter => '(&(samAccountType=805306368)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))',
SourceCharset => 'utf-8',
DestCharset => 'utf-8',
},
ReadOnly => 1,
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['givenname', 'sn', 'mail'],
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['displayName','sAMAccountName','givenName', 'sn', 'mail','description'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 10000,
CustomerUserPostMasterSearchFields => ['displayName','sAMAccountName','givenName','sn','mail','description'],
CustomerUserNameFields => ['givenname', 'sn'],
#     CustomerUserExcludePrimaryCustomerID => 0,
CacheTTL => 120,
Map => [
#         [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenName', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
#         [ 'UserPhone', 'Phone', 'telephoneNumber', 1, 0, 'var' ],
#         [ 'UserAddress', 'Address', 'postalAddress', 1, 0, 'var' ],
#         [ 'UserStreet', 'Street', 'streetAddress', 1, 0, 'var' ],
#         [ 'UserCity', 'City', 'l', 1, 0, 'var' ],
#         [ 'UserZip', 'ZIP', 'postalCode', 1, 0, 'var' ],
#         [ 'UserCountry', 'Country', 'co', 1, 0, 'var' ],
#         [ 'UserComment', 'Comment', 'wWWHomePage', 1, 0, 'var' ],
],
};
#--------------------------------------------
были перепробованы десяток различный конфигов, официальная документация, попытки настроить через фреймворк, но все бессмысленно. При правильно забитых настройках не могут авторизоваться ни агенты, ни кустомеры. Лог пустой. Если допустить ошибку например в пароле, то лог выписывает эту ошибку, из чего делаю вывод, что проблема не в коннекте. Группа отрсагенты лежит правильно, агенты - клиенты этой группы, почты указаны у всех, пароль одинаковый на рут и в отрс и в ад. Версия 5.0.11 отрс и 16.04 убунта. Нид хелп! :)

разобрался, не актуально.
Rbx774
Znuny newbie
Posts: 25
Joined: 28 Sep 2017, 11:18
Znuny Version: CentOS 7, OTRS 5
Real Name: Slava

Re: LDAP

Post by Rbx774 »

В чем проблема была?
Locked