LDAP
Moderator: DenisBY
-
- Znuny newbie
- Posts: 13
- Joined: 21 Apr 2016, 14:53
- Znuny Version: OTRS 5.0.8
- Real Name: Oleg
LDAP
Друзья, не как не могу найти решения, Я уперся в предел десяти бэкэндов, изо всех сил стараюсь решить вопрос, ковыряю сам код. Но пока не чего не выходит. Англоговорящие коллеги тоже не чего не рассказывают, может есть у кого идеи??
-
- Znuny newbie
- Posts: 1
- Joined: 20 Jul 2016, 15:14
- Znuny Version: 5.0.11
- Real Name: Alexey Grigorev
- Company: Red Wings
Re: LDAP
Добрый день, имеется такой конфиг в наличии, работать отказывается.
были перепробованы десяток различный конфигов, официальная документация, попытки настроить через фреймворк, но все бессмысленно. При правильно забитых настройках не могут авторизоваться ни агенты, ни кустомеры. Лог пустой. Если допустить ошибку например в пароле, то лог выписывает эту ошибку, из чего делаю вывод, что проблема не в коннекте. Группа отрсагенты лежит правильно, агенты - клиенты этой группы, почты указаны у всех, пароль одинаковый на рут и в отрс и в ад. Версия 5.0.11 отрс и 16.04 убунта. Нид хелп!
разобрался, не актуально.
Code: Select all
#-------------------LDAP-----------------#
$Self->{'DefaultCharset'} = 'utf-8';
# задействуем LDAP аутентификацию для бэкэнд агентов
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = '10.0.1.2';
$Self->{'AuthModule::LDAP::BaseDN'} = 'DC=RW,DC=local';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
# проверка, присутствует ли пользователь в группе, если да, то доступ в OTRS разрешен
$Self->{'AuthModule::LDAP::GroupDN'} = 'CN=OTRSagents,CN=Users,DC=RW,DC=local';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'root@RW.local';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'Qwerty123';
$Self->{'AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
sscope => 'sub'
},
# Agent data sync against LDAP
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = '10.0.1.2';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'DC=RW,DC=local';
$Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'root@RW.local';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'Qwerty123';
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
$Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
'users',
];
#
# Authenticate customer users against an LDAP backend #
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; #LDAP
$Self->{'Customer::AuthModule::LDAP::Host'} ='10.0.1.2';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'DC=RW,DC=local';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'root@RW.local';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'Qwerty123';
$Self->{CustomerUser} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => '10.0.1.2',
BaseDN => 'DC=RW,DC=local',
SSCOPE => 'sub',
UserDN => 'root@RW.local',
UserPw => 'Qwerty123',
AlwaysFilter => '(&(samAccountType=805306368)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))',
SourceCharset => 'utf-8',
DestCharset => 'utf-8',
},
ReadOnly => 1,
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['givenname', 'sn', 'mail'],
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['displayName','sAMAccountName','givenName', 'sn', 'mail','description'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 10000,
CustomerUserPostMasterSearchFields => ['displayName','sAMAccountName','givenName','sn','mail','description'],
CustomerUserNameFields => ['givenname', 'sn'],
# CustomerUserExcludePrimaryCustomerID => 0,
CacheTTL => 120,
Map => [
# [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenName', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
# [ 'UserPhone', 'Phone', 'telephoneNumber', 1, 0, 'var' ],
# [ 'UserAddress', 'Address', 'postalAddress', 1, 0, 'var' ],
# [ 'UserStreet', 'Street', 'streetAddress', 1, 0, 'var' ],
# [ 'UserCity', 'City', 'l', 1, 0, 'var' ],
# [ 'UserZip', 'ZIP', 'postalCode', 1, 0, 'var' ],
# [ 'UserCountry', 'Country', 'co', 1, 0, 'var' ],
# [ 'UserComment', 'Comment', 'wWWHomePage', 1, 0, 'var' ],
],
};
#--------------------------------------------
разобрался, не актуально.