Integrar o OTRS com o AD

[Ribravo]

Boa tarde,

Estamos encontrando dificudade em integrar o OTRS com AD. Estamos efetuando a configuração atraves do Config in Framework -> Frontend::Customer::Auth. Alguns campos conseguimos configurar, mas tem alguns que estamos em duvidas. Podem me ajudar a configurar os seguintes campos?
-Customer::AuthModule::LDAP::UID
-Customer::AuthModule::LDAP::AccessAttr
-Customer::AuthModule::LDAP::UserAttr
-Customer::AuthModule::LDAP::SearchUserDN
-Customer::AuthModule::LDAP::AlwaysFilter
-Customer::AuthModule::LDAP::UserSuffix
-Customer::AuthModule::LDAP::Params

A versão do OTRS é 3.1.5
E já instalamos o perl-ldap-0.44 no servidor.

Obrigado

[thiagopachecoit]

A forma que realizei as integrações até agora foram editando o arquivo "/opt/otrs/Kernel/Config.pm" (este arquivo para quem usa Linux) e adicionando nele a informações conforme mostra nos links:

- Utilizando o AD para autenticar os Clientes (usuários):
http://wiki.otterhub.org/index.php?titl ... _customers


- Utilizando o AD para autenticar os Agentes (Atendentes):
http://wiki.otterhub.org/index.php?titl ... for_agents



Pela interface não consegui realizar esta configuração.


Se precisar de um exemplo posso postar ou "Tutorial" mais pratico.


Abraços !

[andersonvieira]

Caros,

Utilizo o Linux Debian como servidor para o OTRS e Windows Server 2008 Standard como servidor de domínio. Tentei realizar a integração para autenticação tanto por meio da interface administrativa do OTRS como por meio da edição do arquivo /opt/otrs/Kernel/Config.pm e não obtive sucesso. Apresenta a seguinte falha:
"Authentication succeeded, but no customer record is found in the customer backend. Please contact your administrator." Isto significa que o OTRS não está encontrando clientes na base de dados. Diante disso, pergunto:

1. É necessário instalar a função AD LDS no Windows Server ou o AD DS já é suficiente?

[AdilsonTI]

Boa tarde a todos,

Também estou com dificuldades em autenticar os clientes pelo AD, já fiz as configurações pelo Config.pm mas não tiver um bom resultado, minha pergunta é se no AD tiver varios containers em que parte do codigo eu devo mudar e como mudar? e a questão dessa configuração, o que realmente deve ser feito, apagar todo os codigos do Config.pm e reescrever com os descritos aqui ou somente digitar os codigos, mas onde devo coloca-los?

Sei que estou pedindo muito mas so me falta isso para fazer a implantação na empresa. Nos ajudem por favor. Obrigado.

[AdilsonTI]

Olá amigos, eu consegui integrar o AD no OTRS, já adianto não da pra segui a documentação, a maneira que eu fiz foi totalmente diferente da doc, e dos sites com explicações, no meu esta autenticando tanto o "Agente" quanto os "Clientes", quem tiver interessado eu posso ajudar. abraços.

[Ribravo]

Ola Adilson,

Conseguimos configurar a ferramenta para autenticar com o AD tanto agentes como clientes. Estamos estudando uma maneira de integrar o OTRS com o AD de modo que as informações do AD seja importadas para banco de dados do OTRS assim que o usuário é criado no AD. Mas a principio dessa maneira atende nossa necessidade, o problema que efetuamos o cadastro manualmente no OTRS dos usuário da ferramenta.

Obrigado pela parceria.

[DavidNunes]

Olá Adilson,

Estou implementando o OTRS na Empresa onde trabalho. Estou com dificuldade na Integração do OTRS com AD. Peço sua ajuda nessa questão, vi que já conseguiu integra-lo ...

Desde já agradeço!!!

[AdilsonTI]

Ola Adilson,

Conseguimos configurar a ferramenta para autenticar com o AD tanto agentes como clientes. Estamos estudando uma maneira de integrar o OTRS com o AD de modo que as informações do AD seja importadas para banco de dados do OTRS assim que o usuário é criado no AD. Mas a principio dessa maneira atende nossa necessidade, o problema que efetuamos o cadastro manualmente no OTRS dos usuário da ferramenta.

Obrigado pela parceria.

Olá Ribravo,

Olha no OTRS você precisa fazer a sincronização dos dados ai não será preciso fazer cadastros manualmente, o OTRS consegui puxar todas as informações do AD, mas sem a sincronização ele não permiti fazer login com os usuarios do AD, é tudo automatico, uma coisa que percebi no meu OTRS é que ele só armazenou os agentes no banco de dados do OTRS, os clientes não consegui pq na minha configuração fiz para puxar só os logins sem a necessidade de grava-los no BD dando uma maior segurança ao sistema.

Se precisar estou por aqui.

[AdilsonTI]

Olá Adilson,

Estou implementando o OTRS na Empresa onde trabalho. Estou com dificuldade na Integração do OTRS com AD. Peço sua ajuda nessa questão, vi que já conseguiu integra-lo ...

Desde já agradeço!!!

Olá DavidNunes,

Eu consegui sim depois de muita dor de cabeça e horas pensando rsrs, mas cara é bem simples o processo, la em "\OTRS\Kernel\Config\Defaults.pm" tem tudo que vc precisa, o principal é a configuração de sincronização (Sync), não é preciso mudar nada na interface do admin, pq na configuração do Config.pm ele muda tudo automaticamente. Você vai pegar os modelos do Defaults.pm e aplica no Config.pm. Lembrente: Usei o NotePad++ para editar as configurações.

[DavidNunes]

Oi Adilson,

Obrigado por me responder.

Não obtive êxito na integração do otrs com o AD. rs... Peguei as configurações do arquivo Default.pm, referente a autenticação do Cliente e do Agente e apliquei no arquivo Config.pm e mudando todas as configurações que pede. Fiz o teste primeiro tentando integrar os Clientes. Obs: ao aplicar o código do cliente em Config.pm, não consegui mais logar com o usuário cliente q eu tinha criado para teste, na área do Admin....Ah tbm sumiu aquele BACKEND q aparece na área de gerencia do cliente e apareceu o no da Empresa.... Em relação ao Sync não encontrei um relacionado a sincronização do cliente só do Agent.

Segue uma parte do código Customer ...

# CustomerUser
# (customer user ldap backend and settings)
$Self->{CustomerUser} = {
Name => 'Sociedade empresa Ltda',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
# ldap host
Host => 'ldap-ad.empresa.com.br',
# ldap base dn
BaseDN => 'dc=empresa,dc=com,dc=br',
# search scope (one|sub)
SSCOPE => 'sub',
# # The following is valid but would only be necessary if the
# # anonymous user does NOT have permission to read from the LDAP tree
UserDN => 'CN=users,DC=empresa,DC=com,DC=br',
UserPw => '*****',

Essa parte é padrão mesmo?

# Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
Params => {
port => 389,
timeout => 120,
async => 0,
version => 3,
},
},

O mesmo ocorreu na tentativa com as configurações do Agent. não consegui mais logar com o usuário Atendente depois de aplicar as configurações....


Se poder sugerir algo, Agradeço....

Em quanto isso estou tentando aqui.... rs

[claporte]

DavidNunes, veja a basedn que está utilizando é preciso mencionar a OU onde os clientes estão exemplo:
BaseDN => 'OU=Windows Users,OU=Domain Users,DC=empresa,DC=com,DC=br'

Outra coisa, UserN veja se o parâmetro está correto, deve ser o usuário que vai autenticar, nesse seu caso realmente é users: Exemplo:
UserDN => 'CN=Sistema OTRS,OU=Usuarios XX,OU=Domain Users,DC=empresa,DC=com,DC=br'

Confirme essas infos e nos diga o que deu
Abs

[DavidNunes]

Oi ...,

Obrigado pelo ajuda!

Obtive o seguinte êxito com as observações que você pediu que eu fizesse em relação a BaseDN e UserDN. Realmente o problema estava nas configurações desses dois itens.

1- Depois das alterações aplicadas no Basedn e Userdn, eu consegui enxergar todos os clientes na área do ADMIN. Ele puxa todas as informações dos usuários, isso ok!!!! Mais quando entro na tela para fazer o login do Cliente, da erro "Login e senha incorreta".

obs: o usuário que estou usando para autenticar, é um que da essas permissões para consulta ....

obs: por enquanto só estou testando a integração com os Cliente...

Aguardo sugestões.

Att...

[claporte]

Maravilha, agora vc precisa criar os agentes pela Interface admin com o mesmo usuário do AD. No OTRS vá em ADMIN >> Atendentes e ai clique em "Adicionar Atendentes.
Coloque todos os dados nesta tela de acordo com seu cadastro no AD, é importante mencionar que em Login utilizar somente o login do usuário mesmo sem o "@empresa...."

Abs
Carlos

[DavidNunes]

Carlos,

Esse agente já está criado. Mais em que isso está relacionado aos meus "Clientes" que aparecem na "área admin", só que não consigo Logar com eles na "Tela do otrs do Cliente". Como mencionei acima??

Quando eu entro em: ...Custumer.pl para autenticar o usuário da erro ..: user ou senha incorreto...


Obrigado pela atenção...

[DavidNunes]

Oi,

Consegui fazer a integração do OTRS com o AD. Tanto dos Agentes quanto dos Clientes.

Em relação ao Cliente, faltava o seguinte códico, para autenticação:

# This is an example configuration for an LDAP auth. backend.
# (take care that Net::LDAP is installed!)
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'ldap-ad.empresa.local';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'OU=empresa_MAO,DC=empresa,DC=local';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
# The following is valid but would only be necessary if the
# anonymous user do NOT have permission to read from the LDAP tree
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=Administrator,CN=Users,DC=empresa,DC=local';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '*********';

O CustomerUser... é só para trazer os dados do cliente.

Obrigado a todos pela ajuda!!!!

[ciprianodf]

Prezados,

estou enfrentado vários problemas ao integrar meus clientes via ldap, abaixo segue o código que eu estou usando...

Code: Select all

# ---------------------------------------------------- #
# OTRS Active Directory Integration Customers#
# ---------------------------------------------------- #

#Enable LDAP authentication for Customers / Users
  $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
  $Self->{'Customer::AuthModule::LDAP::Host'} = 'host.domain.local';
  $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=domain,dc=local';
  $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';

#The following is valid but would only be necessary if the
#anonymous user do NOT have permission to read from the LDAP tree
  $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=otrs_search,CN=Users,DC=domain,DC=local';
  $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'pwd';

# ----------------------------------------------------   #
# OTRS Active Directory Integration Backed DB Customers  #
# ----------------------------------------------------   #

    $Self->{CustomerUser} = {
        Name => 'LDAP Data Source',
        Module => 'Kernel::System::CustomerUser::LDAP',
        Params => {
            Host => 'host.domain.locall',
            BaseDN => 'dc=domain,dc=local',
            SSCOPE => 'sub',
            UserDN => 'CN=otrs_search,CN=Users,DC=domain,DC=local',
            UserPw => 'pwd',
            AlwaysFilter => 'objectclass=user',
            Params => {
                port => 389,
                timeout => 120,
                async => 0,
                version => 3,
            },
        },
        CustomerKey => 'sAMAccountName',
        CustomerID => 'mail',
        CustomerUserListFields => ['cn', 'mail'],
        CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
        CustomerUserSearchListLimit => 1000,
        CustomerUserPostMasterSearchFields => ['mail'],
        CustomerUserNameFields => ['givenname', 'sn'],
        CustomerUserExcludePrimaryCustomerID => 0,
        AdminSetPreferences => 0,
        Map => [
           [ 'UserSalutation', 'Title',      'title',           1, 0, 'var', '', 0 ],
            [ 'UserFirstname',  'Firstname',  'givenname',       1, 1, 'var', '', 0 ],
            [ 'UserLastname',   'Lastname',   'sn',              1, 1, 'var', '', 0 ],
            [ 'UserLogin',      'Username',   'sAMAccountName',             1, 1, 'var', '', 0 ],
            [ 'UserEmail',      'Email',      'mail',            1, 1, 'var', '', 0 ],
            [ 'UserCustomerID', 'CustomerID', 'mail',            0, 1, 'var', '', 0 ],
            [ 'UserPhone',      'Phone',      'telephonenumber', 1, 0, 'var', '', 0 ],
            [ 'UserAddress',    'Address',    'postaladdress',   1, 0, 'var', '', 0 ],
            [ 'UserComment',    'Comment',    'description',     1, 0, 'var', '', 0 ],
        ],
    };


    # ---------------------------------------------------- #
    # ---------------------------------------------------- #
    #                                                      #
    #           End of your own config options!!!          #
    #                                                      #
    # ---------------------------------------------------- #
    # ---------------------------------------------------- #

Erros gerados nos logs:

Code: Select all

[Wed Mar  6 10:01:59 2013][Error][Kernel::System::CustomerUser::LDAP::CustomerSearch][363] Bad filter

Code: Select all

ERROR: OTRS-CGI-10 Perl: 5.14.2 OS: MSWin32 Time: Wed Mar  6 10:01:59 2013

 Message: Bad filter

 Traceback (4884): 
   Module: Kernel::System::CustomerUser::LDAP::CustomerSearch (v1.62) Line: 363
   Module: Kernel::System::CustomerUser::CustomerSearch (v1.63) Line: 189
   Module: Kernel::Modules::AdminCustomerUser::_Overview (v1.99) Line: 549
   Module: Kernel::Modules::AdminCustomerUser::Run (v1.99) Line: 489
   Module: Kernel::System::Web::InterfaceAgent::Run (v1.64) Line: 868
   Module: C:\otrs\bin\cgi-bin\index.pl (v1.90) Line: 46

O problema que ocorre é que ao acessar a aba clientes não encontro nenhum usuário....

Alguém passou pelo mesmo problema?

Algúem tem alguma sugestão....

[reneeb]

The filter should look like
(objectclass=user)

(you missed the parens)

[ciprianodf]

The filter should look like
(objectclass=user)

(you missed the parens)

thanks but when you try to login with the customer I get the following error message:

Code: Select all

ERROR: OTRS-CGI-10 Perl: 5.14.2 OS: MSWin32 Time: Wed Mar  6 12:06:03 2013

 Message: First bind failed! 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1

However, both passwords are correct otrs_search and customer ... and no special characters '! @ # $'

And now the customers are show in client area!!!

[ciprianodf]

e agora....

Code: Select all

[Wed Mar  6 14:11:29 2013][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: otrs_search@domain.local authentication failed, no LDAP entry found!BaseDN='dc=domain,dc=local', Filter='(sAMAccountName=otrs_search@domain.local)', (REMOTE_ADDR: ::1).

[ciprianodf]

Caso alguem tenha problemas com a integração utilizando os exemplos de defaults.pm com w2k8, ao invés de utilizar o atributo sAMAccountName utilize o uid...

Problema resolvido! Partindo para os agents!

[lexsys]

Pessoal,

A autenticação está funcionando perfeitamente, porém, o OTRS não cria o usuário na base de dados. Ele retorna o erro:

"Panic, user authenticated but no user data can be found in OTRS DB!! Perhaps the user is invalid."

Alguém conseguiu solucionar?

Desde já,
Muito obrigado!

[thiagopachecoit]

Olá lexsys,



Vi sua mensagem.

O que você precisa ter certeza é de ter no AD cadastrado os campos: Nome, Sobrenome e e-mail. Além disso, o otrs tem problemas com logins com "espaços".

Qualquer coisa manda seu arquivo de configuração para vermos como esta.

[lexsys]

Olá lexsys,



Vi sua mensagem.

O que você precisa ter certeza é de ter no AD cadastrado os campos: Nome, Sobrenome e e-mail. Além disso, o otrs tem problemas com logins com "espaços".

Qualquer coisa manda seu arquivo de configuração para vermos como esta.

Thiago,

Isso vale também para logins com caracteres " . _ "?

[AdilsonTI]

Oi,

Consegui fazer a integração do OTRS com o AD. Tanto dos Agentes quanto dos Clientes.

Em relação ao Cliente, faltava o seguinte códico, para autenticação:

# This is an example configuration for an LDAP auth. backend.
# (take care that Net::LDAP is installed!)
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'ldap-ad.empresa.local';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'OU=empresa_MAO,DC=empresa,DC=local';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
# The following is valid but would only be necessary if the
# anonymous user do NOT have permission to read from the LDAP tree
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=Administrator,CN=Users,DC=empresa,DC=local';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '*********';

O CustomerUser... é só para trazer os dados do cliente.

Obrigado a todos pela ajuda!!!!

Olá a todos respondendo a pergunta o OTRS puxa todos os contatos do AD e é preciso o código abaixo para fazer a sincronização, vou posta já que vcs não encontraram, só incluir junto com os demais códigos que vai funcionar. Até mais.

Code: Select all

	#----------------------------------------------------------------#
	#-----------Inicio da configuracao de sincronizacao ------#
	#----------------------------------------------------------------#
	
    # This is an example configuration for an LDAP auth sync. backend.
    # (take care that Net::LDAP is installed!)
    $Self->{AuthSyncModule} = 'Kernel::System::Auth::Sync::LDAP';
    $Self->{'AuthSyncModule::LDAP::Host'} = 'seu.dominio';
    $Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=seu,dc=dominio';
    $Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';

    # The following is valid but would only be necessary if the
    # anonymous user do NOT have permission to read from the LDAP tree
    $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'cn=exemplo,ou=empresa,dc=ponto,dc=com';
    $Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'PASSWORD';

    # in case you want to add always one filter to each ldap query, use
    # this option. e. g. AlwaysFilter => '(mail=*)' or AlwaysFilter => '(objectclass=user)'
    $Self->{'AuthSyncModule::LDAP::AlwaysFilter'} = '(mail=*)';

    # AuthSyncModule::LDAP::UserSyncMap
    # (map if agent should create/synced from LDAP to DB after successful login)
    $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
        # DB -> LDAP
        UserFirstname => 'givenName',
        UserLastname  => 'sn',
        UserEmail     => 'mail',
    };

    # In case you need to use OTRS in iso-charset, you can define this
    # by using this option (converts utf-8 data from LDAP to iso).
#    $Self->{'AuthSyncModule::LDAP::Charset'} = 'iso-8859-1';

    # Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
    $Self->{'AuthSyncModule::LDAP::Params'} = {
        port    => 389,
       timeout => 120,
        async   => 0,
        version => 3,
    };

    # Die if backend can't work, e. g. can't connect to server.
#    $Self->{'AuthSyncModule::LDAP::Die'} = 1;

	#-------------------------------------------------------------------------#
	#------------------Fim da configuracao da Sincronizacao-------------------#
	#-------------------------------------------------------------------------#

[lexsys]

Boa tarde,

Estamos quase lá, mas preciso de uma grande ajuda de vocês companheiros...

A sincronização com o AD - OK
Autenticação dos Agentes - OK

Mas o Login dos Clientes(Customers) não funciona, estou tentando diversas configurações e certamente estou ignorando alguma coisa... O erro é o seguinte:

"Autenticação falhou! Nome de usuário ou senha foram digitados incorretamente"

No Log que pode ser acessado pela interface web dos Agentes encontro a seguinte informação:

"CustomerUser: alexsander.ribeiro authentication failed, no LDAP group entry foundGroupDN='ou=Company,dc=Domain,dc=Local', Filter='(memberUid=alexsander.ribeiro)'! (REMOTE_ADDR: 10.40.17.27)."

Alguém sabe como reparar isto?

Desde já,
Muito obrigado!

[AdilsonTI]

Boa tarde,

Estamos quase lá, mas preciso de uma grande ajuda de vocês companheiros...

A sincronização com o AD - OK
Autenticação dos Agentes - OK

Mas o Login dos Clientes(Customers) não funciona, estou tentando diversas configurações e certamente estou ignorando alguma coisa... O erro é o seguinte:

"Autenticação falhou! Nome de usuário ou senha foram digitados incorretamente"

No Log que pode ser acessado pela interface web dos Agentes encontro a seguinte informação:

"CustomerUser: alexsander.ribeiro authentication failed, no LDAP group entry foundGroupDN='ou=Company,dc=Domain,dc=Local', Filter='(memberUid=alexsander.ribeiro)'! (REMOTE_ADDR: 10.40.17.27)."

Alguém sabe como reparar isto?

Desde já,
Muito obrigado!

Olá,

Olha a estrutura que eu usei para autenticação do customer no AD foi essa abaixo. Espero ter ajudado

Code: Select all

	#------------------------------------------------------#
	#--------Inicio da configuracao do Cliente--------#
	#------------------------------------------------------#
	
    $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
    $Self->{'Customer::AuthModule::LDAP::Host'} = 'seu.dominio';
    $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=seu,dc=dominio';
    $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
    $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'cn=user,ou=grupo,dc=seu,dc=dominio';
    $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'password';

    $Self->{CustomerUser} = {Module => 'Kernel::System::CustomerUser::LDAP',
	   Params => {
      	Host => 'seu.dominio',
      	BaseDN => 'dc=seu,dc=dominio',
      	SSCOPE => 'sub',
      	UserDN => 'cn=user,ou=grupo,dc=seu,dc=dominio',
      	UserPw => 'password',
    },
    
	CustomerKey => 'sAMAccountName',
	CustomerID => 'sAMAccountName',
    CustomerUserListFields => ['sn'],
    CustomerUserSearchFields => ['sn'],
    CustomerUserPostMasterSearchFields => ['mail'],
    CustomerUserNameFields => ['givenname', 'sn'],
    Map => [
    # note: Login, Email and CustomerID needed!
    # var, frontend, storage, shown, required, storage-type
#       [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
      [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
      [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
      [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
      [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
      [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
#      [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
#       [ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
#      [ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
    ],
  };

	#----------------------------------------------------------------#
	#--------------Fim da configuracao do Cliente--------------#
	#----------------------------------------------------------------#
	

[theosampaio]

Caro Adilson

Consegui autenticar os clientes via ldap mas os agentes ainda não consegui. Poderia me ajudar!!

[claporte]

Caro Adilson

Consegui autenticar os clientes via ldap mas os agentes ainda não consegui. Poderia me ajudar!!

Theosampaio, já criou os usuários no OTRS indo em Admin>>Atendentes>>Adicionar Atendente?
Crie os agentes com o mesmo nome de usuário criado no AD. Quando for logar entre com o usuário e a senha cadastrada no AD.

[llamas]

Amigos, bom dia.

Trabalho em um órgão governamental e estou tentando implementar o OTRS por aqui também.
É o meu primeiro contato com o OTRS e portanto, estou tendo algumas dificuldades para realizar essa integração com o LDAP (Active Directory aqui).
Toda a configuração que fiz para a integração, ou foi retirada daqui, ou da documentação do OTRS. Segue abaixo:

Code: Select all

$Self->{CustomerUser} = {
    Name => 'Active Directory',
    Module => 'Kernel::System::CustomerUser::LDAP',
    Params => {
        Host => 'controlador.dominio.com.br',
        BaseDN => 'OU=GRS_Juiz_de_Fora,OU=GRS,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=br',
        SSCOPE => 'sub',
        UserDN => 'CN=Usuario,OU=xxx,OU=GRS_Juiz_de_Fora,OU=GRS,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=br',
        UserPw => 'senha',
        AlwaysFilter => '(objectclass=person)',
            SourceCharset => 'utf-8',
            DestCharset   => 'iso-8859-1',
            Params => {
                port => 389,
                timeout => 120,
                async => 0,
                version => 3,
            },
    },
    CustomerKey => 'sAMAccountName',
    CustomerID => 'sAMAccountName',
    CustomerUserListFields => ['cn', 'mail'],
    CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
    CustomerUserSearchPrefix => '',
    CustomerUserSearchSuffix => '*',
    CustomerUserSearchListLimit => 250,
    CustomerUserPostMasterSearchFields => ['mail'],
    CustomerUserNameFields => ['givenname', 'sn'],
    CustomerUserExcludePrimaryCustomerID => 0,
    AdminSetPreferences => 0,
    Map => [
        [ 'UserTitle',      'Title',      'title',           1, 0, 'var', '', 0 ],
        [ 'UserFirstname',  'Firstname',  'givenname',       1, 1, 'var', '', 0 ],
        [ 'UserLastname',   'Lastname',   'sn',              1, 1, 'var', '', 0 ],
        [ 'UserLogin',      'Username',   'sAMAccountName',  1, 1, 'var', '', 0 ],
        [ 'UserEmail',      'Email',      'mail',            1, 1, 'var', '', 0 ],
        [ 'UserCustomerID', 'CustomerID', 'sAMAccountName',            0, 1, 'var', '', 0 ],
        [ 'UserPhone',      'Phone',      'telephonenumber', 1, 0, 'var', '', 0 ],
        [ 'UserAddress',    'Address',    'postaladdress',   1, 0, 'var', '', 0 ],
        [ 'UserComment',    'Comment',    'description',     1, 0, 'var', '', 0 ],
    ],
};

$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'controlador.dominio.com.br';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'OU=GRS_Juiz_de_Fora,OU=GRS,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=br';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=Usuario,OU=xxx,OU=GRS_Juiz_de_Fora,OU=GRS,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=br';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'senha';

Os usuários que estão no AD são listados pra mim dentro do OTRS, mas na hora que tento fazer login (pode ser com qualquer usuário) o seguinte erro é mostrado /var/log/messages:

CustomerUser: meu.usuario@dominio.com.br authentication failed, no LDAP entry found!BaseDN='OU=GRS_Juiz_de_Fora,OU=GRS,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=br', Filter='(sAMAccountName=meu.usuario@dominio.com.br)', (REMOTE_ADDR: 200.xxx.xxx.xxx).

O que estou fazendo de errado? Já tentei vários tipo de configuração, mas o erro que apresenta no /var/log/messages é sempre o mesmo.

Obrigado!

[llamas]

Olá,

Consegui resolver o problema. Os clientes e os agentes estão sendo "puxados" do AD perfeitamente agora!
Segui o tutorial indicado nessa mensagem e funcionou perfeitamente.