Login Customer sin permisos para ver sus tickets

Post Reply
camilonavarrete
OTRS newbie
Posts: 13
Joined: 30 Aug 2019, 19:06
OTRS Version?: 6.0.15

Login Customer sin permisos para ver sus tickets

Post by camilonavarrete » 02 Dec 2019, 16:37

Hola!, estoy implementando el formulario de tickets para el cliente.

Tengo vinculado el login mendiante el Active Directory, el cual se loguea con el nombre de usuario de la maquina, todo configurado en el archivo Config.pm

El archivo es algo asi:

Code: Select all


	#Enable LDAP authentication for Customers / Users
    $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
    $Self->{'Customer::AuthModule::LDAP::Host'} = 'XX.XX.XX.XX';
    $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=XX,dc=local';
    $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; 
	$Self->{'AuthSyncModule::LDAP::UID'} = 'mail';

    # The following is valid but would only be necessary if the
    # anonymous user do NOT have permission to read from the LDAP tree
    $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=Administrator,OU=Genericas,OU=Onpremises,DC=XX,DC=local';
    $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'password';
	
	

    # CustomerUser
    # (customer user database backend and settings)
    $Self->{CustomerUser} = {
       Module => 'Kernel::System::CustomerUser::LDAP',
       Params => {
          Host => 'XX.XX.XX.XX',
          BaseDN => 'DC=XX,DC=local',
          SSCOPE => 'sub',
          UserDN =>'CN=Administrator,OU=Genericas,OU=Onpremises,DC=XX,DC=local',
          UserPw => 'pasword',
       },





# customer unique id
       CustomerKey => 'sAMAccountName',  #LLAVE CLIENTE QUE INDICA CON QUE PARAMETRO INGRESA AL LOGIN
       # customer #
       CustomerID => 'mail',
       CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
       CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
       CustomerUserSearchPrefix => '',
       CustomerUserSearchSuffix => '*',
       CustomerUserSearchListLimit => 250,
       CustomerUserPostMasterSearchFields => ['mail'],
       CustomerUserNameFields => ['givenname', 'sn'],
       Map => [
          # note: Login, Email and CustomerID needed!
          # var, frontend, storage, shown, required, storage-type
          #[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
          [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
          [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
          [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
          [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
          [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
          [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
          #[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
          #[ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
       ],
    };



Yo en las lineas

Code: Select all

    $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; 

    CustomerKey => 'sAMAccountName', 
Cambie la variable sAMAccountName por la variable mail para que pudiese ingresar al login mediante el mail y no el usuario AD. (aunque el mail igual pertenece al ad), y todo perfecto, se loguea, pero al querer ver los tickets me dice que no hay permisos, a diferencia de que si dejo sAMAccountName todo funciona perfecto.

Supongo que los tickets estan ligados a la llave que correspondia al nombre de usuario o algo asi, pero no se donde puedo cambiarlo. Intente crear un ticket nuevo para ver si esta vez se creaba con la llave del mail pero tampoco es asi, asi que supongo que en algun lado, quizas en el Core o en algun archivo este seteado los tickets para ser pareados con sAMAccountName.

Alguna idea?

Muchas gracias!!

Post Reply