OTRS - Open Ticket Request System. Дорабатываем ... - [9] :: В помощь вебмастеру

Zornius
Держи мой конфиг, с которым все работает. На текущий момент работает на ubuntu (3.0.9). Ранее все было развернуто на w2k3/apache (2.4.7)

Код:

# ----------------------------------------------------     #
    # Настройка LDAP авторизации для агентов                #
    # ----------------------------------------------------     #
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'dc.domen';
$Self->{'AuthModule::LDAP::BaseDN'} = 'DC=domen';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
    # Доменная группа, по которой определяются пользователи, допущенные к авторизации в OTRS
$Self->{'AuthModule::LDAP::GroupDN'} = 'CN=otrs-users,OU=Groups,OU=Organisation,DC=domen';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
    # Логин/пасс для доступа к данным AD
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'otrs_ldap';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'p@s$w0rd';

# in case you want to add always one filter to each ldap query, use
# this option. e. g. AlwaysFilter => '(mail=*)' or AlwaysFilter => '(objectclass=user)'
# $Self->{'AuthModule::LDAP::AlwaysFilter'} = '';

$Self->{'AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};

# --------------------------------------------------- #
# authentication sync settings #
# (enable agent data sync. after succsessful #
# authentication) #
# --------------------------------------------------- #
    $Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
    $Self->{'AuthSyncModule::LDAP::Host'} = 'dc.domen';
    $Self->{'AuthSyncModule::LDAP::BaseDN'} = 'DC=domen';
    $Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';

# The following is valid but would only be necessary if the
# anonymous user do NOT have permission to read from the LDAP tree
    $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'otrs_ldap';
    $Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'p@s$w0rd';

    # in case you want to add always one filter to each ldap query, use
    # this option. e. g. AlwaysFilter => '(mail=*)' or AlwaysFilter => '(objectclass=user)'
#    $Self->{'AuthSyncModule::LDAP::AlwaysFilter'} = '';

# AuthSyncModule::LDAP::UserSyncMap
# (map if agent should create/synced from LDAP to DB after successful login)
    $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
# DB -> LDAP
        UserFirstname => 'givenName',
        UserLastname => 'sn',
        UserEmail => 'mail',
        Phone => 'telephoneNumber',
        Username => 'sAMAccountName',
        UserSalutation => 'description',
    };

# In case you need to use OTRS in iso-charset, you can define this
# by using this option (converts utf-8 data from LDAP to iso).
#$Self->{'AuthSyncModule::LDAP::Charset'} = 'iso-8859-1';
    $Self->{'AuthSyncModule::LDAP::Charset'} = 'utf-8';

# Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
$Self->{'AuthSyncModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
        #SourceCharset => 'utf-8',
        #Charset => 'windows-1251',
};

# Die if backend can't work, e. g. can't connect to server.
$Self->{'AuthSyncModule::LDAP::Die'} = 1;

# Attributes needed for group syncs (attribute name for group value key)
$Self->{'AuthSyncModule::LDAP::AccessAttr'} = 'member';
# (attribute for type of group content UID/DN for full ldap name)
$Self->{'AuthSyncModule::LDAP::UserAttr'} = 'DN';

# AuthSyncModule::LDAP::UserSyncInitialGroups
# (sync following group with rw permission after initial create of first agent login)
    $Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [ 'users',    ];

    $Self->{'AuthSyncModule::LDAP::UserSyncLDAPGroups'} = [ 'users', ];

    $Self->{'AuthSyncModule::LDAP::UserSyncGroupsDefinition'} = {
        # # Administrators
        # 'CN=otrs_Admins,OU=OTRS_Groups,OU=Organisation,DC=domen' => {
            # 'admin' => {rw => 1,},
        # },

        # # Users
        # 'CN=otrs_Users,OU=OTRS_Groups,OU=Organisation,DC=domen' => {
            # 'user' => {rw => 1,},
        # },
    };

# AuthSyncModule::LDAP::UserSyncRolesDefinition
# (If "LDAP" was selected for AuthModule and you want to sync LDAP
# groups to otrs roles, define the following.)
    $Self->{'AuthSyncModule::LDAP::UserSyncRolesDefinition'} = {

        # otrs_Admins
        'CN=otrs_Admins,OU=OTRS_Groups,OU=Organisation,DC=domen' => {
            'Администратор системы' => 1,
        },

        # роль "Агент"
        'CN=otrs_users,OU=Groups,OU=Organisation,DC=domen' => {
            'Агент' => 1,
        },
    };

Зы. Смотрю в твои логи и вспоминаю, что с подобной проблемой сталкивался на этапе интеграции с АД. Но в чем именно была суть решения проблемы уже конечно не помню.
Отпишись по результатам.

Модерирует : Cheery
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11