NskRonin
Advanced Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
# Авторизация АГЕНТОВ через LDAP Domen1(ХХХХХ) #
$Self->{'AuthModule1'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host1'} = '172.16.хх.22'; # тут я говорю, что домен ХХХХХ крутится на серваке с этим айпишником
$Self->{'AuthModule::LDAP::BaseDN1'} = 'DC=ххххх,DC=хххх'; # собственно сам домен
$Self->{'AuthModule::LDAP::UID1'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::GroupDN1'} = 'OU=DIT,OU=Domain Users,DC=ХХХХХ,DC=ХХХХ'; # указываю где находится АУшка с #товарищами, которые смогут логинится в админ интерфейст #
$Self->{'AuthModule::LDAP::AccessAttr1'} = 'member'; # собственно разрешаю залогиниться участникам вышеуказанной АУшки (или #группы... у кого как) т.е. он должен быть мембером
$Self->{'AuthModule::LDAP::UserAttr1'} = 'DN';
$Self->{'AuthModule::LDAP::SearchUserDN1'} = 'CN=OTRS ServiceDesk Admin,OU=System accounts,OU=IT operations,DC=ХХХХХ,DC=ХХХХ'; # это учетка в #домене ХХХХХ. С её помощью и будет "вытягиваться" инфа о юзерах из домена #ХХХХХ. Достаточно обычного юзера
$Self->{'AuthModule::LDAP::SearchUserPw1'} = 'password'; # тут понятно
$Self->{'AuthModule::LDAP::AlwaysFilter1'} = '';
# параметры соединения, чаще всего их даже не требуется указывать
$Self->{'AuthModule::LDAP::Params1'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};
# Синхронизация данных из АД с локальной БД #
$Self->{'AuthSyncModule1'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host1'} = '172.16.хх.22';
$Self->{'AuthSyncModule::LDAP::BaseDN1'} = 'DC=ХХХХХ,DC=ХХХХ';
$Self->{'AuthSyncModule::LDAP::UID1'} = 'sAMAccountName';
$Self->{'AuthSyncModule::LDAP::SearchUserDN1'} = 'CN=OTRS ServiceDesk Admin,OU=System accounts,OU=IT operations,DC=ХХХХХ,DC=ХХХХ';
$Self->{'AuthSyncModule::LDAP::SearchUserPw1'} = 'pass';
# Мапинг с АД в локальную ДБ #
$Self->{'AuthSyncModule::LDAP::UserSyncMap1'} = {
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
# здесь я указываю какие права будут сразу присвоены агету, после успешного входа в админку
$Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups1'} = [
'users',
];
----------
Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни.
/Конфуций/ |
|
