strelok_aka_vc
Junior Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору OTRS система стоит на окошках. В конфигурационный файл \kernel\config.pm добавляются следующие данные: Код: # ---------------------------------------------------- # # Настройка LDAP авторизации для агентов # # ---------------------------------------------------- # $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP'; $Self->{'AuthModule::LDAP::Host'} = 'ip_or_DNS'; $Self->{'AuthModule::LDAP::BaseDN'} = 'DC=mydomain, DC=com'; $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName'; # Доменная группа, по которой определяются пользователи, допущенные к авторизации в OTRS $Self->{'AuthModule::LDAP::GroupDN'} = 'CN=otrs_Users,OU=OTRS_Groups,DC=mydomain, DC=com'; $Self->{'AuthModule::LDAP::AccessAttr'} = 'member'; $Self->{'AuthModule::LDAP::UserAttr'} = 'DN'; # Логин/пасс для доступа к данным AD $Self->{'AuthModule::LDAP::SearchUserDN'} = 'domainUser'; $Self->{'AuthModule::LDAP::SearchUserPw'} = 'pass'; $Self->{'AuthModule::LDAP::Params'} = { port => 389, timeout => 120, async => 0, version => 3, }; | После этого в тот же файл добавляем карты синхронизации агентов: Код: # --------------------------------------------------- # # authentication sync settings # # (enable agent data sync. after succsessful # # authentication) # # --------------------------------------------------- # $Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP'; $Self->{'AuthSyncModule::LDAP::Host'} = 'ip_or_DNS'; $Self->{'AuthSyncModule::LDAP::BaseDN'} = 'DC=mydomain, DC=com'; $Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName'; # The following is valid but would only be necessary if the # anonymous user do NOT have permission to read from the LDAP tree $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'domainUser'; $Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'pass'; # AuthSyncModule::LDAP::UserSyncMap # (map if agent should create/synced from LDAP to DB after successful login) $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = { # DB -> LDAP UserFirstname => 'givenName', UserLastname => 'sn', UserEmail => 'mail', Phone => 'telephoneNumber', Username => 'sAMAccountName', comment => 'description', }; # Net::LDAP new params (if needed - for more info see perldoc Net::LDAP) $Self->{'AuthSyncModule::LDAP::Params'} = { port => 389, timeout => 120, async => 0, version => 3, }; # Die if backend can't work, e. g. can't connect to server. $Self->{'AuthSyncModule::LDAP::Die'} = 1; # Attributes needed for group syncs (attribute name for group value key) $Self->{'AuthSyncModule::LDAP::AccessAttr'} = 'member'; # (attribute for type of group content UID/DN for full ldap name) $Self->{'AuthSyncModule::LDAP::UserAttr'} = 'DN'; # AuthSyncModule::LDAP::UserSyncInitialGroups # (sync following group with rw permission after initial create of first agent login) $Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [ 'users', ]; $Self->{'AuthSyncModule::LDAP::UserSyncLDAPGroups'} = ['users']; #Синхронизация доменных групп и групп OTRS $Self->{'AuthSyncModule::LDAP::UserSyncGroupsDefinition'} = { # Administrators 'CN=otrs_Admins,OU=OTRS_Groups,DC=mydomain, DC=com' => { 'admin' => {rw => 1,}, }, }; #Синхронизация доменных групп и ролей OTRS # AuthSyncModule::LDAP::UserSyncRolesDefinition # (If "LDAP" was selected for AuthModule and you want to sync LDAP # groups to otrs roles, define the following.) $Self->{'AuthSyncModule::LDAP::UserSyncRolesDefinition'} = { # otrs_Admins 'CN=otrs_Admins,OU=OTRS_Groups,DC=mydomain, DC=com' => { 'Администратор системы' => 1, }, # otrs_Support 'CN=otrs_Support,OU=OTRS_Groups,DC=mydomain, DC=com' => { 'Сотрудник службы поддержки' => 1, }, }; | Для того чтобы можно было синхронизировать группы OTRS с русскими названиями, сохранил config.pm в utf-8, а так же добавил диррективу в его начале Код: Ключевым источником данных необходимо брать файл Default.pm, потому как в инете много противоречивых данных в том числе и от старых версий системы, которые для новой не катят. Так же встречались переменные с неправильным написанием, из за которых было убито много нервов, времени и кофе. По поводу 'plain' авторизации - непонял. На мой взгляд авторизация агентов ведется теперь только по AD, при это хэш пароля сохраняется в БД OTRS Если будут вопрос, отвечу. Добавлено: oleg u Цитата: пиши примеры, интересно же авторизация какого типа получилась ? plain или нет ? | Вот это не совсем понял. Что значит plain ? stealthhh Цитата: Подумываю, может создать у себя в блоге раздел специально для ORTS? | я думаю данного раздела для начала достаточно будет. шапку только отредактировать толково, чтоб по гуглу бился в первых рядах. StudentSt Цитата: У меня после прикручивание сквозной авторизации сильно упала скорость. Как с этим у остальных? | Упала скорость авторизации или скорость системы в целом? Если скорость авторизации, и сделана завязка на AD, то проблемы в DNS. Нужно саму AD диагностировать |