OTRS - Open Ticket Request System. Дорабатываем ... - [2] :: В помощь вебмастеру

OTRS система стоит на окошках.
В конфигурационный файл \kernel\config.pm добавляются следующие данные:

Код:

    # ----------------------------------------------------     #
    # Настройка LDAP авторизации для агентов                #
    # ----------------------------------------------------     #
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'ip_or_DNS';
$Self->{'AuthModule::LDAP::BaseDN'} = 'DC=mydomain, DC=com';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
    # Доменная группа, по которой определяются пользователи, допущенные к авторизации в OTRS
$Self->{'AuthModule::LDAP::GroupDN'} = 'CN=otrs_Users,OU=OTRS_Groups,DC=mydomain, DC=com';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
    # Логин/пасс для доступа к данным AD
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'domainUser';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'pass';

$Self->{'AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};

После этого в тот же файл добавляем карты синхронизации агентов:

Код:

# --------------------------------------------------- #
# authentication sync settings #
# (enable agent data sync. after succsessful #
# authentication) #
# --------------------------------------------------- #
    $Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
    $Self->{'AuthSyncModule::LDAP::Host'} = 'ip_or_DNS';
    $Self->{'AuthSyncModule::LDAP::BaseDN'} = 'DC=mydomain, DC=com';
    $Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';

# The following is valid but would only be necessary if the
# anonymous user do NOT have permission to read from the LDAP tree
    $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'domainUser';
    $Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'pass';

# AuthSyncModule::LDAP::UserSyncMap
# (map if agent should create/synced from LDAP to DB after successful login)
    $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
# DB -> LDAP
        UserFirstname => 'givenName',
        UserLastname => 'sn',
        UserEmail => 'mail',
        Phone => 'telephoneNumber',
        Username => 'sAMAccountName',
        comment => 'description',
    };

# Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
$Self->{'AuthSyncModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};

# Die if backend can't work, e. g. can't connect to server.
$Self->{'AuthSyncModule::LDAP::Die'} = 1;

# Attributes needed for group syncs (attribute name for group value key)
$Self->{'AuthSyncModule::LDAP::AccessAttr'} = 'member';
# (attribute for type of group content UID/DN for full ldap name)
$Self->{'AuthSyncModule::LDAP::UserAttr'} = 'DN';

# AuthSyncModule::LDAP::UserSyncInitialGroups
# (sync following group with rw permission after initial create of first agent login)
    $Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
     'users',
    ];

    $Self->{'AuthSyncModule::LDAP::UserSyncLDAPGroups'} = ['users'];

#Синхронизация доменных групп и групп OTRS
    $Self->{'AuthSyncModule::LDAP::UserSyncGroupsDefinition'} = {
        # Administrators
        'CN=otrs_Admins,OU=OTRS_Groups,DC=mydomain, DC=com' => {
            'admin' => {rw => 1,},
        },
    };

#Синхронизация доменных групп и ролей OTRS
# AuthSyncModule::LDAP::UserSyncRolesDefinition
# (If "LDAP" was selected for AuthModule and you want to sync LDAP
# groups to otrs roles, define the following.)
    $Self->{'AuthSyncModule::LDAP::UserSyncRolesDefinition'} = {
        # otrs_Admins
        'CN=otrs_Admins,OU=OTRS_Groups,DC=mydomain, DC=com' => {
            'Администратор системы' => 1,
        },
        # otrs_Support
        'CN=otrs_Support,OU=OTRS_Groups,DC=mydomain, DC=com' => {
            'Сотрудник службы поддержки' => 1,
        },
    };

Для того чтобы можно было синхронизировать группы OTRS с русскими названиями, сохранил config.pm в utf-8, а так же добавил диррективу в его начале

Код:

use utf8;

Ключевым источником данных необходимо брать файл Default.pm, потому как в инете много противоречивых данных в том числе и от старых версий системы, которые для новой не катят. Так же встречались переменные с неправильным написанием, из за которых было убито много нервов, времени и кофе.

По поводу 'plain' авторизации - непонял.
На мой взгляд авторизация агентов ведется теперь только по AD, при это хэш пароля сохраняется в БД OTRS

Если будут вопрос, отвечу.

Добавлено:

oleg u

Цитата:

пиши примеры, интересно же

авторизация какого типа получилась ? plain или нет ?

Вот это не совсем понял. Что значит plain ?

stealthhh

Цитата:

Подумываю, может создать у себя в блоге раздел специально для ORTS?

я думаю данного раздела для начала достаточно будет. шапку только отредактировать толково, чтоб по гуглу бился в первых рядах.

StudentSt

Цитата:

У меня после прикручивание сквозной авторизации сильно упала скорость. Как с этим у остальных?

Упала скорость авторизации или скорость системы в целом?
Если скорость авторизации, и сделана завязка на AD, то проблемы в DNS. Нужно саму AD диагностировать

Модерирует : Cheery
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11