Назад | Перейти на главную страницу

OTRS аутентификация с LDAP, как получить ВСЕХ пользователей

Мы настроили OTRS аутентификацию пользователей с помощью LDAP (Microsoft AD), и мы хотим назначить ВСЕХ пользователей из домена в качестве клиентов OTRS, проблема в том, что много лет назад, когда был создан домен, наши серверы Windows были на нашем родном языке ( Португальский), а группы по умолчанию называются так, а не «Пользователи домена», а «Usuários do domínio» со всем этим акцентом. OTRS это не нравится, и он не будет работать с пользователями из этой группы:

$Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'CN=Usuários do domínio,CN=Users,DC=example,DC=com';

Может ли кто-нибудь просветить меня, есть ли другой способ получить ВСЕХ пользователей из домена, помимо использования групп в OTRS или, возможно, обходного решения этой проблемы с акцентом?

Аутентификация клиентов с помощью бэкэнда LDAP со ВСЕМИ пользователями (без выделенной группы «otrs-allow») работает для меня в OTRS 5s. Просто избавьтесь от ссылки на эту группу в настройках (Admin -> SysConfig -> Search) и /opt/otrs/Kernel/Config.pm.

1) в /opt/otrs/Kernel/Config.pm - просто прокомментируйте это:

# Check if the user is allowed to auth in a posixGroup
# (e. g. user needs to be in a group xyz to use otrs)
## $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=otrs-allow,dc=example,dc=org';
## $Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member';
## $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN';

2) в интерфейсе OTRS Agent - будучи администратором, зайдите в "Admin -> SysConfig -> Search" и найдите:

  • Клиент :: AuthModule :: LDAP :: GroupDN
  • Клиент :: AuthModule :: LDAP :: AccessAttr
  • Клиент :: AuthModule :: LDAP :: UserAttr

Сбросьте эти параметры по умолчанию и снимите флажок.

Я думаю, что следующий запрос LDAP будет работать нормально:

$Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'CN=Usu*rios do dom*nio,CN=Users,DC=example,DC=com';