Назад | Перейти на главную страницу

Аутентификация Active Directory с отслеживанием запросов

У меня есть единая организационная единица на сервере AD с целью интеграции многих настольных ПК. Теперь я установил трекер запросов версии 4.0.8 и интегрировал его с сервером AD. Теперь проблема в том, что я не хочу аутентифицировать всех пользователей, находящихся на сервере AD, на сервере RT. Я бы хотел, чтобы только некоторые из них аутентифицировались на сервере RT. Условие в том, что я не хочу создавать новую организационную единицу. Я не хочу создавать отдельного пользователя для RT на сервере AD. Я просто хотел бы использовать одно имя пользователя как для интеграции с рабочим столом, так и для целей RT. Как этого добиться?

Если вы использовали модуль LDAP, вы можете создать строку запроса, чтобы ограничить пользователей определенной группой LDAP. Я сделал это в $ OLDJOB, но я не сохранил файлы конфигурации, поэтому я не могу вставить сюда рабочий пример.

Во всяком случае, строчка в вашем RT_SiteConfig.pm файл, который вам нужно отредактировать, это:

'filter'                    =>  '(FILTER_STRING)'

в сегменте LDAP.

Изменить: второй взгляд на демонстрацию RT_SiteConfig.pm заставило меня вспомнить, что RT достаточно умен, чтобы сделать это без совместного поиска пользователя и memberOf операция. См. Следующие строки в файле конфигурации по умолчанию для модуля аутентификации LDAP:

# What is the attribute for the group object that determines membership?
'group_attr'                =>  'GROUP_ATTR',
# What is the attribute of the user entry that should be matched against group_attr above? (Optional; defaults to 'dn')
'group_attr_value'          =>  'GROUP_ATTR_VALUE',