У меня есть единая организационная единица на сервере AD с целью интеграции многих настольных ПК. Теперь я установил трекер запросов версии 4.0.8 и интегрировал его с сервером AD. Теперь проблема в том, что я не хочу аутентифицировать всех пользователей, находящихся на сервере AD, на сервере RT. Я бы хотел, чтобы только некоторые из них аутентифицировались на сервере RT. Условие в том, что я не хочу создавать новую организационную единицу. Я не хочу создавать отдельного пользователя для RT на сервере AD. Я просто хотел бы использовать одно имя пользователя как для интеграции с рабочим столом, так и для целей RT. Как этого добиться?
Если вы использовали модуль LDAP, вы можете создать строку запроса, чтобы ограничить пользователей определенной группой LDAP. Я сделал это в $ OLDJOB, но я не сохранил файлы конфигурации, поэтому я не могу вставить сюда рабочий пример.
Во всяком случае, строчка в вашем RT_SiteConfig.pm
файл, который вам нужно отредактировать, это:
'filter' => '(FILTER_STRING)'
в сегменте LDAP.
Изменить: второй взгляд на демонстрацию RT_SiteConfig.pm
заставило меня вспомнить, что RT достаточно умен, чтобы сделать это без совместного поиска пользователя и memberOf
операция. См. Следующие строки в файле конфигурации по умолчанию для модуля аутентификации LDAP:
# What is the attribute for the group object that determines membership?
'group_attr' => 'GROUP_ATTR',
# What is the attribute of the user entry that should be matched against group_attr above? (Optional; defaults to 'dn')
'group_attr_value' => 'GROUP_ATTR_VALUE',