如何将OTRS 5与Microsoft LDAP服务器连接以进行用户身份验证?

时间:2016-11-17 11:59:11

标签: linux windows active-directory ldap otrs

目前我们正在尝试将OTRS 5安装(在Fedora 22系统上)与Microsoft LDAP服务器连接。

我们已使用以下内容编辑了Config.pm文件:

LDAP连接公司

$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = '1.1.1.1';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'DC=company,dc=tld';

$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'sAMAccountName';
#$Self->{'Customer::AuthModule::LDAP::GroupDN'} = ;
$Self->{'Customer::AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};

$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} ='ou:Users,cn=user,dc=company,dc=tld';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'password';

客户数据

$Self->{CustomerUser} = {
Name => 'LDAP Connection Company',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => '1.1.1.1',
BaseDN => 'DC=company,dc=tld',
SSCOPE => 'base',
UserDN => 'ou=Users,cn=user,dc=company,dc=tld',
UserPw => 'password',
AlwaysFilter =>  '(&)',
},

CustomerKey => 'sAMAccountName',

CustomerID => 'mail',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 250,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],

Map => [    
#['UserSalutation', 'Title', 'title', '1', '0', 'var'], 
['UserFirstname', 'Firstname', 'givenname', '1', '1', 'var'], 
['UserLastname', 'Lastname', 'sn', '1', '1', 'var'], 
['UserLogin', 'Login', 'sAMAccountName', '1', '1', 'var'], 
['UserEmail', 'Email', 'mail', '1', '1', 'var'], 
['UserCustomerID', 'CustomerID', 'mail', '0', '1', 'var'], 
['UserPhone', 'Phone', 'telephonenumber', '1', '0', 'var'], 
#['UserAddress', 'Address', 'postaladdress', '1', '0', 'var'], 
#['UserComment', 'Comment', 'description', '1', '0', 'var'], 
],
};

当我们在OTRS webfrontend中搜索代理时,/ var / log / messages中会显示以下消息:

Nov 17 12:22:31 hostname OTRS-CGI-06[1251]: [Error][Kernel::System::CustomerUser::LDAP::_Connect][Line:197]: First bind failed! 80090308: LdapErr: DSID-0C0903D9, comment: AcceptSecurityContext error, data 52e, v2580
Nov 17 12:22:31 hostname OTRS-CGI-06[1251]: [Error][Kernel::System::CustomerUser::LDAP::CustomerSearch][Line:386]: Can't contact LDAP server

但是我们找不到任何用户。

我们的配置问题在哪里? 谢谢你的帮助。

2 个答案:

答案 0 :(得分:0)

请检查搜索用户凭据。 UserDN => ', UserPw => ''。

答案 1 :(得分:0)

AD上的所有用户必须在其“电子邮件”字段中具有有效的电子邮件地址。请检查是否是这种情况。如果没有用户在AD上配置电子邮件,请尝试将其添加到其中之一。如果该用户在OTRS上启动authenticatin,那就是问题。

相关问题
最新问题