После настройки "Single sign on" (на Apache2::AuthenNTLM) для входа и агентов и клиентов (все данные хранятся в AD) необходимо закрыть доступ к агентскому интрефейсу всем, кроме одной группы доступа в AD. Может кто-нибудь подсказать как это может быть реализовано?
Были сделаны следующие настройки в /etc/apache2/conf.d/otrs.conf
Code: Select all
<Location /otrs>
PerlAuthenHandler Apache2::AuthenNTLM
AuthType ntlm,basic
AuthName Basic
require valid-user
PerlAddVar ntdomain "DOMAIN dc bdc"
PerlSetVar defaultdomain DOMAIN
PerlSetVar splitdomainprefix 1
</Location>
Code: Select all
$Self->{'AuthModule'} = 'Kernel::System::Auth::HTTPBasicAuth';
$Self->{AgentPanelLoginURL} = 'http://otrs-server/otrs/no_sso_login_possible.html';
$Self->{AgentPanelLogoutURL} = 'http://otrs-server/otrs/logout.html';
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::HTTPBasicAuth';
$Self->{CustomerPanelLoginURL} = 'http://otrs-server/otrs/no_sso_login_possible.html';
$Self->{CustomerPanelLogoutURL} = 'http://otrs-server/otrs/logout.html';
Когда авторизация была настроена только с использованием LDAP(но каждый раз при входе приходилось вводить пароль), то проблема ограничения доступа решалась следующими строчками в Config.pm
Code: Select all
# Check if the user is allowed to auth in a posixGroup
# (e. g. user needs to be in a group OTRS_Agents to use otrs)
$Self->{'AuthModule::LDAP::GroupDN'} = 'cn=grAdmins,ou="AccessGroups",dc=domain';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
Сейчас использую OTRS 2.4.7 на Ubuntu server 10.04.