Integrar o OTRS com o AD
-
- Znuny newbie
- Posts: 36
- Joined: 24 May 2012, 02:27
- Znuny Version: 3.1.4
- Location: São Paulo - Brasil
Integrar o OTRS com o AD
Boa tarde,
Estamos encontrando dificudade em integrar o OTRS com AD. Estamos efetuando a configuração atraves do Config in Framework -> Frontend::Customer::Auth. Alguns campos conseguimos configurar, mas tem alguns que estamos em duvidas. Podem me ajudar a configurar os seguintes campos?
-Customer::AuthModule::LDAP::UID
-Customer::AuthModule::LDAP::AccessAttr
-Customer::AuthModule::LDAP::UserAttr
-Customer::AuthModule::LDAP::SearchUserDN
-Customer::AuthModule::LDAP::AlwaysFilter
-Customer::AuthModule::LDAP::UserSuffix
-Customer::AuthModule::LDAP::Params
A versão do OTRS é 3.1.5
E já instalamos o perl-ldap-0.44 no servidor.
Obrigado
Estamos encontrando dificudade em integrar o OTRS com AD. Estamos efetuando a configuração atraves do Config in Framework -> Frontend::Customer::Auth. Alguns campos conseguimos configurar, mas tem alguns que estamos em duvidas. Podem me ajudar a configurar os seguintes campos?
-Customer::AuthModule::LDAP::UID
-Customer::AuthModule::LDAP::AccessAttr
-Customer::AuthModule::LDAP::UserAttr
-Customer::AuthModule::LDAP::SearchUserDN
-Customer::AuthModule::LDAP::AlwaysFilter
-Customer::AuthModule::LDAP::UserSuffix
-Customer::AuthModule::LDAP::Params
A versão do OTRS é 3.1.5
E já instalamos o perl-ldap-0.44 no servidor.
Obrigado
-
- Znuny newbie
- Posts: 14
- Joined: 26 Aug 2012, 16:01
- Znuny Version: 5.0.x
- Real Name: Thiago Pacheco
- Company: Unirede Soluções Corporativas
Re: Integrar o OTRS com o AD
A forma que realizei as integrações até agora foram editando o arquivo "/opt/otrs/Kernel/Config.pm" (este arquivo para quem usa Linux) e adicionando nele a informações conforme mostra nos links:
- Utilizando o AD para autenticar os Clientes (usuários):
http://wiki.otterhub.org/index.php?titl ... _customers
- Utilizando o AD para autenticar os Agentes (Atendentes):
http://wiki.otterhub.org/index.php?titl ... for_agents
Pela interface não consegui realizar esta configuração.
Se precisar de um exemplo posso postar ou "Tutorial" mais pratico.
Abraços !
- Utilizando o AD para autenticar os Clientes (usuários):
http://wiki.otterhub.org/index.php?titl ... _customers
- Utilizando o AD para autenticar os Agentes (Atendentes):
http://wiki.otterhub.org/index.php?titl ... for_agents
Pela interface não consegui realizar esta configuração.
Se precisar de um exemplo posso postar ou "Tutorial" mais pratico.
Abraços !
--
Thiago Pacheco
ITSM Consulting
- PMP
- ITIL V2 Manager / ITIL V3 Expert
- LPI 1,2,3
Utilizador de OTRS 5, OTRS 4, OTRS 3.3.X, OTRS 3.2.X, OTRS 3.1.X
Thiago Pacheco
ITSM Consulting
- PMP
- ITIL V2 Manager / ITIL V3 Expert
- LPI 1,2,3
Utilizador de OTRS 5, OTRS 4, OTRS 3.3.X, OTRS 3.2.X, OTRS 3.1.X
-
- Znuny newbie
- Posts: 4
- Joined: 15 Aug 2012, 21:58
- Znuny Version: OTRS 6.0
- Real Name: Anderson Vieira
- Location: Salvador
Re: Integrar o OTRS com o AD
Caros,
Utilizo o Linux Debian como servidor para o OTRS e Windows Server 2008 Standard como servidor de domínio. Tentei realizar a integração para autenticação tanto por meio da interface administrativa do OTRS como por meio da edição do arquivo /opt/otrs/Kernel/Config.pm e não obtive sucesso. Apresenta a seguinte falha:
"Authentication succeeded, but no customer record is found in the customer backend. Please contact your administrator." Isto significa que o OTRS não está encontrando clientes na base de dados. Diante disso, pergunto:
1. É necessário instalar a função AD LDS no Windows Server ou o AD DS já é suficiente?
Utilizo o Linux Debian como servidor para o OTRS e Windows Server 2008 Standard como servidor de domínio. Tentei realizar a integração para autenticação tanto por meio da interface administrativa do OTRS como por meio da edição do arquivo /opt/otrs/Kernel/Config.pm e não obtive sucesso. Apresenta a seguinte falha:
"Authentication succeeded, but no customer record is found in the customer backend. Please contact your administrator." Isto significa que o OTRS não está encontrando clientes na base de dados. Diante disso, pergunto:
1. É necessário instalar a função AD LDS no Windows Server ou o AD DS já é suficiente?
Anderson Vieira
IT Manager
IT Manager
-
- Znuny newbie
- Posts: 47
- Joined: 06 Nov 2012, 14:50
- Znuny Version: 1.3.3
- Real Name: Adilson Moraes
- Company: Intelcav
Re: Integrar o OTRS com o AD
Boa tarde a todos,
Também estou com dificuldades em autenticar os clientes pelo AD, já fiz as configurações pelo Config.pm mas não tiver um bom resultado, minha pergunta é se no AD tiver varios containers em que parte do codigo eu devo mudar e como mudar? e a questão dessa configuração, o que realmente deve ser feito, apagar todo os codigos do Config.pm e reescrever com os descritos aqui ou somente digitar os codigos, mas onde devo coloca-los?
Sei que estou pedindo muito mas so me falta isso para fazer a implantação na empresa. Nos ajudem por favor. Obrigado.
Também estou com dificuldades em autenticar os clientes pelo AD, já fiz as configurações pelo Config.pm mas não tiver um bom resultado, minha pergunta é se no AD tiver varios containers em que parte do codigo eu devo mudar e como mudar? e a questão dessa configuração, o que realmente deve ser feito, apagar todo os codigos do Config.pm e reescrever com os descritos aqui ou somente digitar os codigos, mas onde devo coloca-los?
Sei que estou pedindo muito mas so me falta isso para fazer a implantação na empresa. Nos ajudem por favor. Obrigado.
OTRS 3.3.9 on CentOS 6.5 with MySQL database.
"Faça uma pergunta melhor e terá uma resposta melhor!".
"Faça uma pergunta melhor e terá uma resposta melhor!".
-
- Znuny newbie
- Posts: 47
- Joined: 06 Nov 2012, 14:50
- Znuny Version: 1.3.3
- Real Name: Adilson Moraes
- Company: Intelcav
Re: Integrar o OTRS com o AD
Olá amigos, eu consegui integrar o AD no OTRS, já adianto não da pra segui a documentação, a maneira que eu fiz foi totalmente diferente da doc, e dos sites com explicações, no meu esta autenticando tanto o "Agente" quanto os "Clientes", quem tiver interessado eu posso ajudar. abraços.
OTRS 3.3.9 on CentOS 6.5 with MySQL database.
"Faça uma pergunta melhor e terá uma resposta melhor!".
"Faça uma pergunta melhor e terá uma resposta melhor!".
-
- Znuny newbie
- Posts: 36
- Joined: 24 May 2012, 02:27
- Znuny Version: 3.1.4
- Location: São Paulo - Brasil
Re: Integrar o OTRS com o AD
Ola Adilson,
Conseguimos configurar a ferramenta para autenticar com o AD tanto agentes como clientes. Estamos estudando uma maneira de integrar o OTRS com o AD de modo que as informações do AD seja importadas para banco de dados do OTRS assim que o usuário é criado no AD. Mas a principio dessa maneira atende nossa necessidade, o problema que efetuamos o cadastro manualmente no OTRS dos usuário da ferramenta.
Obrigado pela parceria.
Conseguimos configurar a ferramenta para autenticar com o AD tanto agentes como clientes. Estamos estudando uma maneira de integrar o OTRS com o AD de modo que as informações do AD seja importadas para banco de dados do OTRS assim que o usuário é criado no AD. Mas a principio dessa maneira atende nossa necessidade, o problema que efetuamos o cadastro manualmente no OTRS dos usuário da ferramenta.
Obrigado pela parceria.
-
- Znuny newbie
- Posts: 16
- Joined: 24 Jan 2013, 14:03
- Znuny Version: otrs version 3.1
- Company: Sociedade Fogás Ltda.
Re: Integrar o OTRS com o AD
Olá Adilson,
Estou implementando o OTRS na Empresa onde trabalho. Estou com dificuldade na Integração do OTRS com AD. Peço sua ajuda nessa questão, vi que já conseguiu integra-lo ...
Desde já agradeço!!!
Estou implementando o OTRS na Empresa onde trabalho. Estou com dificuldade na Integração do OTRS com AD. Peço sua ajuda nessa questão, vi que já conseguiu integra-lo ...
Desde já agradeço!!!
-
- Znuny newbie
- Posts: 47
- Joined: 06 Nov 2012, 14:50
- Znuny Version: 1.3.3
- Real Name: Adilson Moraes
- Company: Intelcav
Re: Integrar o OTRS com o AD
Ribravo wrote:Ola Adilson,
Conseguimos configurar a ferramenta para autenticar com o AD tanto agentes como clientes. Estamos estudando uma maneira de integrar o OTRS com o AD de modo que as informações do AD seja importadas para banco de dados do OTRS assim que o usuário é criado no AD. Mas a principio dessa maneira atende nossa necessidade, o problema que efetuamos o cadastro manualmente no OTRS dos usuário da ferramenta.
Obrigado pela parceria.
Olá Ribravo,
Olha no OTRS você precisa fazer a sincronização dos dados ai não será preciso fazer cadastros manualmente, o OTRS consegui puxar todas as informações do AD, mas sem a sincronização ele não permiti fazer login com os usuarios do AD, é tudo automatico, uma coisa que percebi no meu OTRS é que ele só armazenou os agentes no banco de dados do OTRS, os clientes não consegui pq na minha configuração fiz para puxar só os logins sem a necessidade de grava-los no BD dando uma maior segurança ao sistema.
Se precisar estou por aqui.
OTRS 3.3.9 on CentOS 6.5 with MySQL database.
"Faça uma pergunta melhor e terá uma resposta melhor!".
"Faça uma pergunta melhor e terá uma resposta melhor!".
-
- Znuny newbie
- Posts: 47
- Joined: 06 Nov 2012, 14:50
- Znuny Version: 1.3.3
- Real Name: Adilson Moraes
- Company: Intelcav
Re: Integrar o OTRS com o AD
Olá DavidNunes,DavidNunes wrote:Olá Adilson,
Estou implementando o OTRS na Empresa onde trabalho. Estou com dificuldade na Integração do OTRS com AD. Peço sua ajuda nessa questão, vi que já conseguiu integra-lo ...
Desde já agradeço!!!
Eu consegui sim depois de muita dor de cabeça e horas pensando rsrs, mas cara é bem simples o processo, la em "\OTRS\Kernel\Config\Defaults.pm" tem tudo que vc precisa, o principal é a configuração de sincronização (Sync), não é preciso mudar nada na interface do admin, pq na configuração do Config.pm ele muda tudo automaticamente. Você vai pegar os modelos do Defaults.pm e aplica no Config.pm. Lembrente: Usei o NotePad++ para editar as configurações.
OTRS 3.3.9 on CentOS 6.5 with MySQL database.
"Faça uma pergunta melhor e terá uma resposta melhor!".
"Faça uma pergunta melhor e terá uma resposta melhor!".
-
- Znuny newbie
- Posts: 16
- Joined: 24 Jan 2013, 14:03
- Znuny Version: otrs version 3.1
- Company: Sociedade Fogás Ltda.
Re: Integrar o OTRS com o AD
Oi Adilson,
Obrigado por me responder.
Não obtive êxito na integração do otrs com o AD. rs... Peguei as configurações do arquivo Default.pm, referente a autenticação do Cliente e do Agente e apliquei no arquivo Config.pm e mudando todas as configurações que pede. Fiz o teste primeiro tentando integrar os Clientes. Obs: ao aplicar o código do cliente em Config.pm, não consegui mais logar com o usuário cliente q eu tinha criado para teste, na área do Admin....Ah tbm sumiu aquele BACKEND q aparece na área de gerencia do cliente e apareceu o no da Empresa.... Em relação ao Sync não encontrei um relacionado a sincronização do cliente só do Agent.
Segue uma parte do código Customer ...
# CustomerUser
# (customer user ldap backend and settings)
$Self->{CustomerUser} = {
Name => 'Sociedade empresa Ltda',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
# ldap host
Host => 'ldap-ad.empresa.com.br',
# ldap base dn
BaseDN => 'dc=empresa,dc=com,dc=br',
# search scope (one|sub)
SSCOPE => 'sub',
# # The following is valid but would only be necessary if the
# # anonymous user does NOT have permission to read from the LDAP tree
UserDN => 'CN=users,DC=empresa,DC=com,DC=br',
UserPw => '*****',
Essa parte é padrão mesmo?
# Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
Params => {
port => 389,
timeout => 120,
async => 0,
version => 3,
},
},
O mesmo ocorreu na tentativa com as configurações do Agent. não consegui mais logar com o usuário Atendente depois de aplicar as configurações....
Se poder sugerir algo, Agradeço....
Em quanto isso estou tentando aqui.... rs
Obrigado por me responder.
Não obtive êxito na integração do otrs com o AD. rs... Peguei as configurações do arquivo Default.pm, referente a autenticação do Cliente e do Agente e apliquei no arquivo Config.pm e mudando todas as configurações que pede. Fiz o teste primeiro tentando integrar os Clientes. Obs: ao aplicar o código do cliente em Config.pm, não consegui mais logar com o usuário cliente q eu tinha criado para teste, na área do Admin....Ah tbm sumiu aquele BACKEND q aparece na área de gerencia do cliente e apareceu o no da Empresa.... Em relação ao Sync não encontrei um relacionado a sincronização do cliente só do Agent.
Segue uma parte do código Customer ...
# CustomerUser
# (customer user ldap backend and settings)
$Self->{CustomerUser} = {
Name => 'Sociedade empresa Ltda',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
# ldap host
Host => 'ldap-ad.empresa.com.br',
# ldap base dn
BaseDN => 'dc=empresa,dc=com,dc=br',
# search scope (one|sub)
SSCOPE => 'sub',
# # The following is valid but would only be necessary if the
# # anonymous user does NOT have permission to read from the LDAP tree
UserDN => 'CN=users,DC=empresa,DC=com,DC=br',
UserPw => '*****',
Essa parte é padrão mesmo?
# Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
Params => {
port => 389,
timeout => 120,
async => 0,
version => 3,
},
},
O mesmo ocorreu na tentativa com as configurações do Agent. não consegui mais logar com o usuário Atendente depois de aplicar as configurações....
Se poder sugerir algo, Agradeço....
Em quanto isso estou tentando aqui.... rs
-
- Znuny newbie
- Posts: 6
- Joined: 20 Dec 2012, 15:01
- Znuny Version: 3.1.11
- Real Name: Carlos Laporte
- Company: AlmapBBDO
Re: Integrar o OTRS com o AD
DavidNunes, veja a basedn que está utilizando é preciso mencionar a OU onde os clientes estão exemplo:
BaseDN => 'OU=Windows Users,OU=Domain Users,DC=empresa,DC=com,DC=br'
Outra coisa, UserN veja se o parâmetro está correto, deve ser o usuário que vai autenticar, nesse seu caso realmente é users: Exemplo:
UserDN => 'CN=Sistema OTRS,OU=Usuarios XX,OU=Domain Users,DC=empresa,DC=com,DC=br'
Confirme essas infos e nos diga o que deu
Abs
BaseDN => 'OU=Windows Users,OU=Domain Users,DC=empresa,DC=com,DC=br'
Outra coisa, UserN veja se o parâmetro está correto, deve ser o usuário que vai autenticar, nesse seu caso realmente é users: Exemplo:
UserDN => 'CN=Sistema OTRS,OU=Usuarios XX,OU=Domain Users,DC=empresa,DC=com,DC=br'
Confirme essas infos e nos diga o que deu
Abs
OTRS Version: 3.1.11
Database: MySQL
OS: Windows 2008 R2
Database: MySQL
OS: Windows 2008 R2
-
- Znuny newbie
- Posts: 16
- Joined: 24 Jan 2013, 14:03
- Znuny Version: otrs version 3.1
- Company: Sociedade Fogás Ltda.
Re: Integrar o OTRS com o AD
Oi ...,
Obrigado pelo ajuda!
Obtive o seguinte êxito com as observações que você pediu que eu fizesse em relação a BaseDN e UserDN. Realmente o problema estava nas configurações desses dois itens.
1- Depois das alterações aplicadas no Basedn e Userdn, eu consegui enxergar todos os clientes na área do ADMIN. Ele puxa todas as informações dos usuários, isso ok!!!! Mais quando entro na tela para fazer o login do Cliente, da erro "Login e senha incorreta".
obs: o usuário que estou usando para autenticar, é um que da essas permissões para consulta ....
obs: por enquanto só estou testando a integração com os Cliente...
Aguardo sugestões.
Att...
Obrigado pelo ajuda!
Obtive o seguinte êxito com as observações que você pediu que eu fizesse em relação a BaseDN e UserDN. Realmente o problema estava nas configurações desses dois itens.
1- Depois das alterações aplicadas no Basedn e Userdn, eu consegui enxergar todos os clientes na área do ADMIN. Ele puxa todas as informações dos usuários, isso ok!!!! Mais quando entro na tela para fazer o login do Cliente, da erro "Login e senha incorreta".
obs: o usuário que estou usando para autenticar, é um que da essas permissões para consulta ....
obs: por enquanto só estou testando a integração com os Cliente...
Aguardo sugestões.
Att...
-
- Znuny newbie
- Posts: 6
- Joined: 20 Dec 2012, 15:01
- Znuny Version: 3.1.11
- Real Name: Carlos Laporte
- Company: AlmapBBDO
Re: Integrar o OTRS com o AD
Maravilha, agora vc precisa criar os agentes pela Interface admin com o mesmo usuário do AD. No OTRS vá em ADMIN >> Atendentes e ai clique em "Adicionar Atendentes.
Coloque todos os dados nesta tela de acordo com seu cadastro no AD, é importante mencionar que em Login utilizar somente o login do usuário mesmo sem o "@empresa...."
Abs
Carlos
Coloque todos os dados nesta tela de acordo com seu cadastro no AD, é importante mencionar que em Login utilizar somente o login do usuário mesmo sem o "@empresa...."
Abs
Carlos
OTRS Version: 3.1.11
Database: MySQL
OS: Windows 2008 R2
Database: MySQL
OS: Windows 2008 R2
-
- Znuny newbie
- Posts: 16
- Joined: 24 Jan 2013, 14:03
- Znuny Version: otrs version 3.1
- Company: Sociedade Fogás Ltda.
Re: Integrar o OTRS com o AD
Carlos,
Esse agente já está criado. Mais em que isso está relacionado aos meus "Clientes" que aparecem na "área admin", só que não consigo Logar com eles na "Tela do otrs do Cliente". Como mencionei acima??
Quando eu entro em: ...Custumer.pl para autenticar o usuário da erro ..: user ou senha incorreto...
Obrigado pela atenção...
Esse agente já está criado. Mais em que isso está relacionado aos meus "Clientes" que aparecem na "área admin", só que não consigo Logar com eles na "Tela do otrs do Cliente". Como mencionei acima??
Quando eu entro em: ...Custumer.pl para autenticar o usuário da erro ..: user ou senha incorreto...
Obrigado pela atenção...
-
- Znuny newbie
- Posts: 16
- Joined: 24 Jan 2013, 14:03
- Znuny Version: otrs version 3.1
- Company: Sociedade Fogás Ltda.
Re: Integrar o OTRS com o AD
Oi,
Consegui fazer a integração do OTRS com o AD. Tanto dos Agentes quanto dos Clientes.
Em relação ao Cliente, faltava o seguinte códico, para autenticação:
# This is an example configuration for an LDAP auth. backend.
# (take care that Net::LDAP is installed!)
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'ldap-ad.empresa.local';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'OU=empresa_MAO,DC=empresa,DC=local';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
# The following is valid but would only be necessary if the
# anonymous user do NOT have permission to read from the LDAP tree
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=Administrator,CN=Users,DC=empresa,DC=local';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '*********';
O CustomerUser... é só para trazer os dados do cliente.
Obrigado a todos pela ajuda!!!!
Consegui fazer a integração do OTRS com o AD. Tanto dos Agentes quanto dos Clientes.
Em relação ao Cliente, faltava o seguinte códico, para autenticação:
# This is an example configuration for an LDAP auth. backend.
# (take care that Net::LDAP is installed!)
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'ldap-ad.empresa.local';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'OU=empresa_MAO,DC=empresa,DC=local';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
# The following is valid but would only be necessary if the
# anonymous user do NOT have permission to read from the LDAP tree
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=Administrator,CN=Users,DC=empresa,DC=local';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '*********';
O CustomerUser... é só para trazer os dados do cliente.
Obrigado a todos pela ajuda!!!!
-
- Znuny newbie
- Posts: 10
- Joined: 29 Jun 2012, 16:58
- Znuny Version: 3.1.6
- Real Name: Rafael
Re: Integrar o OTRS com o AD
Prezados,
estou enfrentado vários problemas ao integrar meus clientes via ldap, abaixo segue o código que eu estou usando...
Erros gerados nos logs:
O problema que ocorre é que ao acessar a aba clientes não encontro nenhum usuário....
Alguém passou pelo mesmo problema?
Algúem tem alguma sugestão....
estou enfrentado vários problemas ao integrar meus clientes via ldap, abaixo segue o código que eu estou usando...
Code: Select all
# ---------------------------------------------------- #
# OTRS Active Directory Integration Customers#
# ---------------------------------------------------- #
#Enable LDAP authentication for Customers / Users
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'host.domain.local';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=domain,dc=local';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
#The following is valid but would only be necessary if the
#anonymous user do NOT have permission to read from the LDAP tree
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=otrs_search,CN=Users,DC=domain,DC=local';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'pwd';
# ---------------------------------------------------- #
# OTRS Active Directory Integration Backed DB Customers #
# ---------------------------------------------------- #
$Self->{CustomerUser} = {
Name => 'LDAP Data Source',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'host.domain.locall',
BaseDN => 'dc=domain,dc=local',
SSCOPE => 'sub',
UserDN => 'CN=otrs_search,CN=Users,DC=domain,DC=local',
UserPw => 'pwd',
AlwaysFilter => 'objectclass=user',
Params => {
port => 389,
timeout => 120,
async => 0,
version => 3,
},
},
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchListLimit => 1000,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
CustomerUserExcludePrimaryCustomerID => 0,
AdminSetPreferences => 0,
Map => [
[ 'UserSalutation', 'Title', 'title', 1, 0, 'var', '', 0 ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var', '', 0 ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var', '', 0 ],
[ 'UserLogin', 'Username', 'sAMAccountName', 1, 1, 'var', '', 0 ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var', '', 0 ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var', '', 0 ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var', '', 0 ],
[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var', '', 0 ],
[ 'UserComment', 'Comment', 'description', 1, 0, 'var', '', 0 ],
],
};
# ---------------------------------------------------- #
# ---------------------------------------------------- #
# #
# End of your own config options!!! #
# #
# ---------------------------------------------------- #
# ---------------------------------------------------- #
Code: Select all
[Wed Mar 6 10:01:59 2013][Error][Kernel::System::CustomerUser::LDAP::CustomerSearch][363] Bad filter
Code: Select all
ERROR: OTRS-CGI-10 Perl: 5.14.2 OS: MSWin32 Time: Wed Mar 6 10:01:59 2013
Message: Bad filter
Traceback (4884):
Module: Kernel::System::CustomerUser::LDAP::CustomerSearch (v1.62) Line: 363
Module: Kernel::System::CustomerUser::CustomerSearch (v1.63) Line: 189
Module: Kernel::Modules::AdminCustomerUser::_Overview (v1.99) Line: 549
Module: Kernel::Modules::AdminCustomerUser::Run (v1.99) Line: 489
Module: Kernel::System::Web::InterfaceAgent::Run (v1.64) Line: 868
Module: C:\otrs\bin\cgi-bin\index.pl (v1.90) Line: 46
Alguém passou pelo mesmo problema?
Algúem tem alguma sugestão....
OTRS 3.1.7 w2k8 x64 R2 IIS MSSQL AD
-
- Znuny guru
- Posts: 5018
- Joined: 13 Mar 2011, 09:54
- Znuny Version: 6.0.x
- Real Name: Renée Bäcker
- Company: Perl-Services.de
- Contact:
Re: Integrar o OTRS com o AD
The filter should look like
(objectclass=user)
(you missed the parens)
(objectclass=user)
(you missed the parens)
Perl / Znuny development: http://perl-services.de
Free Znuny add ons from the community: http://opar.perl-services.de
Commercial add ons: http://feature-addons.de
Free Znuny add ons from the community: http://opar.perl-services.de
Commercial add ons: http://feature-addons.de
-
- Znuny newbie
- Posts: 10
- Joined: 29 Jun 2012, 16:58
- Znuny Version: 3.1.6
- Real Name: Rafael
Re: Integrar o OTRS com o AD
thanks but when you try to login with the customer I get the following error message:reneeb wrote:The filter should look like
(objectclass=user)
(you missed the parens)
Code: Select all
ERROR: OTRS-CGI-10 Perl: 5.14.2 OS: MSWin32 Time: Wed Mar 6 12:06:03 2013
Message: First bind failed! 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1
And now the customers are show in client area!!!
OTRS 3.1.7 w2k8 x64 R2 IIS MSSQL AD
-
- Znuny newbie
- Posts: 10
- Joined: 29 Jun 2012, 16:58
- Znuny Version: 3.1.6
- Real Name: Rafael
Re: Integrar o OTRS com o AD
e agora....
Code: Select all
[Wed Mar 6 14:11:29 2013][Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: otrs_search@domain.local authentication failed, no LDAP entry found!BaseDN='dc=domain,dc=local', Filter='(sAMAccountName=otrs_search@domain.local)', (REMOTE_ADDR: ::1).
OTRS 3.1.7 w2k8 x64 R2 IIS MSSQL AD
-
- Znuny newbie
- Posts: 10
- Joined: 29 Jun 2012, 16:58
- Znuny Version: 3.1.6
- Real Name: Rafael
Re: Integrar o OTRS com o AD
Caso alguem tenha problemas com a integração utilizando os exemplos de defaults.pm com w2k8, ao invés de utilizar o atributo sAMAccountName utilize o uid...
Problema resolvido! Partindo para os agents!
Problema resolvido! Partindo para os agents!
OTRS 3.1.7 w2k8 x64 R2 IIS MSSQL AD
-
- Znuny newbie
- Posts: 4
- Joined: 11 Mar 2013, 15:12
- Znuny Version: 3.2.2
- Real Name: Alexsander
- Company: HHIB
Re: Integrar o OTRS com o AD
Pessoal,
A autenticação está funcionando perfeitamente, porém, o OTRS não cria o usuário na base de dados. Ele retorna o erro:
"Panic, user authenticated but no user data can be found in OTRS DB!! Perhaps the user is invalid."
Alguém conseguiu solucionar?
Desde já,
Muito obrigado!
A autenticação está funcionando perfeitamente, porém, o OTRS não cria o usuário na base de dados. Ele retorna o erro:
"Panic, user authenticated but no user data can be found in OTRS DB!! Perhaps the user is invalid."
Alguém conseguiu solucionar?
Desde já,
Muito obrigado!
-
- Znuny newbie
- Posts: 14
- Joined: 26 Aug 2012, 16:01
- Znuny Version: 5.0.x
- Real Name: Thiago Pacheco
- Company: Unirede Soluções Corporativas
Re: Integrar o OTRS com o AD
Olá lexsys,
Vi sua mensagem.
O que você precisa ter certeza é de ter no AD cadastrado os campos: Nome, Sobrenome e e-mail. Além disso, o otrs tem problemas com logins com "espaços".
Qualquer coisa manda seu arquivo de configuração para vermos como esta.
Vi sua mensagem.
O que você precisa ter certeza é de ter no AD cadastrado os campos: Nome, Sobrenome e e-mail. Além disso, o otrs tem problemas com logins com "espaços".
Qualquer coisa manda seu arquivo de configuração para vermos como esta.
--
Thiago Pacheco
ITSM Consulting
- PMP
- ITIL V2 Manager / ITIL V3 Expert
- LPI 1,2,3
Utilizador de OTRS 5, OTRS 4, OTRS 3.3.X, OTRS 3.2.X, OTRS 3.1.X
Thiago Pacheco
ITSM Consulting
- PMP
- ITIL V2 Manager / ITIL V3 Expert
- LPI 1,2,3
Utilizador de OTRS 5, OTRS 4, OTRS 3.3.X, OTRS 3.2.X, OTRS 3.1.X
-
- Znuny newbie
- Posts: 4
- Joined: 11 Mar 2013, 15:12
- Znuny Version: 3.2.2
- Real Name: Alexsander
- Company: HHIB
Re: Integrar o OTRS com o AD
thiagopachecoit wrote:Olá lexsys,
Vi sua mensagem.
O que você precisa ter certeza é de ter no AD cadastrado os campos: Nome, Sobrenome e e-mail. Além disso, o otrs tem problemas com logins com "espaços".
Qualquer coisa manda seu arquivo de configuração para vermos como esta.
Thiago,
Isso vale também para logins com caracteres " . _ "?
-
- Znuny newbie
- Posts: 47
- Joined: 06 Nov 2012, 14:50
- Znuny Version: 1.3.3
- Real Name: Adilson Moraes
- Company: Intelcav
Re: Integrar o OTRS com o AD
DavidNunes wrote:Oi,
Consegui fazer a integração do OTRS com o AD. Tanto dos Agentes quanto dos Clientes.
Em relação ao Cliente, faltava o seguinte códico, para autenticação:
# This is an example configuration for an LDAP auth. backend.
# (take care that Net::LDAP is installed!)
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'ldap-ad.empresa.local';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'OU=empresa_MAO,DC=empresa,DC=local';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
# The following is valid but would only be necessary if the
# anonymous user do NOT have permission to read from the LDAP tree
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=Administrator,CN=Users,DC=empresa,DC=local';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = '*********';
O CustomerUser... é só para trazer os dados do cliente.
Obrigado a todos pela ajuda!!!!
Olá a todos respondendo a pergunta o OTRS puxa todos os contatos do AD e é preciso o código abaixo para fazer a sincronização, vou posta já que vcs não encontraram, só incluir junto com os demais códigos que vai funcionar. Até mais.
Code: Select all
#----------------------------------------------------------------#
#-----------Inicio da configuracao de sincronizacao ------#
#----------------------------------------------------------------#
# This is an example configuration for an LDAP auth sync. backend.
# (take care that Net::LDAP is installed!)
$Self->{AuthSyncModule} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = 'seu.dominio';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=seu,dc=dominio';
$Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
# The following is valid but would only be necessary if the
# anonymous user do NOT have permission to read from the LDAP tree
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'cn=exemplo,ou=empresa,dc=ponto,dc=com';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'PASSWORD';
# in case you want to add always one filter to each ldap query, use
# this option. e. g. AlwaysFilter => '(mail=*)' or AlwaysFilter => '(objectclass=user)'
$Self->{'AuthSyncModule::LDAP::AlwaysFilter'} = '(mail=*)';
# AuthSyncModule::LDAP::UserSyncMap
# (map if agent should create/synced from LDAP to DB after successful login)
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
# DB -> LDAP
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};
# In case you need to use OTRS in iso-charset, you can define this
# by using this option (converts utf-8 data from LDAP to iso).
# $Self->{'AuthSyncModule::LDAP::Charset'} = 'iso-8859-1';
# Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
$Self->{'AuthSyncModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};
# Die if backend can't work, e. g. can't connect to server.
# $Self->{'AuthSyncModule::LDAP::Die'} = 1;
#-------------------------------------------------------------------------#
#------------------Fim da configuracao da Sincronizacao-------------------#
#-------------------------------------------------------------------------#
OTRS 3.3.9 on CentOS 6.5 with MySQL database.
"Faça uma pergunta melhor e terá uma resposta melhor!".
"Faça uma pergunta melhor e terá uma resposta melhor!".
-
- Znuny newbie
- Posts: 4
- Joined: 11 Mar 2013, 15:12
- Znuny Version: 3.2.2
- Real Name: Alexsander
- Company: HHIB
Re: Integrar o OTRS com o AD
Boa tarde,
Estamos quase lá, mas preciso de uma grande ajuda de vocês companheiros...
A sincronização com o AD - OK
Autenticação dos Agentes - OK
Mas o Login dos Clientes(Customers) não funciona, estou tentando diversas configurações e certamente estou ignorando alguma coisa... O erro é o seguinte:
"Autenticação falhou! Nome de usuário ou senha foram digitados incorretamente"
No Log que pode ser acessado pela interface web dos Agentes encontro a seguinte informação:
"CustomerUser: alexsander.ribeiro authentication failed, no LDAP group entry foundGroupDN='ou=Company,dc=Domain,dc=Local', Filter='(memberUid=alexsander.ribeiro)'! (REMOTE_ADDR: 10.40.17.27)."
Alguém sabe como reparar isto?
Desde já,
Muito obrigado!
Estamos quase lá, mas preciso de uma grande ajuda de vocês companheiros...
A sincronização com o AD - OK
Autenticação dos Agentes - OK
Mas o Login dos Clientes(Customers) não funciona, estou tentando diversas configurações e certamente estou ignorando alguma coisa... O erro é o seguinte:
"Autenticação falhou! Nome de usuário ou senha foram digitados incorretamente"
No Log que pode ser acessado pela interface web dos Agentes encontro a seguinte informação:
"CustomerUser: alexsander.ribeiro authentication failed, no LDAP group entry foundGroupDN='ou=Company,dc=Domain,dc=Local', Filter='(memberUid=alexsander.ribeiro)'! (REMOTE_ADDR: 10.40.17.27)."
Alguém sabe como reparar isto?
Desde já,
Muito obrigado!
-
- Znuny newbie
- Posts: 47
- Joined: 06 Nov 2012, 14:50
- Znuny Version: 1.3.3
- Real Name: Adilson Moraes
- Company: Intelcav
Re: Integrar o OTRS com o AD
Olá,lexsys wrote:Boa tarde,
Estamos quase lá, mas preciso de uma grande ajuda de vocês companheiros...
A sincronização com o AD - OK
Autenticação dos Agentes - OK
Mas o Login dos Clientes(Customers) não funciona, estou tentando diversas configurações e certamente estou ignorando alguma coisa... O erro é o seguinte:
"Autenticação falhou! Nome de usuário ou senha foram digitados incorretamente"
No Log que pode ser acessado pela interface web dos Agentes encontro a seguinte informação:
"CustomerUser: alexsander.ribeiro authentication failed, no LDAP group entry foundGroupDN='ou=Company,dc=Domain,dc=Local', Filter='(memberUid=alexsander.ribeiro)'! (REMOTE_ADDR: 10.40.17.27)."
Alguém sabe como reparar isto?
Desde já,
Muito obrigado!
Olha a estrutura que eu usei para autenticação do customer no AD foi essa abaixo. Espero ter ajudado
Code: Select all
#------------------------------------------------------#
#--------Inicio da configuracao do Cliente--------#
#------------------------------------------------------#
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'seu.dominio';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=seu,dc=dominio';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'cn=user,ou=grupo,dc=seu,dc=dominio';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'password';
$Self->{CustomerUser} = {Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'seu.dominio',
BaseDN => 'dc=seu,dc=dominio',
SSCOPE => 'sub',
UserDN => 'cn=user,ou=grupo,dc=seu,dc=dominio',
UserPw => 'password',
},
CustomerKey => 'sAMAccountName',
CustomerID => 'sAMAccountName',
CustomerUserListFields => ['sn'],
CustomerUserSearchFields => ['sn'],
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown, required, storage-type
# [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
# [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
# [ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
# [ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
],
};
#----------------------------------------------------------------#
#--------------Fim da configuracao do Cliente--------------#
#----------------------------------------------------------------#
OTRS 3.3.9 on CentOS 6.5 with MySQL database.
"Faça uma pergunta melhor e terá uma resposta melhor!".
"Faça uma pergunta melhor e terá uma resposta melhor!".
-
- Znuny newbie
- Posts: 10
- Joined: 30 Apr 2013, 19:51
- Znuny Version: versão 3.2
Re: Integrar o OTRS com o AD
Caro Adilson
Consegui autenticar os clientes via ldap mas os agentes ainda não consegui. Poderia me ajudar!!
Consegui autenticar os clientes via ldap mas os agentes ainda não consegui. Poderia me ajudar!!
-
- Znuny newbie
- Posts: 6
- Joined: 20 Dec 2012, 15:01
- Znuny Version: 3.1.11
- Real Name: Carlos Laporte
- Company: AlmapBBDO
Re: Integrar o OTRS com o AD
Theosampaio, já criou os usuários no OTRS indo em Admin>>Atendentes>>Adicionar Atendente?theosampaio wrote:Caro Adilson
Consegui autenticar os clientes via ldap mas os agentes ainda não consegui. Poderia me ajudar!!
Crie os agentes com o mesmo nome de usuário criado no AD. Quando for logar entre com o usuário e a senha cadastrada no AD.
OTRS Version: 3.1.11
Database: MySQL
OS: Windows 2008 R2
Database: MySQL
OS: Windows 2008 R2
-
- Znuny newbie
- Posts: 2
- Joined: 21 Aug 2013, 14:43
- Znuny Version: 3.2.9
- Real Name: Lincoln Lamas
- Company: SRS Juiz de Fora
Re: Integrar o OTRS com o AD
Amigos, bom dia.
Trabalho em um órgão governamental e estou tentando implementar o OTRS por aqui também.
É o meu primeiro contato com o OTRS e portanto, estou tendo algumas dificuldades para realizar essa integração com o LDAP (Active Directory aqui).
Toda a configuração que fiz para a integração, ou foi retirada daqui, ou da documentação do OTRS. Segue abaixo:
Os usuários que estão no AD são listados pra mim dentro do OTRS, mas na hora que tento fazer login (pode ser com qualquer usuário) o seguinte erro é mostrado /var/log/messages:
Obrigado!
Trabalho em um órgão governamental e estou tentando implementar o OTRS por aqui também.
É o meu primeiro contato com o OTRS e portanto, estou tendo algumas dificuldades para realizar essa integração com o LDAP (Active Directory aqui).
Toda a configuração que fiz para a integração, ou foi retirada daqui, ou da documentação do OTRS. Segue abaixo:
Code: Select all
$Self->{CustomerUser} = {
Name => 'Active Directory',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'controlador.dominio.com.br',
BaseDN => 'OU=GRS_Juiz_de_Fora,OU=GRS,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=br',
SSCOPE => 'sub',
UserDN => 'CN=Usuario,OU=xxx,OU=GRS_Juiz_de_Fora,OU=GRS,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=br',
UserPw => 'senha',
AlwaysFilter => '(objectclass=person)',
SourceCharset => 'utf-8',
DestCharset => 'iso-8859-1',
Params => {
port => 389,
timeout => 120,
async => 0,
version => 3,
},
},
CustomerKey => 'sAMAccountName',
CustomerID => 'sAMAccountName',
CustomerUserListFields => ['cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 250,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
CustomerUserExcludePrimaryCustomerID => 0,
AdminSetPreferences => 0,
Map => [
[ 'UserTitle', 'Title', 'title', 1, 0, 'var', '', 0 ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var', '', 0 ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var', '', 0 ],
[ 'UserLogin', 'Username', 'sAMAccountName', 1, 1, 'var', '', 0 ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var', '', 0 ],
[ 'UserCustomerID', 'CustomerID', 'sAMAccountName', 0, 1, 'var', '', 0 ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var', '', 0 ],
[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var', '', 0 ],
[ 'UserComment', 'Comment', 'description', 1, 0, 'var', '', 0 ],
],
};
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'controlador.dominio.com.br';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'OU=GRS_Juiz_de_Fora,OU=GRS,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=br';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=Usuario,OU=xxx,OU=GRS_Juiz_de_Fora,OU=GRS,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=br';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'senha';
O que estou fazendo de errado? Já tentei vários tipo de configuração, mas o erro que apresenta no /var/log/messages é sempre o mesmo.CustomerUser: meu.usuario@dominio.com.br authentication failed, no LDAP entry found!BaseDN='OU=GRS_Juiz_de_Fora,OU=GRS,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=br', Filter='(sAMAccountName=meu.usuario@dominio.com.br)', (REMOTE_ADDR: 200.xxx.xxx.xxx).
Obrigado!
-
- Znuny newbie
- Posts: 2
- Joined: 21 Aug 2013, 14:43
- Znuny Version: 3.2.9
- Real Name: Lincoln Lamas
- Company: SRS Juiz de Fora
Re: Integrar o OTRS com o AD
Olá,
Consegui resolver o problema. Os clientes e os agentes estão sendo "puxados" do AD perfeitamente agora!
Segui o tutorial indicado nessa mensagem e funcionou perfeitamente.
Consegui resolver o problema. Os clientes e os agentes estão sendo "puxados" do AD perfeitamente agora!
Segui o tutorial indicado nessa mensagem e funcionou perfeitamente.