Luego de un rato y gracias la ayuda que encontré en este foro logré configurar la autenticación por LDAP para Customers y Agents
A continuación lo que intenté fue hacer que cuando un Agent se loguee por primera vez, se lo vincule a un rol particular. Inicialmente
esto lo logré primero creando el rol en OTRS y luego seteando "UserSyncInitialRoles" al sincronizar Agents al LDAP.
Code: Select all
$Self->{'AuthSyncModule::LDAP::UserSyncInitialRoles'} = ['IT Supervisor',];
del user definido en el LDAP. Esta idea surge de que en mi LDAP se sincronizan muchas fuentes de información y muchos atributos
se definen automáticamente de acuerdo a cada caso. Si para cada Agent lograse setear estos roles en función de esos datos, me
ahorraría tener que definirlos a en OTRS a mano para cada uno (al menos para la gran mayoría)
Vi soluciones que vienen posixGroups [1]. Sin embargo, no va muy de la mano con la estructura que tengo actualmente definida en
mi LDAP. Ésta tiene la forma --->usuario->servicio->otrs, donde la entrada otrs tiene objectClass "otrs", que cuenta con los atributos
booleanos 'otrsCustomer' y 'otrsAgent'. Es decir, no tengo definido un grupos en LDAP para cada Customer y Agents y menos para
roles. Para poder referir a Customers y Agents en la autenticación, lo que hice fue utilizar AlwaysFilter. Sin embargo he visto ningún
ejemplo en el que pueda conjugar esto en la definición de roles con UserSyncRolesDefinition.
¿Alguien se topó con esto antes?
Como siempre, les agradezco de antemano por cualquier ayuda.
Saludos,
Martín
[1] https://www.mail-archive.com/otrs@otrs. ... 36120.html