Detecccion de los Customers desde el Directorio Activo

[eneko81]

Buenos Dias.

Tengo instalado OTRS ITSM 3.1.2 en un servidor Windows Server Enterprise.

Quiero que los customers me los agregue desde el Directorio Activo que tengo montado en otro servidor Windows Server 2008 R2.

He seguido todos los manuales que he visto por la red, pero no consigo que haga nada. Es mas en el propio Log del OTRS no me aparece ninguna información, esta vacio.
Me falta algo de instalar?, instale el paquete de OTRS que viene con el Apache, etc.. y despues le agregue el modulo ITSM y varios mas.

Ruego por favor ayuda urgente.

Muchisimas gracias a todos.

[miguelmz]

Puede que te falte alguna libreria de perl, ejecuta el perl /opt/otrs/bin/otrs.CheckModules.pl, comprueba que tienes todo ok. Si te falta algo descargate mediante cpan lo que te falte.

http://doc.otrs.org/3.0/en/html/manual- ... rl-modules

[eneko81]

Gracias por la respuesta pero no me sirve, ya que el OTRS como te he comentado lo tengo instalado bajo un servidor Windows.

Si es que me falta algun modulo de Perl, como hago para añadirlos desde Windows?

Muchas gracias de nuevo.

[miguelmz]

La instalacion del otrs en windows te debe haber instalado el strawberry perl. Utilizalo en linea comandos y ejecuta el archivo que te he dicho. Si ves que te faltan modulos, sigue la guia de instalacion perl modules via cpan de la documentacion a traves del strawberry no deberias tener problemas.

[eneko81]

Muchas gracias por tu respuesta.

Al final decidi no darle mas vueltas y añadi los customer a mano, fueron unos 60 mas o menos.

El problema ahora es que desde la pantalla de localhost/otrs/customer.pl, al poner el usuario y contraseña del customer me dice que los datos son incorrectos y no se por que.

Si me ayudas me salvas la vida, ya que solo me quedaria configurar las colas y alguna cosa mas.

Muchisimas gracias por tu atencion

Un saludo.

[miguelmz]

Si lo has metido a mano finalmente, ¿has retirado las modificaciones para el ldap que hayas hecho?, creo recordar que precisaba usar configuraciones en el archivo /Kernel/Config.pm para validar datos con LDAP.

[flipk12]

¿Que te pone la traza del sistema? Ayuda mucho.

Es valido meter los customers en la base de datos y autentificar con LDAP. A mi me funcionaba. De hecho así lo hago con los agents, porque sino cuando cambian de password en el AD no coinciden y es una gaita.

Lo que hay que tener cuidado es con el ID del usuario si se autentifica user@dominio.net hay que ponerle de UID el userPrincipaName, no el sAMAcountName

A mi esta configuración me funciona (en un Linux, la ideosincracia del Apache de windows se me escapa un poco porque cuando veo mysql, perl y apache instalo en Linux).

Cambia dominio y net por tu dominio y local por tu tld, pon la dirección de tu controlador de dominio, genera el ldap_usr en el Directorio Activo, pones aquí el password y a funcionar. Los agentes los meto a huevo en la base de datos de sólo tengo 15, pero autentifican por LDAP.

Si quieres que tus usuarios inicien sesion poniendo sólo usuario, no usuario@dominio.tld (los míos como tienen OWA estána costumbrados a poner el dominio desde el exterior) entonces en vez de userPrincipalName usa sAMAccountName.

# Agent Autentificacion LDAP
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'dc01.dominio.net';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=dominio,dc=net';
$Self->{'AuthModule::LDAP::UID'} = 'userPrincipalName';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'ldap_usr@dominio.net';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'password';

# Customer Autentificacion LDAP
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = 'dc01.dominio.net';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=dominio,dc=net';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'userPrincipalName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'ldap_usr@dominio.net';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'password';

# CustomerUser
# (customer ldap backend and settings)
$Self->{CustomerUser} = {
Name => 'LDAP Data Source',
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => 'dc01.dominio.net',
BaseDN => 'dc=dominio,dc=net',
SSCOPE => 'sub',
UserDN => 'ldap_usr@dominio.net',
UserPw => 'password',
AlwaysFilter => '(sAMAccountType=805306368)',
SourceCharset => 'utf-8',
DestCharset => 'utf-8',
Params => {
port => 389,
timeout => 120,
async => 0,
version => 3,
},
},
CustomerKey => 'userPrincipalName',
CustomerID => 'userPrincipalName',
CustomerUserListFields => ['cn', 'mail'],
CustomerUserSearchFields => ['givenname', 'sn', 'userPrincipalName'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 1000,
CustomerUserPostMasterSearchFields => ['userPrincipalName', 'mail'],
CustomerUserNameFields => ['givenname', 'sn'],
CustomerUserExcludePrimaryCustomerID => 0,
AdminSetPreferences => 0,
Map => [
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var', '', 0 ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var', '', 0 ],
[ 'UserLogin', 'Username', 'userPrincipalName', 1, 1, 'var', '', 0 ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var', '', 0 ],
[ 'UserCustomerID', 'CustomerID', 'userPrincipalName', 0, 1, 'var', '', 0 ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var', '', 0 ],
[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var', '', 0 ],
[ 'UserComment', 'Comment', 'description', 1, 0, 'var', '', 0 ],
],
};