Geekly articles weekly

OTRS: LDAP рдкреНрд░рдорд╛рдгреАрдХрд░рдг, рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдФрд░ рд╕рд┐рдВрдХреНрд░рдирд╛рдЗрдЬрд╝реЗрд╢рди (FreeIPA, AD)

рдЫрд╡рд┐

OTRS рдкрд░реНрд▓ рдореЗрдВ рд▓рд┐рдЦрд╛ рдЧрдпрд╛ рдПрдХ рдУрдкрди-рд╕реЛрд░реНрд╕ рдЯрд┐рдХрдЯ рд░рд┐рдХреНрд╡реЗрд╕реНрдЯ рд╕рд┐рд╕реНрдЯрдо рд╣реИред

рджреЛ рд╡рд┐рдХрд▓реНрдк рд╣реИрдВ:


рдореИрдВ рдЗрд╕ рдкреНрд░рдгрд╛рд▓реА рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рдХрд╛рд░реНрдпрд╛рддреНрдордХ рдХреА рдПрдХ рдЫреЛрдЯреА рд╕реВрдЪреА рджреВрдВрдЧрд╛:

  • ITSM рдореЙрдбреНрдпреВрд▓ (рд╕реЗрд╡рд╛ рд╕реНрддрд░ рдкреНрд░рдмрдВрдзрди, рдкрд░рд┐рд╡рд░реНрддрди рдкреНрд░рдмрдВрдзрди, рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдкреНрд░рдмрдВрдзрди, CMDB)
  • рдЙрддреНрддрд░рджрд╛рдпреА рд╡реЗрдм рдЗрдВрдЯрд░рдлрд╝реЗрд╕
  • рдПрдкреАрдЖрдИ
  • рдПрд╕рдПрд▓рдП рдФрд░ рд╕реЗрд╡рд╛рдПрдВ
  • multitenantnost
  • рд╡реГрджреНрдзрд┐
  • рдкреНрд░рдорд╛рдгреАрдХрд░рдг: DB, LDAP, HTTPBasicAuth, рддреНрд░рд┐рдЬреНрдпрд╛
  • MySQL, MariaDB, PostgreSQL, Oracle рдХрд╛ рд╕рдорд░реНрдерди рдХрд░реЗрдВ

рдФрд░ рдЕрдЧрд░ рдЖрдк рдЗрд╕рдореЗрдВ рдЦрд╛рдорд┐рдпреЛрдВ рдХреА рддрд▓рд╛рд╢ рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рдпрд╣ рдПрдХ рдЕрд╕рд╛рдорд╛рдиреНрдп рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдФрд░ рд╕реНрдерд╛рдкрдирд╛ рдореЗрдВ рдЬрдЯрд┐рд▓рддрд╛ рд╣реИред рдХрдЯреМрддреА рдХреЗ рддрд╣рдд - рд╡рд┐рднрд┐рдиреНрди LDAP рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛рдУрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдХреА рдореВрд▓ рдмрд╛рддреЗрдВ (рд╕рдореВрд╣, RBAC, рдХрдИ рдХреНрд▓рд╛рдЗрдВрдЯ рдХрдВрдкрдирд┐рдпреЛрдВ рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди), рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдФрд░ рдореЗрдЯрд╛рдбреЗрдЯрд╛ рд╕рд┐рдВрдХреНрд░рдирд╛рдЗрдЬрд╝реЗрд╢рди (рдирд╛рдо, рдлреЛрди рдЖрджрд┐) рдХреЗ рдмрд╛рд░реЗ рдореЗрдВред

рдЧреНрд░рд╛рд╣рдХ, рдХрддрд╛рд░, рдПрдЬреЗрдВрдЯ рдФрд░ рд╕рдореВрд╣


OTRS рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдЖрдк рддреБрд░рдВрдд рдЗрд╕ рддрдХ рдкрд╣реБрдВрдЪ рдкрд╛рдПрдВрдЧреЗ:

  • рдЧреНрд░рд╛рд╣рдХ - рдПрдХ рдкрддреНрд░ рднреЗрдЬрдХрд░ рдпрд╛ рд╡реЗрдм рдПрдХреНрд╕реЗрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдмрдирд╛ рд╕рдХрддреЗ рд╣реИрдВ
  • рдХрддрд╛рд░реЗрдВ - рдкреНрд░рддреНрдпреЗрдХ рдЖрд╡реЗрджрди рдПрдХ рдЖрд╡реЗрджрди рдХрддрд╛рд░реЛрдВ рдореЗрдВ рд╕реЗ рдПрдХ рдореЗрдВ рдЖрддрд╛ рд╣реИ
  • рдПрдЬреЗрдВрдЯ - рдЖрдИрдЯреА рдкреЗрд╢реЗрд╡рд░реЛрдВ рдХреЛ рдЙрдкрд▓рдмреНрдз рдХрддрд╛рд░реЛрдВ рд╕реЗ рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдХреЗ рдирд┐рд╖реНрдкрд╛рджрди рдкрд░ рдХрд╛рдо рдХрд░ рд░рд╣реЗ рд╣реИрдВ
  • рд╕рдореВрд╣ - рдПрдХ рдЗрдХрд╛рдИ рдЬреЛ рдХрддрд╛рд░реЛрдВ, рдЧреНрд░рд╛рд╣рдХреЛрдВ рдФрд░ рдПрдЬреЗрдВрдЯреЛрдВ рдХреЛ рдЬреЛрдбрд╝рддреА рд╣реИ, рдФрд░ рдПрдЬреЗрдВрдЯреЛрдВ рдХреЗ рдЕрдзрд┐рдХрд╛рд░реЛрдВ рдХреЛ рднреА рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рддреА рд╣реИ - рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдХреЗрд╡рд▓ рдкрдврд╝реЗрдВ, рдХрд┐рд╕реА рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдХреА рдкреНрд░рд╛рдердорд┐рдХрддрд╛ рдмрджрд▓реЗрдВ, рдЖрджрд┐ред

рдЫрд╡рд┐

рдорд╛рдирдХ рд╕рдореВрд╣


рд╕рд┐рд╕реНрдЯрдо рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдЖрдкрдХреЛ рддреАрди рдирд┐рд░реНрдорд┐рдд рд╕рдореВрд╣ рджрд┐рдЦрд╛рдИ рджреЗрдВрдЧреЗ:

  • рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди - рд╕рдореВрд╣ рдХреЗ рд╕рджрд╕реНрдп OTRS рдХреЛ рдкреНрд░рд╢рд╛рд╕рд┐рдд (рдХреЙрдиреНрдлрд╝рд┐рдЧрд░) рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ
  • рдЖрдБрдХрдбрд╝реЗ - рд░рд┐рдкреЛрд░реНрдЯ рдХреЛ рдЕрдиреБрдХреВрд▓рд┐рдд рдФрд░ рдЪрд▓рд╛рдиреЗ рдХреА рдХреНрд╖рдорддрд╛
  • рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ - рдЧреНрд░рд╛рд╣рдХреЛрдВ, рдХрддрд╛рд░реЛрдВ рдФрд░ рдПрдЬреЗрдВрдЯреЛрдВ рдХреЗ рд▓рд┐рдП рдПрдХ рдорд╛рдирдХ рд╕рдореВрд╣

рд╕рдореВрд╣ рд╕рдВрдмрдВрдзреА рдЕрдзрд┐рдХрд╛рд░


рдореМрд▓рд┐рдХ рдЕрдзрд┐рдХрд╛рд░


рдПрдЬреЗрдВрдЯ рдХрд╛рд░реНрд░рд╡рд╛рдИ рдХреЛ рдкреНрд░рддрд┐рдмрдВрдзрд┐рдд рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рд╕рдореВрд╣ рдореЗрдВ рдореБрдЦреНрдп рдЕрдзрд┐рдХрд╛рд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдП рдЬрд╛ рд╕рдХрддреЗ рд╣реИрдВ:

  • read - only - рдЗрд╕ рд╕рдореВрд╣ / рдХрддрд╛рд░ рдореЗрдВ рдЖрд╡реЗрджрди рдореЗрдВ рдХреЗрд╡рд▓ -рдСрдирд▓реА рдЕрдзрд┐рдХрд╛рд░
  • рдЪрд╛рд▓ - рдЗрд╕ рд╕рдореВрд╣ / рдХрддрд╛рд░ рдореЗрдВ рдЕрдиреБрд░реЛрдзреЛрдВ рдХреЛ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░рдиреЗ рдХреЗ рдЕрдзрд┐рдХрд╛рд░
  • рдирд┐рд░реНрдорд╛рдг - рдЗрд╕ рд╕рдореВрд╣ / рдХрддрд╛рд░ рдореЗрдВ рдЖрд╡реЗрджрди рдмрдирд╛рдиреЗ рдХреЗ рдЕрдзрд┐рдХрд╛рд░
  • рдиреЛрдЯ - рдЗрд╕ рд╕рдореВрд╣ / рдХрддрд╛рд░ рдореЗрдВ рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдореЗрдВ рдиреЛрдЯ рдЬреЛрдбрд╝рдиреЗ рдХреЗ рдЕрдзрд┐рдХрд╛рд░
  • рдорд╛рд▓рд┐рдХ - рдЗрд╕ рд╕рдореВрд╣ / рдХрддрд╛рд░ рдореЗрдВ рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдХреЗ рдорд╛рд▓рд┐рдХ рдХреЛ рдмрджрд▓рдиреЗ рдХреЗ рдЕрдзрд┐рдХрд╛рд░
  • рдкреНрд░рд╛рдердорд┐рдХрддрд╛ - рдЗрд╕ рд╕рдореВрд╣ / рдХрддрд╛рд░ рдореЗрдВ рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдХреА рдкреНрд░рд╛рдердорд┐рдХрддрд╛ рдХреЛ рдмрджрд▓рдиреЗ рдХреЗ рдЕрдзрд┐рдХрд╛рд░
  • read / write - рдЗрд╕ рд╕рдореВрд╣ / рдХрддрд╛рд░ рдореЗрдВ рдЕрдиреБрд░реЛрдзреЛрдВ рдХреЗ рд▓рд┐рдП рдкреВрд░реНрдг рдкрдврд╝рдиреЗ рдФрд░ рд▓рд┐рдЦрдиреЗ рдХреА рдЕрдиреБрдорддрд┐

рдЕрддрд┐рд░рд┐рдХреНрдд рдЕрдзрд┐рдХрд╛рд░


рдЕрддрд┐рд░рд┐рдХреНрдд рдЕрдзрд┐рдХрд╛рд░ рднреА рд╣реИрдВ, рдЬрд┐рд╕рдХрд╛ рдкреНрд░рджрд░реНрд╢рди рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдореЗрдВ рд╕рдХреНрд╖рдо рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ (рд╕рд┐рд╕реНрдЯрдо :: рдЕрдиреБрдорддрд┐):

  • рд░рд┐рдкреЛрд░реНрдЯ - рд░рд┐рдкреЛрд░реНрдЯ рдкреГрд╖реНрда рддрдХ рдкрд╣реБрдВрдЪ рдкреНрд░рджрд╛рди рдХрд░рддреА рд╣реИ
  • рд░реАрдбрд╛рдпрд░реЗрдХреНрдЯ - рдореЗрд▓ рд╕рдВрджреЗрд╢ рдХреЛ рд░реАрдбрд╛рдпрд░реЗрдХреНрдЯ / рдмрд╛рдЙрдВрд╕ рдХрд░рдиреЗ рдХрд╛ рдЕрдзрд┐рдХрд╛рд░ (рдЯрд┐рдХрдЯ рдЬрд╝реВрдо рдореЗрдВ рд░реАрдбрд╛рдпрд░реЗрдХреНрдЯ / рдЙрдЫрд╛рд▓ рд▓рд┐рдВрдХ)
  • рдмрдирд╛рдПрдБ - рдЖрд╡реЗрджрди рдХреЗ рд▓рд┐рдП рдПрдХ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рддреИрдпрд╛рд░ рдХрд░рдиреЗ рдХрд╛ рдЕрдзрд┐рдХрд╛рд░
  • рдЧреНрд░рд╛рд╣рдХ - рдЗрд╕ рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдХреЗ рд▓рд┐рдП рдЧреНрд░рд╛рд╣рдХ рдХреЛ рдмрджрд▓рдиреЗ рдХрд╛ рдЕрдзрд┐рдХрд╛рд░
  • рдлреЙрд░рд╡рд░реНрдб - рдлреЙрд░рд╡рд░реНрдб рдореИрд╕реЗрдЬ рдХрд╛ рдЕрдзрд┐рдХрд╛рд░ (рдлреЙрд░рд╡рд░реНрдб рдмрдЯрди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ)
  • рд▓рдВрдмрд┐рдд - рд▓рдВрдмрд┐рдд рдЖрд╡реЗрджрди рдХреЛ рд╣рд╕реНрддрд╛рдВрддрд░рд┐рдд рдХрд░рдиреЗ рдХрд╛ рдЕрдзрд┐рдХрд╛рд░
  • рдлреЛрди - рд╕рдВрджреЗрд╢ / рдиреЛрдЯ рдХреЗ рд░реВрдк рдореЗрдВ рдЧреНрд░рд╛рд╣рдХ рдХреА рдХреЙрд▓ рдХреА рд╕рд╛рдордЧреНрд░реА рдХреЛ рдЖрд╡реЗрджрди рдореЗрдВ рдЬреЛрдбрд╝рдиреЗ рдХрд╛ рдЕрдзрд┐рдХрд╛рд░
  • рдЬрд┐рдореНрдореЗрджрд╛рд░ - рдЖрд╡реЗрджрди рдХреЗ рд▓рд┐рдП рдЬрд┐рдореНрдореЗрджрд╛рд░ рд╡реНрдпрдХреНрддрд┐ рдХреЛ рдмрджрд▓рдиреЗ рдХрд╛ рдЕрдзрд┐рдХрд╛рд░

рдЗрд╕ рдкрд░ рдЕрдзрд┐рдХ рд╡рд┐рд╕реНрддрд╛рд░ рд╕реЗ рд╡рд┐рдЪрд╛рд░ рдХрд░реЗрдВ:

  • рдкреНрд░рддреНрдпреЗрдХ рдЧреНрд░рд╛рд╣рдХ рдХреЛ рдПрдХ рдпрд╛ рдХрдИ рд╕рдореВрд╣реЛрдВ рдореЗрдВ рд╢рд╛рдорд┐рд▓ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рд╢реБрд░реВ рдореЗрдВ рд╕рднреА рдЧреНрд░рд╛рд╣рдХ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╕рдореВрд╣ рдХреЗ рд╕рджрд╕реНрдп рд╣реЛрддреЗ рд╣реИрдВ
  • рдкреНрд░рддреНрдпреЗрдХ рдЖрджреЗрд╢ рдХрддрд╛рд░ рд╕рдореВрд╣реЛрдВ рдореЗрдВ рд╕реЗ рдХрд┐рд╕реА рдПрдХ рдХреЗ рд╕рд╛рде рдЬреБрдбрд╝реА рд╣реБрдИ рд╣реИ
  • рд╡реЗрдм рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ, рдЧреНрд░рд╛рд╣рдХ рдЙрди рдХрддрд╛рд░реЛрдВ рдореЗрдВ рдЕрдиреБрд░реЛрдз рдХрд░ рд╕рдХрддрд╛ рд╣реИ, рдЬрд┐рд╕рдореЗрдВ рд╡рд╣ рд╢рд╛рдорд┐рд▓ рд╣реИ, рдЬрд┐рд╕рдореЗрдВ рд╕рдореВрд╣ рд╢рд╛рдорд┐рд▓ рд╣реИрдВ
  • рдЬрдм рдХреЛрдИ рдЧреНрд░рд╛рд╣рдХ рдИ-рдореЗрд▓ рджреНрд╡рд╛рд░рд╛ рдЕрдиреБрд░реЛрдз рднреЗрдЬрддрд╛ рд╣реИ, рддреЛ рдпрд╣ рдкрддреНрд░ рдХреА рд╡рд┐рд╢реЗрд╖рддрд╛рдУрдВ рдХреЗ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХреЗ рдЖрдзрд╛рд░ рдкрд░ рд╕рдВрднрд╡ рд╣реИ (рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдкреНрд░реЗрд╖рдХ рдХрд╛ рдкрддрд╛ рдпрд╛ рдкрддреНрд░ рдХрд╛ рд╢реАрд░реНрд╖рдХ), рдЖрд╡реЗрджрди рдХреА рд╡рд┐рд╢реЗрд╖рддрд╛рдУрдВ рдХреЛ рдмрджрд▓рдиреЗ рдХреЗ рд▓рд┐рдП, рдЬрд┐рд╕рдореЗрдВ рдХрддрд╛рд░ рдЧрд┐рд░ рдЬрд╛рдПрдЧреА рдЬрд┐рд╕рдореЗрдВ рдЖрд╡реЗрджрди рд╢рд╛рдорд┐рд▓ рд╣реЛрдЧрд╛
  • рдпрджрд┐ рдЧреНрд░рд╛рд╣рдХ рдлреЛрди рдХрд░рдХреЗ рдмреБрд▓рд╛рддрд╛ рд╣реИ, рддреЛ рдПрдЬреЗрдВрдЯ рдПрдЬреЗрдВрдЯ рдХреЛ рдЙрдкрд▓рдмреНрдз рдХрддрд╛рд░реЛрдВ рдореЗрдВ рд╕реЗ рдХрд┐рд╕реА рдХрд╛ рднреА рдЪрдпрди рдХрд░рдХреЗ рдореИрдиреНрдпреБрдЕрд▓ рд░реВрдк рд╕реЗ рдПрдХ рдЖрд╡реЗрджрди рдХрд░ рд╕рдХрддрд╛ рд╣реИ
  • рдпрд╣ рд╡рд╛рдВрдЫрдиреАрдп рд╣реИ рдХрд┐ рдЧреНрд░рд╛рд╣рдХ рдХрд╛ рдЖрд╡реЗрджрди рд╣рдореЗрд╢рд╛ рдЧреНрд░рд╛рд╣рдХ рдХреЗ рд▓рд┐рдП рдЙрдкрд▓рдмреНрдз рдХрддрд╛рд░реЛрдВ рдореЗрдВ рд╣реИ, рдЕрдиреНрдпрдерд╛ рд╡рд╣ рдЗрд╕реЗ рд╡реЗрдм рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд░ рдкрд╛рдПрдЧрд╛
  • рдПрдЬреЗрдВрдЯ рдЙрди рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдХреЗ рд▓рд┐рдП рдХрд╛рд░реНрд░рд╡рд╛рдИ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдЬрд╣рд╛рдВ рдХрддрд╛рд░ рд╕реНрдерд┐рдд рд╣реИ, рдЬрд┐рд╕рдореЗрдВ рдЕрдзрд┐рдХрд╛рд░реЛрдВ рдХреЗ рдЕрдиреБрд╕рд╛рд░ рдЕрдиреБрдкреНрд░рдпреЛрдЧ рд╣реИрдВ

рдЫрд╡рд┐

рдбреЗрдЯрд╛рдмреЗрд╕ рдкреНрд░рдорд╛рдгреАрдХрд░рдг


рдПрдЬреЗрдВрдЯреЛрдВ рдФрд░ рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреЛ рдкреНрд░рдорд╛рдгрд┐рдд рдФрд░ рдЕрдзрд┐рдХреГрдд рдХрд░рдиреЗ рдХрд╛ рдорд╛рдирдХ рддрд░реАрдХрд╛ рдПрдХ рдбреЗрдЯрд╛рдмреЗрд╕ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╣реИред

рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдбреЗрдЯрд╛рдмреЗрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдПрдЬреЗрдВрдЯ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛ рдЗрд╕ рддрд░рд╣ рджрд┐рдЦрддрд╛ рд╣реИ:

$Self->{'AuthModule'} = 'Kernel::System::Auth::DB';

рдЧреНрд░рд╛рд╣рдХреЛрдВ:

 $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::DB'; $Self->{'Customer::AuthModule::DB::Table'} = 'customer_user'; $Self->{'Customer::AuthModule::DB::CustomerKey'} = 'login'; $Self->{'Customer::AuthModule::DB::CustomerPassword'} = 'pw';

рд╣рдо рдЗрд╕ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рд╡рд┐рдзрд┐ рдХреЛ рднреА рдЫреЛрдбрд╝ рджреЗрдВрдЧреЗ рдФрд░ рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛ LDAP рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдЬреЛрдбрд╝ рджреЗрдВрдЧреЗред

рднреВрдорд┐рдХрд╛рдПрдВ рдФрд░ рдХрдВрдкрдирд┐рдпрд╛рдВ


рд╣рдо рднреВрдорд┐рдХрд╛рдУрдВ рдФрд░ рдХрдВрдкрдирд┐рдпреЛрдВ рдХреЛ рдЬреЛрдбрд╝рдХрд░ рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдХреНрд╖рдорддрд╛рдУрдВ рдХрд╛ рд╡рд┐рд╕реНрддрд╛рд░ рдХрд░реЗрдВрдЧреЗ:

  • рднреВрдорд┐рдХрд╛рдПрдБ - рд╕рдореВрд╣реЛрдВ рдФрд░ рдПрдЬреЗрдВрдЯреЛрдВ рдХреЛ рдЬреЛрдбрд╝рдХрд░ рдЕрдзрд┐рдХ рд▓рдЪреАрд▓реЗ рдЕрднрд┐рдЧрдо рдирд┐рдпрдВрддреНрд░рдг рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдВ
  • рдХрдВрдкрдирд┐рдпрд╛рдБ - рд╡рд┐рднрд┐рдиреНрди рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреЗ рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдХреЛ рдЕрд▓рдЧ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИрдВ (рд╡рд┐рднрд┐рдиреНрди рд╡рд┐рднрд╛рдЧреЛрдВ рдпрд╛ рдХрдВрдкрдирд┐рдпреЛрдВ рд╕реЗ)

рдЫрд╡рд┐

рд╕рдорд╕реНрдпрд╛ рдХрд╛ рдмрдпрд╛рди


рдЖрдк my-it-company.com рдкрд░ рдУрдЯреАрдЖрд░рдПрд╕ рдкреНрд░рдгрд╛рд▓реА рдХреЗ рдкреНрд░рд╢рд╛рд╕рдХ рд╣реИрдВ, рдПрдХ рдРрд╕реА рдХрдВрдкрдиреА рдЬреЛ рдЕрдиреНрдп рдХрдВрдкрдирд┐рдпреЛрдВ (рдпрд╛ рдЖрдкрдХреЗ рд╣реЛрд▓реНрдбрд┐рдВрдЧ рдХреЗ рднреАрддрд░ рдЗрдХрд╛рдЗрдпреЛрдВ) рдХреЛ рд╕реЗрд╡рд╛рдПрдВ рдкреНрд░рджрд╛рди рдХрд░рддреА рд╣реИред

рдЖрдк рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдореИрдиреНрдпреБрдЕрд▓ рд░реВрдк рд╕реЗ рдирдП рдПрдЬреЗрдВрдЯ рдФрд░ рдЧреНрд░рд╛рд╣рдХ рдЦрд╛рддреЗ рдирд╣реАрдВ рдмрдирд╛рдирд╛ рдЪрд╛рд╣реЗрдВрдЧреЗ, рд╕рд╛рде рд╣реА рдЕрддрд┐рд░рд┐рдХреНрдд рдЬрд╛рдирдХрд╛рд░реА, рдЬреИрд╕реЗ рдХрд┐ рдИрдореЗрд▓ рдкрддрд╛, рдлреЛрди рдирдВрдмрд░, рд╕реНрдерд┐рддрд┐, рдкрддрд╛ рдФрд░ рдХреИрдмрд┐рдиреЗрдЯ рдирдВрдмрд░ рднрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ - рдЖрдЦрд┐рд░рдХрд╛рд░, рдпрд╣ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдПрд▓рдбреАрдПрдкреА рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛рдУрдВ рдореЗрдВ рд╣реИред

рдФрд░ рдЖрдкрдХреА рдХрдВрдкрдиреА рдХреЛ рд╕реНрдкрд╖реНрдЯ рд▓рд╛рдн рднреА рдкреНрд░рд╛рдкреНрдд рд╣реЛрдВрдЧреЗ - рд╕рднреА рдкреНрд░рдгрд╛рд▓рд┐рдпреЛрдВ рдореЗрдВ рдПрдХ рдПрдХрд▓ рдХрд░реНрдордЪрд╛рд░реА рдкрд╛рд╕рд╡рд░реНрдб, LDAP рдореЗрдВ рдПрдХ рдЦрд╛рддреЗ рдХреЛ рдЕрд╡рд░реБрджреНрдз рдХрд░рдиреЗ рд╕реЗ рдЕрдиреНрдп рд╕рднреА рд╕реЗрд╡рд╛рдУрдВ рддрдХ рдкрд╣реБрдВрдЪ рдЕрд╡рд░реБрджреНрдз рд╣реЛ рдЬрд╛рдПрдЧреАред

my-it-company.com рд▓рд┐рдирдХреНрд╕ рдкрд░ рдЪрд▓рддрд╛ рд╣реИ рдФрд░ рдбрд╛рдпрд░реЗрдХреНрдЯрд░реА рд╕рд░реНрд╡рд░ рдХреЗ рд░реВрдк рдореЗрдВ Red Hat FreeIPA рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИ, рдФрд░ рдЖрдкрдХреЗ рджреНрд╡рд╛рд░рд╛ рджреА рдЬрд╛рдиреЗ рд╡рд╛рд▓реА рдЗрдХрд╛рдЗрдпрд╛рдБ рд╡рд┐рднрд┐рдиреНрди Microsoft рд╕рдХреНрд░рд┐рдп рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдлрд╝реЙрд░реЗрд╕реНрдЯреНрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреА рд╣реИрдВ рдЬрд┐рдирдХреЗ рд╕рд╛рде рдЖрдкрдХреЗ рдкрд╛рд╕ рдлрд╝реЗрдбрд░реЗрд╢рди рдирд╣реАрдВ рд╣реИ, рд▓реЗрдХрд┐рди рдЖрдк рдбреЛрдореЗрди рдирд┐рдпрдВрддреНрд░рдХреЛрдВ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред

рдЖрдкрдХреЛ рд╡рд┐рднрд┐рдиреНрди рдХреНрд▓рд╛рдЗрдВрдЯреНрд╕ рд╕реЗ рдЕрд▓рдЧ-рдЕрд▓рдЧ рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдлреНрд▓реЛ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ, рд╕рд╛рде рд╣реА рд╕рд╛рде рдХреНрд╡реАрдиреНрд╕ рддрдХ рдПрдЬреЗрдВрдЯ рдХреА рдкрд╣реБрдВрдЪ рдХреЗ рд╡рд┐рднрд┐рдиреНрди рд╕реНрддрд░реЛрдВ рдХреЛ рд▓рд╛рдЧреВ рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдП - рдкреНрд░рдмрдВрдзрдХ рд╕рд┐рд╕реНрдЯрдо рдореЗрдВ рдХрд╛рд░реНрдпреЛрдВ рдХреА рдкреНрд░рд╛рдердорд┐рдХрддрд╛ рдХреЛ рдмрджрд▓рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдПред

рдЖрдкрдХреА рдХрдВрдкрдиреА рдХреЗ рдХрд░реНрдордЪрд╛рд░реА рдореЗрд░реА-it-company.com рдХреА рдЖрдВрддрд░рд┐рдХ рдЖрд╡рд╢реНрдпрдХрддрд╛рдУрдВ рдХреЗ рд▓рд┐рдП рд╕рд┐рд╕реНрдЯрдо рдореЗрдВ рдХрд╛рд░реНрдп рднреА рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдХрднреА-рдХрднреА рдПрдЬреЗрдВрдЯ рдФрд░ рдЧреНрд░рд╛рд╣рдХ рджреЛрдиреЛрдВ рдПрдХ рд╣реА рд╕рдордп рдореЗрдВ (рдФрд░ рдХрднреА-рдХрднреА рдирд╣реАрдВ)ред

рдЫрд╡рд┐

рдЯреНрд░реЗрдирд┐рдВрдЧ


LDAP рджреЗрдЦрдиреЗ рдХреЗ рд▓рд┐рдП рдЦрд╛рддреЗ


рдпрджрд┐ рдбрд╛рдпрд░реЗрдХреНрдЯрд░реА рдЯреНрд░реА рдХрд╛ рдЕрдирд╛рдо рдмреНрд░рд╛рдЙрдЬрд╝рд┐рдВрдЧ рдирд┐рд╖рд┐рджреНрдз рд╣реИ, рддреЛ рд╣рдо рдбреЛрдореЗрди рдореЗрдВ my-it-company.com , pear.com рдФрд░ рдореИрдХреНрд░реЛрд╣рд╛рд░реНрдб рдбреЙрдЯ рдХреЙрдо рдЕрдХрд╛рдЙрдВрдЯ рдмрдирд╛рдПрдВрдЧреЗ , рдЬрд┐рдирдХреЗ рдЕрдзрд┐рдХрд╛рд░ рд╣рдорд╛рд░реЗ рд▓рд┐рдП LDAP рдХреНрд╡реЗрд░реА рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдкрд░реНрдпрд╛рдкреНрдд рд╣реИрдВ (рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, ldap-bot

рдлреНрд░реАрдкрд╛ рд╕рдореВрд╣ OTRS рднреВрдорд┐рдХрд╛рдУрдВ рдХреЗ рд╕рд╛рде рд╕рд┐рдВрдХреНрд░рдирд╛рдЗрдЬрд╝ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП


рд╣рдо FreeIPA рдкрд░ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЗ рддреАрди рд╕рдореВрд╣ рдмрдирд╛рдПрдБрдЧреЗ, рдЬреЛ рд╣рдорд╛рд░реА OTRS рднреВрдорд┐рдХрд╛рдУрдВ рдХреЗ рд╕рд╛рде рд╕рд┐рдВрдХреНрд░рдирд╛рдЗрдЬрд╝ рд╣реЛрдВрдЧреЗ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП:

  • рдУрдЯреАрдПрд╕-рд╕рд╛ - рдЗрд╕ рд╕рдореВрд╣ рдХреЗ рд╕рджрд╕реНрдп рдУрдЯреАрдЖрд░рдПрд╕ рдкреНрд░рд╢рд╛рд╕рди рддрдХ рдкрд╣реБрдВрдЪ рдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдВрдЧреЗ, рд▓реЗрдХрд┐рди рд╣рдо рдХрддрд╛рд░реЛрдВ рддрдХ рдкрд╣реБрдВрдЪ рдирд╣реАрдВ рджреЗрдВрдЧреЗ, рддрд╛рдХрд┐ рд╣рдо рд╣рдореЗрд╢рд╛ рдкреНрд░рд╢рд╛рд╕рдХ рдХреЗ рдЕрдзреАрди рдХрд╛рдо рди рдХрд░реЗрдВ),
  • otrs-adins - рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдХреА рдкреНрд░рд╛рдердорд┐рдХрддрд╛ рдмрджрд▓рдиреЗ рдХреЗ рдЕрдзрд┐рдХрд╛рд░ рдХреЗ рд╕рд╛рде рд╣рдорд╛рд░реЗ рдкреНрд░рдмрдВрдзрдХ) рдФрд░
  • рдУрдЯреНрд╕-рд╣реЗрд▓реНрдкрдбреЗрд╕реНрдХ - рд╣рдорд╛рд░реЗ рд╡рд┐рд╢реЗрд╖рдЬреНрдЮ рдЦрд╛рддреЗ

рдХрдВрдкрдиреА рдХреА рд╡рд┐рд╢реЗрд╖рддрд╛


рд╡рд╣ рд╡рд┐рд╢реЗрд╖рддрд╛ рдЪреБрдиреЗрдВ, рдЬрд┐рд╕рдХреЗ рджреНрд╡рд╛рд░рд╛ рд╣рдо рдХрдВрдкрдиреА рд╕реЗ рд╕рдВрдмрджреНрдзрддрд╛ рдХрд╛ рдирд┐рд░реНрдзрд╛рд░рдг рдХрд░реЗрдВрдЧреЗред рдЗрд╕реЗ "рд╕рдВрдЧрдарди" рд╣реЛрдиреЗ рджреЗрдВред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рд╕рдм рдХреБрдЫ рд╕рдВрдЧрдардирд╛рддреНрдордХ рдФрд░ рддрдХрдиреАрдХреА рд░реВрдк рд╕реЗ рдирд┐рдХрд▓рд╛, рдФрд░ рд╕рднреА рдбреЛрдореЗрди рдХреЗ рд╕рднреА рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХрд╛ рд╣рдореЗрд╢рд╛ "рд╕рдВрдЧрдарди" рдХреНрд╖реЗрддреНрд░ рдореЗрдВ рдПрдХ рдореВрд▓реНрдп рд╣реЛрддрд╛ рд╣реИ:

  • my-it-company - my-it-company.com рдХреЗ рдХрд░реНрдордЪрд╛рд░рд┐рдпреЛрдВ рдХреЗ рд▓рд┐рдП
  • pear-company - pear.com рдХреЗ рдХрд░реНрдордЪрд╛рд░рд┐рдпреЛрдВ рдХреЗ рд▓рд┐рдП
  • рдореИрдХреНрд░реЛрд╣рд╛рд░реНрдб-рдХрдВрдкрдиреА - рдореИрдХреНрд░реЛрд╣рд╛рд░реНрдб.рдХреЙрдо тАЛтАЛрдХреЗ рдХрд░реНрдордЪрд╛рд░рд┐рдпреЛрдВ рдХреЗ рд▓рд┐рдП

FreeIPA рджреНрд╡рд╛рд░рд╛ рдЙрдкрдпреЛрдЧ рдХреА рдЬрд╛рдиреЗ рд╡рд╛рд▓реА рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╡рд┐рд╢реЗрд╖рддрд╛рдУрдВ рдХреЛ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд░реЗрдВ


рд╣рдо FreeIPA рд╕реНрдХреАрдо рдХрд╛ рдЕрдзреНрдпрдпрди рдХрд░рддреЗ рд╣реИрдВ, рдЙрди рд╡рд┐рд╢реЗрд╖рддрд╛рдУрдВ рдХреЗ рдирд╛рдореЛрдВ рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рддреЗ рд╣реИрдВ, рдЬрд┐рдиреНрд╣реЗрдВ рд╣рдореЗрдВ рд╕рд┐рдВрдХреНрд░реЛрдирд╛рдЗрдЬрд╝реЗрд╢рди (рдирд╛рдо, рд▓реЙрдЧрд┐рди, рдлрд╝реЛрди рдЗрддреНрдпрд╛рджрд┐) рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреАред

 kinit laptevs ipa user-show --all --raw laptevs

рд╣рдореЗрдВ рдПрдХ рд╕рдорд╛рди рдирд┐рд╖реНрдХрд░реНрд╖ рдорд┐рд▓рддрд╛ рд╣реИ:
dn: uid = laptevs, cn = users, cn = accounts, dc = my-it-company, dc = com
uid: laptevs
givenname: рд╕реНрдЯреИрдирд┐рд╕реНрд▓рд╛рд╡
sn: рд▓рд╛рдкреНрдЯреЗрд╡
cn: рд▓рд╛рдкрддреЗрд╡ рд╕реНрдЯрд╛рдирд┐рд╕реНрд▓рд╛рд╡
рдЖрджреНрдпрд╛рдХреНрд╖рд░: рдПрд╕рдПрд▓
рд╣реЛрдордбрд╛рдпрд░реЗрдХреНрдЯрд░реА: / рдШрд░ / рд▓реИрдкрдЯреЗрд╡реНрд╕
gecos: рд▓рд╛рдкрддреЗрд╡ рд╕реНрдЯрд╛рдирд┐рд╕реНрд▓рд╛рд╡
loginshell: / рдмрд┐рди / рд╢
krbcanonicalname: laptevs@MY-IT-COMPANY.COM
krbprincipalname: laptevs@MY-IT-COMPANY.COM
рдореЗрд▓: laptevs@MY-IT-COMPANY.COM
uidnumber: 1344600003
gidnumber: 1344600003
l: рдорд╛рд╕реНрдХреЛ
рдЯреЗрд▓реАрдлреЛрдиреЗрдирдВрдмрд░: +7 (863) 999-99-99
рдореЛрдмрд╛рдЗрд▓: +7 (999) 999-99-99
рдХрд╣рд╛рдВ: рдореЗрд░реА-рдХрдВрдкрдиреА
рд╢реАрд░реНрд╖рдХ: SysAdm
sshpubkeyfp: SHA256: Yi8mKF + j28 / r2cpxLgIbvZ / Oymt57rhliHKhqBuJxqE laptevs-putty (ssh-rsa)
nsaccountlock: FALSE
has_password: TRUE
has_keytab: рд╕рд╣реА
displayName: рд▓рд╛рдкрддреЗрд╡ рд╕реНрдЯрд╛рдирд┐рд╕реНрд▓рд╛рд╡
ipaSshPubKey: c3NoLXJzYSBBQUFBQjNOemFDMXljMkVBQUFBQkpRQUFBZ0VBNjQ1RTJjSjIvWXVVYm9GNzdZY3hLNzBndm1jWlgrZjBZTVpsaXRQVXNCWFZ0cENtTEtwcjRwK2JEeUdhRzNLTWx1T08ydW9wS0pXRk9mWE83Zzl3OTYzdklQblN3MzVHSmI3VGhhbk1pTXpNUE82T1lQZEY0em14b2k4N 0RGYkdXV2V6aGwzcitsbmFGYTB0dEQ5TkFWRU1Fb3BMdmkzcHZ1UXpyVmNjVlMxamFxY1dNT2ZGUC9TRlVoY1dGeVpZd3Z6eW0wWnZObUZtdjVjVHJGNzJMSXZOdHlsNkZGK2ZaU3ZpS01mcXZ6NStkT2xZZGd5bVVSOG5iaVpkTXZKaTIvbzhjTy84ekpoMFhtSnVRSjJXNEVvYVEvajVTTm8ySjZ6NklXNk I3cFB4Y002a0tJcUp5N08zTkNOcGRrVmVQbEFHbThsOFZDREpVa1RLSjRGOS9mSTZFUkhxVUZwK3p1VENTR1R3ZWlKdXppenFSZWJTTkNiMXh3RldmUitvYzFLdWNZSU5QbTYxRi93YXhOcC9aSG9OK2w1dCtkYWI4cElZSGZzTnNUNWx2RWt4Ukh0bnNyeUxsbWk1ZVdzd3RBbDB3TUpWd1cvUWNJcjhOaVN Ybm96Q3dHWTZCaTQ2L0FGTGVidmFLV0tKRmpKZFgxOFlRVDRpVzZGaE83aW40TGlUamlNaENXbStvbjNQbERYeXZpdkJ1WkFXUldXNEdjbXREVW8rSVhZT2t3MWh3UldqdkJtcExHMVZpMFhPckltbmQybTVZdWk1bHo0b1ZlekFRN1NjYVlrdDBoVEdQU1Z2UHpmVlowYWJCQlpiRmViK1hUV2tpSnBPMHBO T3dodGNadHYrN3RMMnc1OFN3QnhVTUk4NzUzdG5Sc1h1blBXZERqcUsxSDA9IGxhcHRldnMtcHV0dHk =
ipaUniqueID: 68d46dac-1d3c-11e9-82fd-0242d11112
krbExtraData: AAL4VkVcbGFwdGV2c0BPTUlLUk9OLlBSTwA =
krbLastFailedAuth: 20190123084142Z
krbLastPwdChange: 20190121052200Z
krbLoginFailedCount: 0
krbPasswordExpiration: 20190421052200Z
рд╕рджрд╕реНрдп: cn = otrs-admins, cn = groups, cn = accounts, dc = my-it-company, dc = com
рд╕рджрд╕реНрдп: cn = ipausers, cn = groups, cn = accounts, dc = my-it-company, dc = com
mepManagedEntry: cn = laptevs, cn = groups, cn = accounts, dc = my-it-company, dc = com
objectClass: рд╢реАрд░реНрд╖
objectClass: рд╡реНрдпрдХреНрддрд┐
objectClass: рд╕рдВрдЧрдардирд╛рддреНрдордХ
objectClass: inetorgperson
objectClass: inetuser
рдСрдмреНрдЬреЗрдХреНрдЯрдХреНрд▓рд╛рд╕: рдкреЙрдЬрд╝рд┐рд╕реЗрдХрд╛рдЙрдВрдЯ
objectClass: krbprincipalaux
objectClass: krbticketpolicyaux
objectClass: ipaobject
рдСрдмреНрдЬреЗрдХреНрдЯрдХреНрд▓рд╛рд╕: ipasshuser
objectClass: ipaSshGroupOfPubKeys
objectClass: mepOriginEntry

dn : uid = laptevs, cn = users, cn = accounts, dc = my-it-company, dc = com
uid : laptevs
givenname : рд╕реНрдЯрд╛рдирд┐рд╕реНрд▓рд╛рд╡
sn : рд▓рд╛рдкреНрдЯреЗрд╡
cn : рд▓рд╛рдкрддреЗрд╡ рд╕реНрдЯрд╛рдирд┐рд╕реНрд▓рд╛рд╡
рдореЗрд▓ : laptevs@MY-IT-COMPANY.COM
l : рдорд╛рд╕реНрдХреЛ
рдЯреЗрд▓реАрдлреЛрдиреЗрдирдВрдмрд░: +7 (863) 999-99-99
рдореЛрдмрд╛рдЗрд▓ : +7 (999) 999-99-99
рдХрд╣рд╛рдВ : рдореЗрд░реА-рдХрдВрдкрдиреА
рд╢реАрд░реНрд╖рдХ : SysAdm

OTRS рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ


рд╡рд┐рдиреНрдпрд╛рд╕ рдлрд╛рдЗрд▓


  • / Opt / otrs / - рдПрдХ рдирд┐рдпрдо рдХреЗ рд░реВрдк рдореЗрдВ, OTRS рд╕рд┐рд╕реНрдЯрдо рдлрд╛рдЗрд▓реЗрдВ рдпрд╣рд╛рдВ рд╕реНрдерд┐рдд рд╣реИрдВ
  • рдХрд░реНрдиреЗрд▓ / рдХреЙрдиреНрдлрд╝рд┐рдЧ .pm - рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓ рдЬрд┐рд╕реЗ рдЖрдк рд╕рдВрдкрд╛рджрд┐рдд рдХрд░ рд░рд╣реЗ рд╣реИрдВ
  • рдХрд░реНрдиреЗрд▓ / рдХреЙрдиреНрдлрд┐рдЧ / рдбрд┐рдлреЙрд▓реНрдЯреНрд╕ред рдкреАрдкреАрдПрдо - рдорд╛рдирдХ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рд╡рд╛рд▓реА рдлрд╛рдЗрд▓, рдЖрдк рдЗрд╕реЗ рд╕рдВрдкрд╛рджрд┐рдд рдирд╣реАрдВ рдХрд░ рд╕рдХрддреЗ, рд▓реЗрдХрд┐рди рдЗрд╕рдореЗрдВ рдЖрдк рд╕рднреА рдореМрдЬреВрджрд╛ рдорд╛рдкрджрдВрдбреЛрдВ рдФрд░ рдЙрди рдкрд░ рдЯрд┐рдкреНрдкрдгрд┐рдпреЛрдВ рдХреЛ рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВред

рдПрдЬреЗрдВрдЯ рд╕реЗрдЯрдЕрдк


рдПрдЬреЗрдВрдЯ рдкреНрд░рдорд╛рдгреАрдХрд░рдг


  # --------------------------------------------------- # # Agents authentication # # --------------------------------------------------- # # my-it-company.com LDAP backend $Self->{AuthModule} = 'Kernel::System::Auth::LDAP'; #  LDAP- $Self->{'AuthModule::LDAP::Host'} = 'my-it-company.com'; $Self->{'AuthModule::LDAP::BaseDN'} = 'dc=my-it-company,dc=com'; $Self->{'AuthModule::LDAP::UID'} = 'uid'; #  ,        $Self->{'AuthModule::LDAP::SearchUserDN'} = 'uid=ldap-bot,cn=users,cn=accounts,dc=my-it-company,dc=com'; $Self->{'AuthModule::LDAP::SearchUserPw'} = 'bot-password!'; #    LDAP.      ,    " " $Self->{'AuthModule::LDAP::AlwaysFilter'} = '(mail=*)'; #      $Self->{'AuthModule::LDAP::Charset'} = 'utf-8'; $Self->{'AuthModule::UseSyncBackend'} = 'AuthSyncBackend'; # my-it-company.com DB backend $Self->{AuthModule2} = 'Kernel::System::Auth::DB'; $Self->{'AuthModule::DB::CryptType2'} = 'sha2'; # --------------------------------------------------- # # End Agents authentication # # --------------------------------------------------- #

рд╕рд┐рдВрдХреНрд░реЛрдирд╛рдЗрдЬрд╝рд┐рдВрдЧ рдПрдЬреЗрдВрдЯ (рдПрд▓рдбреАрдЖрд░рдПрд╕ рд░реЛрд▓реНрд╕ рдХреЗ рд╕рд╛рде рдПрд▓рдбреАрдПрдкреА рд╕рдореВрд╣)


  # --------------------------------------------------- # # Agent authentication sync # # (enable agent data sync. after succsessful # # authentication) # # --------------------------------------------------- # # my-it-company.com LDAP auth sync. backend. $Self->{AuthSyncModule} = 'Kernel::System::Auth::Sync::LDAP'; $Self->{'AuthSyncModule::LDAP::Host'} = 'my-it-company.com'; $Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=my-it-company,dc=com'; $Self->{'AuthSyncModule::LDAP::UID'} = 'uid'; $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'uid=ldap-bot,cn=users,cn=accounts,dc=my-it-company,dc=com'; $Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'bot-password!'; $Self->{'AuthSyncModule::LDAP::AlwaysFilter'} = '(mail=*)'; $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = { # DB -> LDAP UserFirstname => 'givenName', UserLastname => 'sn', UserEmail => 'mail', }; $Self->{'AuthSyncModule::LDAP::AccessAttr'} = 'member'; $Self->{'AuthSyncModule::LDAP::UserAttr'} = 'DN'; $Self->{'AuthSyncModule::LDAP::UserSyncRolesDefinition'} = { # ldap group 'cn=otrs-sa,cn=groups,cn=accounts,dc=my-it-company,dc=com' => { # otrs role 'otrs-sa' => 1, }, 'cn=otrs-admins,cn=groups,cn=accounts,dc=my-it-company,dc=com' => { 'otrs-admins' => 1, }, 'cn=otrs-helpdesk,cn=groups,cn=accounts,dc=my-it-company,dc=com' => { 'helpdesk' => 1, } }; $Self->{DatabaseUserTable} = 'users'; $Self->{DatabaseUserTableUserID} = 'id'; $Self->{DatabaseUserTableUserPW} = 'pw'; $Self->{DatabaseUserTableUser} = 'login'; # --------------------------------------------------- # # End Agents authentication sync # # --------------------------------------------------- #

рдпрджрд┐ рдЖрдк рддрдп рдХрд░рддреЗ рд╣реИрдВ рдХрд┐ рднреВрдорд┐рдХрд╛рдПрдБ рдЖрдкрдХреЗ рдЕрдиреБрд░реВрдк рдирд╣реАрдВ рд╣реИрдВ, рдФрд░ рдЖрдк рдХреЗрд╡рд▓ рд╕рдореВрд╣ рдЪрд╛рд╣рддреЗ рд╣реИрдВ, рддреЛ рдореИрдВ LDAP рд╕рдореВрд╣реЛрдВ рдХреЛ OTRS рд╕рдореВрд╣реЛрдВ рдХреЗ рд╕рд╛рде рд╕рд┐рдВрдХреНрд░рдирд╛рдЗрдЬрд╝ рдХрд░рдиреЗ рдХреЗ рджреЛ рдЙрджрд╛рд╣рд░рдг рджреВрдВрдЧрд╛ - рд╕рд░рд▓реАрдХреГрдд рдФрд░ рдкреНрд░рддреНрдпреЗрдХ рд╕рдореВрд╣ рдХреЗ рд▓рд┐рдП рдЕрдзрд┐рдХрд╛рд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд╕рд╛рдеред

рд╡реИрдХрд▓реНрдкрд┐рдХ рдПрдЬреЗрдВрдЯ рд╕рд┐рдВрдХреНрд░рдирд╛рдЗрдЬрд╝реЗрд╢рди (рдПрд▓рдбреАрдЖрд░ рд╕рдореВрд╣ рдУрдЯреАрдЖрд░рдПрд╕ рд╕рдореВрд╣реЛрдВ рдХреЗ рд╕рд╛рде, рдЕрдзрд┐рдХрд╛рд░реЛрдВ рдХреЗ рд╕рд╛рде)
  # --------------------------------------------------- # # Agent authentication sync # # (enable agent data sync. after succsessful # # authentication) # # --------------------------------------------------- # # my-it-company.com LDAP auth sync. backend. $Self->{AuthSyncModule} = 'Kernel::System::Auth::Sync::LDAP'; $Self->{'AuthSyncModule::LDAP::Host'} = 'my-it-company.com'; $Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=my-it-company,dc=com'; $Self->{'AuthSyncModule::LDAP::UID'} = 'uid'; $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'uid=ldap-bot,cn=users,cn=accounts,dc=my-it-company,dc=com'; $Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'bot-password!'; $Self->{'AuthSyncModule::LDAP::AlwaysFilter'} = '(mail=*)'; $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = { # DB -> LDAP UserFirstname => 'givenName', UserLastname => 'sn', UserEmail => 'mail', }; $Self->{'AuthSyncModule::LDAP::AccessAttr'} = 'member'; $Self->{'AuthSyncModule::LDAP::UserAttr'} = 'DN'; # AuthSyncModule::LDAP::UserSyncGroupsDefinition # (If "LDAP" was selected for AuthModule and you want to sync LDAP # groups to otrs groups, define the following.) $Self->{'AuthSyncModule::LDAP::UserSyncGroupsDefinition'} = { # ldap group 'cn=otrs-admins,cn=groups,cn=accounts,dc=my-it-company,dc=com' => { # otrs group 'admin' => { # permission rw => 1, move_into => 1, create => 1, note => 1, owner => 1, prioriry => 1, ro => 1, }, 'stats' => { rw => 1, move_into => 1, create => 1, note => 1, owner => 1, prioriry => 1, ro => 1, }, 'users' => { rw => 1, move_into => 1, create => 1, note => 1, owner => 1, prioriry => 1, ro => 1, }, 'pear-group' => { rw => 1, move_into => 1, create => 1, note => 1, owner => 1, prioriry => 1, ro => 1, }, 'macrohard-group' => { rw => 1, move_into => 1, create => 1, note => 1, owner => 1, prioriry => 1, ro => 1, }, }, 'cn=otrs-helpdesk,cn=groups,cn=accounts,dc=my-it-company,dc=com' => { 'stats' => { rw => 1, move_into => 1, create => 1, note => 1, owner => 1, prioriry => 1, ro => 1, }, 'users' => { rw => 1, move_into => 1, create => 1, note => 1, owner => 1, prioriry => 1, ro => 1, }, } }; $Self->{DatabaseUserTable} = 'users'; $Self->{DatabaseUserTableUserID} = 'id'; $Self->{DatabaseUserTableUserPW} = 'pw'; $Self->{DatabaseUserTableUser} = 'login'; # --------------------------------------------------- # # End Agents authentication sync # # --------------------------------------------------- #



рд╡реИрдХрд▓реНрдкрд┐рдХ рд╕рд░рд▓реАрдХреГрдд рдПрдЬреЗрдВрдЯ рддреБрд▓реНрдпрдХрд╛рд▓рди (рдПрд▓рдбреАрдЖрд░ рд╕рдореВрд╣ рдЖрд░рдбрдмреНрд▓реНрдпреВ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░реЛрдВ рдХреЗ рд╕рд╛рде рднреВрдорд┐рдХрд╛)
  # --------------------------------------------------- # # Agent authentication sync # # (enable agent data sync. after succsessful # # authentication) # # --------------------------------------------------- # # my-it-company.com LDAP auth sync. backend. $Self->{AuthSyncModule} = 'Kernel::System::Auth::Sync::LDAP'; $Self->{'AuthSyncModule::LDAP::Host'} = 'my-it-company.com'; $Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=my-it-company,dc=com'; $Self->{'AuthSyncModule::LDAP::UID'} = 'uid'; $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'uid=ldap-bot,cn=users,cn=accounts,dc=my-it-company,dc=com'; $Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'bot-password!'; $Self->{'AuthSyncModule::LDAP::AlwaysFilter'} = '(mail=*)'; $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = { # DB -> LDAP UserFirstname => 'givenName', UserLastname => 'sn', UserEmail => 'mail', }; $Self->{'AuthSyncModule::LDAP::AccessAttr'} = 'member'; $Self->{'AuthSyncModule::LDAP::UserAttr'} = 'DN'; #    -     / # AuthSyncModule::LDAP::UserSyncInitialGroups # (sync following group with rw permission after initial create of first agent # login) $Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [ 'users', ]; $Self->{DatabaseUserTable} = 'users'; $Self->{DatabaseUserTableUserID} = 'id'; $Self->{DatabaseUserTableUserPW} = 'pw'; $Self->{DatabaseUserTableUser} = 'login'; # --------------------------------------------------- # # End Agents authentication sync # # --------------------------------------------------- #



рдЧреНрд░рд╛рд╣рдХ рд╕реЗрдЯрдЕрдк


рдЧреНрд░рд╛рд╣рдХ рдкреНрд░рдорд╛рдгреАрдХрд░рдг


  # --------------------------------------------------- # # ustomer authentication # # --------------------------------------------------- # # ustomer DB auth. backend $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::DB'; $Self->{'Customer::AuthModule::DB::Table'} = 'customer_user'; $Self->{'Customer::AuthModule::DB::CustomerKey'} = 'login'; $Self->{'Customer::AuthModule::DB::CustomerPassword'} = 'pw'; # my-it-company.com (ustomer) LDAP auth. backend $Self->{'Customer::AuthModule2'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host2'} = 'my-it-company.com'; $Self->{'Customer::AuthModule::LDAP::BaseDN2'} = 'dc=my-it-company,dc=com'; $Self->{'Customer::AuthModule::LDAP::UID2'} = 'uid'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN2'} = 'uid=ldap-bot,cn=users,cn=accounts,dc=my-it-company,dc=com'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw2'} = 'bot-password!'; $Self->{'Customer::AuthModule::LDAP::AlwaysFilter2'} = '(mail=*)'; # pear LDAP auth. backend. $Self->{'Customer::AuthModule3'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host3'} = 'pear.com'; $Self->{'Customer::AuthModule::LDAP::BaseDN3'} = 'DC=pear,DC=com'; $Self->{'Customer::AuthModule::LDAP::UID3'} = 'sAMAccountName'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN3'} = 'ldap-bot@pear.com'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw3'} = 'bot-password?'; # : (mail=*) -      (samAccountType=805306368) -     (!(userAccountControl:1.2.840.113556.1.4.803:=2)) -   $Self->{'Customer::AuthModule::LDAP::AlwaysFilter3'} = '(&(mail=*)(samAccountType=805306368)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))'; # macrohard LDAP auth. backend. $Self->{'Customer::AuthModule4'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host4'} = 'macrohard.com'; $Self->{'Customer::AuthModule::LDAP::BaseDN4'} = 'dc=macrohard,dc=com'; $Self->{'Customer::AuthModule::LDAP::UID4'} = 'sAMAccountName'; $Self->{'Customer::AuthModule::LDAP::SearchUserDN4'} = 'ldap-bot@macrohard.com'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw4'} = 'bot-password!?'; $Self->{'Customer::AuthModule::LDAP::AlwaysFilter4'} = '(&(mail=*)(samAccountType=805306368)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))'; # --------------------------------------------------- # # End customer authentication settings # # --------------------------------------------------- #

рдХреНрд▓рд╛рдЗрдВрдЯ рд╕рд┐рдВрдХреНрд░реЛрдирд╛рдЗрдЬрд╝реЗрд╢рди (LDAP рд╕реЗ рдХреНрд▓рд╛рдЗрдВрдЯ рд╡рд┐рд╢реЗрд╖рддрд╛рдПрдБ рдкреНрд░рд╛рдкреНрдд рдХрд░рдирд╛, OTRS рдХрдВрдкрдирд┐рдпреЛрдВ рдХреЗ рд╕рд╛рде рд╕рдВрдЪрд╛рд░)


  # --------------------------------------------------- # # Customer authentication sync # # --------------------------------------------------- # # Customer user DB backend and settings $Self->{CustomerUser} = { Name => Translatable('Database Backend'), Module => 'Kernel::System::CustomerUser::DB', Params => { Table => 'customer_user', SearchCaseSensitive => 0, }, # customer unique id CustomerKey => 'login', # customer # CustomerID => 'customer_id', CustomerValid => 'valid_id', CustomerUserListFields => [ 'first_name', 'last_name', 'email' ], CustomerUserSearchFields => [ 'login', 'first_name', 'last_name', 'customer_id' ], CustomerUserSearchPrefix => '*', CustomerUserSearchSuffix => '*', CustomerUserSearchListLimit => 250, CustomerUserPostMasterSearchFields => ['email'], CustomerUserNameFields => [ 'title', 'first_name', 'last_name' ], CustomerUserEmailUniqCheck => 1, CustomerCompanySupport => 1, CacheTTL => 60 * 60 * 24, Map => [ [ 'UserTitle', Translatable('Title or salutation'), 'title', 1, 0, 'var', '', 0, undef, undef ], [ 'UserFirstname', Translatable('Firstname'), 'first_name', 1, 1, 'var', '', 0, undef, undef ], [ 'UserLastname', Translatable('Lastname'), 'last_name', 1, 1, 'var', '', 0, undef, undef ], [ 'UserLogin', Translatable('Username'), 'login', 1, 1, 'var', '', 0, undef, undef ], [ 'UserPassword', Translatable('Password'), 'pw', 0, 0, 'var', '', 0, undef, undef ], [ 'UserEmail', Translatable('Email'), 'email', 1, 1, 'var', '', 0, undef, undef ], [ 'UserCustomerID', Translatable('CustomerID'), 'customer_id', 0, 1, 'var', '', 0, undef, undef ], [ 'UserPhone', Translatable('Phone'), 'phone', 1, 0, 'var', '', 0, undef, undef ], [ 'UserFax', Translatable('Fax'), 'fax', 1, 0, 'var', '', 0, undef, undef ], [ 'UserMobile', Translatable('Mobile'), 'mobile', 1, 0, 'var', '', 0, undef, undef ], [ 'UserStreet', Translatable('Street'), 'street', 1, 0, 'var', '', 0, undef, undef ], [ 'UserZip', Translatable('Zip'), 'zip', 1, 0, 'var', '', 0, undef, undef ], [ 'UserCity', Translatable('City'), 'city', 1, 0, 'var', '', 0, undef, undef ], [ 'UserCountry', Translatable('Country'), 'country', 1, 0, 'var', '', 0, undef, undef ], [ 'UserComment', Translatable('Comment'), 'comments', 1, 0, 'var', '', 0, undef, undef ], [ 'ValidID', Translatable('Valid'), 'valid_id', 0, 1, 'int', '', 0, undef, undef ], ], # default selections Selections => { # UserTitle => { # 'Mr.' => Translatable('Mr.'), # 'Mrs.' => Translatable('Mrs.'), # }, }, }; # my-it-company.com customer user ldap backend and settings $Self->{CustomerUser2} = { Name => 'AD my-it-company.com', Module => 'Kernel::System::CustomerUser::LDAP', Params => { # ldap host Host => 'my-it-company.com', # ldap base dn BaseDN => 'dc=my-it-company,dc=com', # search scope (one|sub) SSCOPE => 'sub', UserDN => 'uid=ldap-bot,cn=users,cn=accounts,dc=my-it-company,dc=com', UserPw => 'bot-password!', # in case you want to add always one filter to each ldap query, use # this option. eg AlwaysFilter => '(mail=*)' or AlwaysFilter => '(objectclass=user)' AlwaysFilter => '(mail=*)', SourceCharset => 'utf-8', Die => 0, }, # customer unique id CustomerKey => 'uid', # customer # CustomerID => 'ou', CustomerUserListFields => ['uid', 'cn', 'mail'], CustomerUserSearchFields => ['uid', 'cn', 'mail'], CustomerUserSearchPrefix => '', CustomerUserSearchSuffix => '*', CustomerUserSearchListLimit => 250, CustomerUserPostMasterSearchFields => ['mail'], CustomerUserNameFields => ['sn', 'givenname'], # Configures the character for joining customer user name parts. Join single space if it is not defined. CustomerUserNameFieldsJoin => ' ', # show customer user and customer tickets in customer interface CustomerUserExcludePrimaryCustomerID => 0, # add a ldap filter for valid users (expert setting) # CustomerUserValidFilter => '(!(description=gesperrt))', # admin can't change customer preferences AdminSetPreferences => 1, # cache time to live in sec. - cache any ldap queries CacheTTL => 0, Map => [ [ 'UserTitle', Translatable('Title or salutation'), 'title', 1, 0, 'var', '', 1, undef, undef ], [ 'UserFirstname', Translatable('Firstname'), 'givenname', 1, 1, 'var', '', 1, undef, undef ], [ 'UserLastname', Translatable('Lastname'), 'sn', 1, 1, 'var', '', 1, undef, undef ], [ 'UserLogin', Translatable('Username'), 'uid', 1, 1, 'var', '', 1, undef, undef ], [ 'UserEmail', Translatable('Email'), 'mail', 1, 1, 'var', '', 1, undef, undef ], [ 'UserCustomerID', Translatable('CustomerID'), 'ou', 0, 1, 'var', '', 1, undef, undef ], [ 'UserPhone', Translatable('Phone'), 'telephonenumber', 1, 0, 'var', '', 1, undef, undef ], [ 'UserMobile', Translatable('Mobile'), 'mobile', 1, 0, 'var', '', 1, undef, undef ], ], }; # pear customer user ldap backend and settings $Self->{CustomerUser3} = { Name => 'AD pear', Module => 'Kernel::System::CustomerUser::LDAP', Params => { # ldap host Host => 'pear.com', BaseDN => 'DC=pear,DC=com', SSCOPE => 'sub', UserDN => 'ldap-bot@pear.com', UserPw => 'bot-password?', AlwaysFilter => '(&(mail=*)(samAccountType=805306368)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))', SourceCharset => 'utf-8', Die => 0, }, # customer unique id CustomerKey => 'sAMAccountName', # customer # CustomerID => 'company', CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'], CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'], CustomerUserSearchPrefix => '', CustomerUserSearchSuffix => '*', CustomerUserSearchListLimit => 250, CustomerUserPostMasterSearchFields => ['mail'], CustomerUserNameFields => ['sn', 'givenname'], # Configures the character for joining customer user name parts. Join single space if it is not defined. CustomerUserNameFieldsJoin => ' ', # show customer user and customer tickets in customer interface CustomerUserExcludePrimaryCustomerID => 0, AdminSetPreferences => 1, CacheTTL => 0, Map => [ # note: Login, Email and CustomerID needed! # var, frontend, storage, shown (1=always,2=lite), required, storage-type, http-link, readonly, http-link-target, link class(es) [ 'UserTitle', Translatable('Title or salutation'), 'title', 1, 0, 'var', '', 1, undef, undef ], [ 'UserFirstname', Translatable('Firstname'), 'givenname', 1, 1, 'var', '', 1, undef, undef ], [ 'UserLastname', Translatable('Lastname'), 'sn', 1, 1, 'var', '', 1, undef, undef ], [ 'UserLogin', Translatable('Username'), 'sAMAccountName', 1, 1, 'var', '', 1, undef, undef ], [ 'UserFullLogin', Translatable('FullUsername'), 'userPrincipalName', 1, 1, 'var', '', 1, undef, undef ], [ 'UserEmail', Translatable('Email'), 'mail', 1, 1, 'var', '', 1, undef, undef ], [ 'UserCustomerID', Translatable('CustomerID'), 'company', 0, 1, 'var', '', 1, undef, undef ], [ 'UserPhone', Translatable('Phone'), 'telephoneNumber', 1, 0, 'var', '', 1, undef, undef ], [ 'UserMobile', Translatable('Mobile'), 'mobile', 1, 0, 'var', '', 1, undef, undef ], [ 'UserAddress', Translatable('Address'), 'postaladdress', 1, 0, 'var', '', 1, undef, undef ], [ 'UserOffice', Translatable('Office'), 'physicalDeliveryOfficeName', 1, 0, 'var', '', 1, undef, undef ], [ 'UserDepartment', Translatable('Department'), 'department', 1, 0, 'var', '', 1, undef, undef ], [ 'UserComment', Translatable('Comment'), 'description', 1, 0, 'var', '', 1, undef, undef ], ], }; # macrohard customer user ldap backend and settings $Self->{CustomerUser4} = { Name => 'AD macrohard', Module => 'Kernel::System::CustomerUser::LDAP', Params => { # ldap host Host => 'macrohard.com', # ldap base dn BaseDN => 'dc=macrohard,dc=com', # search scope (one|sub) SSCOPE => 'sub', UserDN => 'ldap-bot@macrohard.com', UserPw => 'bot-password!?', AlwaysFilter => '(&(mail=*)(samAccountType=805306368)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))', SourceCharset => 'utf-8', Die => 0, }, # customer unique id CustomerKey => 'sAMAccountName', # customer # CustomerID => 'company', CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'], CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'], CustomerUserSearchPrefix => '', CustomerUserSearchSuffix => '*', CustomerUserSearchListLimit => 250, CustomerUserPostMasterSearchFields => ['mail'], CustomerUserNameFields => ['sn', 'givenname'], # Configures the character for joining customer user name parts. Join single space if it is not defined. CustomerUserNameFieldsJoin => ' ', # show customer user and customer tickets in customer interface CustomerUserExcludePrimaryCustomerID => 0, AdminSetPreferences => 1, CacheTTL => 0, Map => [ [ 'UserTitle', Translatable('Title or salutation'), 'title', 1, 0, 'var', '', 1, undef, undef ], [ 'UserFirstname', Translatable('Firstname'), 'givenname', 1, 1, 'var', '', 1, undef, undef ], [ 'UserLastname', Translatable('Lastname'), 'sn', 1, 1, 'var', '', 1, undef, undef ], [ 'UserLogin', Translatable('Username'), 'sAMAccountName', 1, 1, 'var', '', 1, undef, undef ], [ 'UserFullLogin', Translatable('FullUsername'), 'userPrincipalName', 1, 1, 'var', '', 1, undef, undef ], [ 'UserEmail', Translatable('Email'), 'mail', 1, 1, 'var', '', 1, undef, undef ], [ 'UserCustomerID', Translatable('CustomerID'), 'company', 0, 1, 'var', '', 1, undef, undef ], [ 'UserPhone', Translatable('Phone'), 'telephoneNumber', 1, 0, 'var', '', 1, undef, undef ], [ 'UserMobile', Translatable('Mobile'), 'mobile', 1, 0, 'var', '', 1, undef, undef ], [ 'UserAddress', Translatable('Address'), 'postaladdress', 1, 0, 'var', '', 1, undef, undef ], [ 'UserOffice', Translatable('Office'), 'physicalDeliveryOfficeName', 1, 0, 'var', '', 1, undef, undef ], [ 'UserDepartment', Translatable('Department'), 'department', 1, 0, 'var', '', 1, undef, undef ], [ 'UserComment', Translatable('Comment'), 'description', 1, 0, 'var', '', 1, undef, undef ], ], };

рдирд┐рд╖реНрдХрд░реНрд╖


рдЬреИрд╕рд╛ рдХрд┐ рдЖрдкрдиреЗ рджреЗрдЦрд╛, рдУрдЯреАрдЖрд░рдПрд╕ рдореЗрдВ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдФрд░ рдЦрд╛рддрд╛ рд╕рд┐рдВрдХреНрд░рдирд╛рдЗрдЬрд╝реЗрд╢рди рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛ рдмрд╣реБрдд рд╕рд░рд▓ рд╣реИ, рд▓реЗрдХрд┐рди рдореБрдЭреЗ рдЙрдореНрдореАрдж рд╣реИ рдХрд┐ рдпрд╣ рд▓реЗрдЦ рдЙрди рд▓реЛрдЧреЛрдВ рдХреА рдорджрдж рдХрд░реЗрдЧрд╛ рдЬреЛ рдЕрднреА рдЗрд╕ рдкреНрд░рдгрд╛рд▓реА рд╕реЗ рдкрд░рд┐рдЪрд┐рдд рд╣реЛрдирд╛ рд╢реБрд░реВ рдХрд░ рд░рд╣реЗ рд╣реИрдВред

рдЗрд╕ рд▓реЗрдЦ рдореЗрдВ рдХреНрдпрд╛ рдЫреЛрдбрд╝рд╛ рдЧрдпрд╛ рд╣реИ?

  • LDAP рдХреЗ рд╕рдорд╛рдирд╛рдВрддрд░, рдЖрдк SSO рдкреНрд░рд╛рдзрд┐рдХрд░рдг рднреА рдЪрд▓рд╛ рд╕рдХрддреЗ рд╣реИрдВ, рдЬрд┐рд╕рд╕реЗ рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреЗ рд▓рд┐рдП рдЬреАрд╡рди рдЖрд╕рд╛рди рд╣реЛ рдЬрд╛рдПрдЧрд╛ред
  • рдпрджрд┐ рдЖрдкрдХреЗ рдкрд╛рд╕ рдкрд░реНрд▓ рд╡рд┐рд╢реЗрд╖рдЬреНрдЮ рд╣реИрдВ, рддреЛ рдЖрдк рдЕрдиреНрдп рд╕реВрдЪрдирд╛ рдкреНрд░рдгрд╛рд▓рд┐рдпреЛрдВ рд╕реЗ рдЬреБрдбрд╝рдиреЗ рдХреЗ рд▓рд┐рдП рдЕрдкрдирд╛ рд╕реНрд╡рдпрдВ рдХрд╛ рдмреИрдХрдПрдВрдб рд▓рд┐рдЦ рд╕рдХрддреЗ рд╣реИрдВред
  • рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЛ рдЬрд╛рдирдмреВрдЭрдХрд░ рд╕рд░рд▓ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, LDAP рд╕рдореВрд╣реЛрдВ рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рдХреЛрдИ рдлрд╝рд┐рд▓реНрдЯрд░рд┐рдВрдЧ рдЗрдХрд╛рдЗрдпрд╛рдБ рдирд╣реАрдВ рд╣реИрдВ, рдХреЛрдИ рдбреЛрдореЗрди рдкреНрд░рддреНрдпрдп рдирд╣реАрдВ рд╣реИрдВ, BASE DN, рдЕрддрд┐рд░рд┐рдХреНрдд рд╡рд┐рд╢реЗрд╖рддрд╛рдУрдВ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░рддреЗ рд╣реИрдВ, рдЕрдиреНрдп рдмрдВрджрд░рдЧрд╛рд╣реЛрдВ рдкрд░ LDAP рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░рддреЗ рд╣реИрдВ рдФрд░ рдмрд╣реБрдд рдХреБрдЫ

рдЯрд┐рдкреНтАНрд╕ рдФрд░ рд╕реНтАНрдкрд╖реНтАНрдЯреАрдХрд░рдгреЛрдВ рдХрд╛ рд╕реНтАНрд╡рд╛рдЧрдд рдЯрд┐рдкреНтАНрдкрдгрд┐рдпреЛрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЬрд╛рдирдХрд╛рд░реА - рдкреАрдПрдо рдореЗрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред

рдЖрдкрдХрд╛ рдзреНрдпрд╛рди рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рджред рдЙрди рд▓реЗрдЦрдХреЛрдВ рдХреЗ рд▓рд┐рдП рд╡рд┐рд╢реЗрд╖ рдзрдиреНрдпрд╡рд╛рдж рдЬрд┐рдирдХреА рдУрдЯреАрдЖрд░рдПрд╕ рдкрд░ рд╕рд╛рдордЧреНрд░реА рдореИрдВрдиреЗ рдХрдИ рд╕рд╛рд▓ рдкрд╣рд▓реЗ рдЙрдкрдпреЛрдЧ рдХреА рдереА рдЬрдм рдореБрдЭреЗ рдЗрд╕ рдкреНрд░рдгрд╛рд▓реА рд╕реЗ рдкрд░рд┐рдЪрд┐рдд рдХрд░рд╛рдпрд╛ рдЧрдпрд╛ рдерд╛: рдЯрд░рд┐рд▓рд┐рдпрди , рд╕реБрдкрд░рд╕реНрдкреЗрд░реЛрд▓реЗрдЧ , рд╡реАрдПрдорд▓реЗрдХреНрд╕

Source: https://habr.com/ru/post/hi437596/

More articles:


All Articles