我有一个运行OTRS 3.0.10的Linux服务器(opensuse 12.1)。
以及运行Windows Server 2008 R2的主域控制器。
我已经按照这里和这里的howto页面。
Net::LDAP perl模块显然已安装。 但是我实际上不能连接到AD。
以下是OTRS中configuration文件的摘录: /srv/otrs/Kernel/Config.pm
#Enable LDAP authentication for Customers / Users $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = '10.0.1.26'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'ou=D1OU,ou=D1Users,dc=domain,dc=org,dc=za'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; #The following is valid but would only be necessary if the #anonymous user do NOT have permission to read from the LDAP tree $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'otrs'; $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'Password'; #CustomerUser #(customer user database backend and settings) $Self->{CustomerUser} = { Module => 'Kernel::System::CustomerUser::LDAP', Params => { Host => '10.0.1.26', BaseDN => 'OU=D1OU,OU=D1Users,DC=domain,DC=org,DC=za', SSCOPE => 'sub', UserDN =>'otrs', UserPw => 'Password', }, # customer unique id CustomerKey => 'sAMAccountName', # customer # CustomerID => 'mail', CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'], CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'], CustomerUserSearchPrefix => '', CustomerUserSearchSuffix => '*', CustomerUserSearchListLimit => 250, CustomerUserPostMasterSearchFields => ['mail'], CustomerUserNameFields => ['givenname', 'sn'], Map => [ # note: Login, Email and CustomerID needed! # var, frontend, storage, shown, required, storage-type #[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ], [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ], [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ], [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ], [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ], [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ], [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ], #[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ], #[ 'UserComment', 'Comment', 'description', 1, 0, 'var' ], ], };
这里是我得到的错误:
错误:OTRS-CGI-10 Perl:5.14.2操作系统:linux时间:Mon Apr 30 10:50:52 2012
- 我如何创buildAD RMS将接受的Windows Server 2008域用户?
- 将用户权限添加到文件夹时,成员服务器上的活动目录查询非常慢
- Dovecot + AD不工作
- 为Exchange 2007恢复ADSI容器
- 域信任属性0x800000是什么意思?
消息:0000208D:NameErr:DSID-0310020A,问题2001(NO_OBJECT),数据0,最佳匹配:DC = domain,DC = org,DC = za'^ @
回溯(13338):模块:Kernel :: System :: CustomerUser :: LDAP :: CustomerUserDataGet(v1.62)行:614模块:Kernel :: System :: CustomerUser :: CustomerUserDataGet(v1.61.2.1)行:283模块:Kernel :: System :: CustomerAuth :: Auth(v1.34.2.2)行:166模块:Kernel :: System :: Web :: InterfaceCustomer :: Run(v1.56.2.5)行:203
模块:ModPerl :: ROOT :: ModPerl :: Registry :: srv_otrs_bin_cgi_2dbin_customer_2epl ::处理程序(未知版本)行:46模块:(eval)(v1.43.2.1)行:204
模块:ModPerl :: RegistryCooker :: run(v1.43.2.1)行:204模块:ModPerl :: RegistryCooker :: default_handler(v1.43.2.1)行:170
模块:ModPerl :: Registry :: handler(v1.99)行:31
我在10.0.1.26有一个主域控制器,名为: servername.domain.org.za 。 windows2000以前的域名是MYSERVER ,它也是Windows2000之前的服务器名称。
我创build了一个驻留在OU(组织单位) D1OU/D1Users的用户otrs ,并且是Domain users组的成员,并且有一个非到期的密码(当然不是“密码”,但是更强一些)。
我试过了
我试图让Winbind与Active Directory交谈,但是它拒绝,除非我使用Windows2000以前的凭据( MYSERVER 工作 , domain.org.za 不起作用 )。
除此之外,Winbind从Active Directory获取数据没有任何问题。
我该如何解决?
我没有在Config.pm文件中提供pre-windows2000域规范的Config.pm ,但我不知道格式。
我很想把正确的LDAP参数,但也许我失去了一些东西。
所以问题是,我需要在Config.pm更改OTRS来对我的AD进行身份validation?
使用Centrify或PowerBroker Open可能会有更好的运气来处理Windows身份validation。 它应该工作,如果OTRS使用PAM。