我们设置了一个使用 LDAP(Microsoft AD)对用户进行身份验证的 OTRS,并且我们希望将域中的所有用户指定为 OTRS 上的客户,问题是几年前创建域时,我们的 Windows 服务器使用的是我们的母语(葡萄牙语),并且默认组的名称就是这样的,不是“域用户”,而是带有所有重音的“Usuários do domínio”。OTRS 不喜欢它,无法从该组获取用户:
$Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'CN=Usuários do domínio,CN=Users,DC=example,DC=com';
除了使用 OTRS 上的组之外,有人可以告诉我是否还有其他方法可以从域中获取所有用户,或者可以解决该重音问题吗?
答案1
在 OTRS 5s 中,使用 LDAP 后端对所有用户(没有专用的“otrs-allow”组)进行客户身份验证对我来说是可行的。只需在设置(管理 -> 系统配置 -> 搜索)和 /opt/otrs/Kernel/Config.pm 中删除对此组的引用即可。
1)在 /opt/otrs/Kernel/Config.pm- 只需注释掉这一点:
# Check if the user is allowed to auth in a posixGroup
# (e. g. user needs to be in a group xyz to use otrs)
## $Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'cn=otrs-allow,dc=example,dc=org';
## $Self->{'Customer::AuthModule::LDAP::AccessAttr'} = 'member';
## $Self->{'Customer::AuthModule::LDAP::UserAttr'} = 'DN';
2)在OTRS代理界面- 作为管理员,转到“管理 -> 系统配置 -> 搜索”并搜索:
- 客户::AuthModule::LDAP::GroupDN
- 客户::AuthModule::LDAP::AccessAttr
- 客户::AuthModule::LDAP::UserAttr
将此选项重置为默认值并取消选中。
答案2
我认为以下 LDAP 查询可以正常工作:
$Self->{'Customer::AuthModule::LDAP::GroupDN'} = 'CN=Usu*rios do dom*nio,CN=Users,DC=example,DC=com';