OTRS工单系统引入LDAP,实现服务人员与客户用户的LDAP授权登录

最新推荐文章于 2022-12-21 10:19:36 发布
最新推荐文章于 2022-12-21 10:19:36 发布
阅读量946 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37139220/article/details/108655133
版权

具体操作步骤可以参考OTRS官方指导手册:
https://doc.otrs.com/doc/manual/admin/6.0/zh_CN/html/external-backends.html#ldap-customer-backend

LDAP配置内容可以从/opt/otrs/Kernel/Config/Defaults.pm文件中找到,然后将对应的内容拷贝到/opt/otrs/Kernel/Config.pm,修改后,重启httpd服务后生效

关于otrs工单系统授权登录和客户或服务人员信息展示与同步是需要分别配置的。

简单来举例。首先我们需要有LDAP的连接信息,我们可以使用LDAP ADMIN工具先测试LDAP是否成功,获取数据是否成功。如果都可以成功,继续下面的步骤:
1、实现LDAP授权服务人员认证登录,同时也启用数据库方式登录,
在/opt/otrs/Kernel/Config.pm文件内增加以下内容:
#启用数据库登录方式,系统默认是数据库登录,由于ldap已经启用了,所以AuthModule1需要在AuthModule后面加1,如果还有其他方式授权登录,需要在后面AuthModule2 AuthModule3等等
$Self->{‘AuthModule1’} = ‘Kernel::System::Auth::DB’;

 # This is an example configuration for an LDAP auth. backend.
# (take care that Net::LDAP is installed!)
$Self->{AuthModule} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = '10..xxx.xxx..xxx';
$Self->{'AuthModule::LDAP::BaseDN'} = 'ou=xxx,o=xxx';
$Self->{'AuthModule::LDAP::UID'} = 'cn';

# The following is valid but would only be necessary if the
# anonymous user do NOT have permission to read from the LDAP tree
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'cn=6sdfee,ou=xxx,o=xxx';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'xxxx';


# Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
$Self->{'AuthModule::LDAP::Params'} = {
    port    => 389,
    timeout => 120,
    async   => 0,
    version => 3,
};

主要是要理解以上参数的含义,其中 $Self->{‘AuthModule1’} = ‘Kernel::System::Auth::DB’;代表允许使用数据库方式校验登录, $Self->{AuthModule} = ‘Kernel::System::Auth::LDAP’;代表允许使用LDAP方式授权认证登录,这个地方我们设置了同时允许这两种认证登录方式。
其他参数如果可以使用LDAP ADMIN连接到LDAP后,就很容易理解了。
第一步只是实现了使用LDAP进行认证登录,但是登录用户没有权限,如果要维护该用户权限,需要在OTRS系统中查询到该用户信息,也就是需要在user表中存在用户名

2、实现LDAP到OTRS的服务人员信息同步,每次登录都会同步一次,如果otrs数据库中与LDAP不一致,LDAP会将数据覆盖otrs数据库中的数据

agent data sync against ldap

$Self->{‘AuthSyncModule’} = ‘Kernel::System::Auth::Sync::LDAP’;
$Self->{‘AuthSyncModule::LDAP::Host’} = ‘ldap://10.xxx.xxx.xx2/’;
$Self->{‘AuthSyncModule::LDAP::BaseDN’} = ‘ou=xxx,o=xxx’;
$Self->{‘AuthSyncModule::LDAP::UID’} = ‘cn’;
$Self->{‘AuthSyncModule::LDAP::SearchUserDN’} = ‘cn=cxxxx,ou=xxx,o=xxxs’;
$Self->{‘AuthSyncModule::LDAP::SearchUserPw’} = ‘cxxxxxxxx’;
$Self->{‘AuthSyncModule::LDAP::UserSyncMap’} = {
# DB -> LDAP
UserFirstname => ‘cn’,
UserLastname => ‘sn’,
UserEmail => ‘mail’,
UserMobile => ‘mobile’,
};

3、实现LDAP授权客户用户认证登录

This is an example configuration for an LDAP auth. backend.

(make sure Net::LDAP is installed!)

$Self->{‘Customer::AuthModule’} = ‘Kernel::System::CustomerAuth::LDAP’;
$Self->{‘Customer::AuthModule::LDAP::Host’} = ‘10.xxx.xx.52’;
$Self->{‘Customer::AuthModule::LDAP::BaseDN’} = ‘ou=xxx,o=xxx’;
$Self->{‘Customer::AuthModule::LDAP::UID’} = ‘cn’;

The following is valid but would only be necessary if the

anonymous user does NOT have permission to read from the LDAP tree

$Self->{‘Customer::AuthModule::LDAP::SearchUserDN’} = ‘cn=xxx,ou=xxx,o=xxx’;
$Self->{‘Customer::AuthModule::LDAP::SearchUserPw’} = ‘cxxxxxxxx’;

Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)

$Self->{‘Customer::AuthModule::LDAP::Params’} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};

4、实现客户用户的数据库认证登录方式,这也是默认的登录认证方式,由于已经启用ldap同步,因此,数据库登录时需要Customer::AuthModule1后面都加上1,如果还要之前第三种或第四种授权登录方式,需要在后面加上3 或4

This is the auth. module against the otrs db

$Self->{‘Customer::AuthModule1’} = ‘Kernel::System::CustomerAuth::DB’;
$Self->{‘Customer::AuthModule::DB::Table1’} = ‘customer_user’;
$Self->{‘Customer::AuthModule::DB::CustomerKey1’} = ‘login’;
$Self->{‘Customer::AuthModule::DB::CustomerPassword1’} = ‘pw’;

5、实现客户用户只读方式从LDAP同步,如果做了第5步,则客户用户界面可看到LDAP中的客户用户信息,但是是只读的,不能进行编辑。有编辑的需求主要是想更改客户用户所属的客户,如果LDAP中有二者对应关系,在做映射时可以直接引入也就没有编辑客户用户的需求了,但是由于有些LDAP不维护二者的关系或者根本没有客户的概念,因此,我们只能舍弃第5步。采用一种折中的方案实现:使用LDAP进行客户用户的认证登录,也就是启用第3步的内容。不启用客户用户的数据库登录方式,将第4步的内容使用#号注释掉,然后手工在客户用户界面先增加上要登录的用户信息,然后使用LDAP的用户口令登录就可以成功了。

CustomerUser

(customer ldap backend and settings)

$Self->{CustomerUser} = {
Name => ‘LDAP Data Source’,
Module => ‘Kernel::System::CustomerUser::LDAP’,
Params => {
# ldap host
Host => ‘10.xxx.xxx.xx2’,
# ldap base dn
BaseDN => ‘ou=xxx,o=xxx’,
# search scope (one|sub)
SSCOPE => ‘sub’,
# The following is valid but would only be necessary if the
# anonymous user does NOT have permission to read from the LDAP tree
UserDN => ‘cn=6xxxxxe,ou=xxx,o=xxx’,
UserPw => ‘coxxxxxxx’,
# in case you want to add always one filter to each ldap query, use
# this option. e. g. AlwaysFilter => ‘(mail=)’ or AlwaysFilter => ‘(objectclass=user)’
AlwaysFilter => ‘’,
# if the charset of your ldap server is iso-8859-1, use this:
SourceCharset => ‘utf-8’,
DestCharset => ‘utf-8’,
# Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
Params => {
port => 389,
timeout => 120,
async => 0,
version => 3,
},
},
# customer unique id
CustomerKey => ‘cn’,
# customer #
CustomerID => ‘cn’,
CustomerUserListFields => [‘cn’, ‘mail’],
CustomerUserSearchFields => [‘cn’, ‘cn’, ‘mail’],
CustomerUserSearchPrefix => ‘’,
CustomerUserSearchSuffix => '’,
CustomerUserSearchListLimit => 100,
CustomerUserPostMasterSearchFields => [‘mail’],
CustomerUserNameFields => [ ‘sn’],
# show not own tickets in customer panel, CompanyTickets
CustomerUserExcludePrimaryCustomerID => 0,
# add an ldap filter for valid users (expert setting)

CustomerUserValidFilter => ‘(!(description=locked))’,

# administrator can't change customer preferences
AdminSetPreferences => 0,

# cache time to live in sec. - cache any database queries

CacheTTL => 0,

Map => [
    # note: Login, Email and CustomerID are mandatory!
    # var, frontend, storage, shown (1=always,2=lite), required, storage-type, http-link, readonly, http-link-target, link class(es)
    [ 'UserTitle',      'Title',      'title',           1, 0, 'var', '', 0 ],
    [ 'UserFirstname',  'Firstname',  'fullname',       1, 1, 'var', '', 0 ],
    [ 'UserLastname',   'Lastname',   'sn',              1, 1, 'var', '', 0 ],
    [ 'UserLogin',      'Username',   'cn',             1, 1, 'var', '', 0 ],
    [ 'UserEmail',      'Email',      'mail',            1, 1, 'var', '', 0 ],
    [ 'UserCustomerID', 'CustomerID', 'cn',            0, 1, 'var', '', 0 ],

[ ‘UserCustomerIDs’, ‘CustomerIDs’, ‘second_customer_ids’, 1, 0, ‘var’, ‘’, 0 ],

    [ 'UserPhone',      'Phone',      'telephonenumber', 1, 0, 'var', '', 0 ],
    [ 'UserAddress',    'Address',    'postaladdress',   1, 0, 'var', '', 0 ],
    [ 'UserComment',    'Comment',    'description',     1, 0, 'var', '', 0 ],
],

};

qq_37139220
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
OTRS
chenmaidourui的博客
01-22 5581
OTRS 是以全球业界公认的IT服务管理标准 ITIL V3[2]  为基础,开发的一整套开源 IT 服务管理解决方案。 OTRS和配置项(资产)为中心,通过对属性,权限和流转的配置,实现事件管理、问题管理、服务请求管理、变更管理,发布管理,CMDB,知识管理,服务服务水平协议(SLA),及客户特定业务流程。 功能介绍 管理 OTRS系统可支持多渠
OTRS 系统安装
weixin_34234829的博客
01-14 873
otrs安装配置一、otrs安装1.安装perl mysql-server mysql-devel httpd gcc make perl cpan 关闭防火墙,selinuxyum install perl mysql-server mysql-devel httpd2.设置mysql账户密码,创建otrs 用户,创建otrs数据库,并给otrs用户otrs数据库的所有权...
OTRS6 同步ladp的 服务人员以及客户人员的配置 config.pm
02-27
OTRS6 系统同步ldap服务人员以及客户人员的配置文件
OTRS LDAP连接设置参考文件
07-07
OTRS LDAP连接设置参考文件,适合Linux安装的OTRS,设置Config.pm文件
OTRS安装与配置
weixin_34357887的博客
06-06 969
otrs下载地址为:http://www.otrs.com/en/open-source/get-otrs/software-download/安装配置步骤参考这里:http://www.365master.com/event/zw2012/20120813/67556.shtml 安装完毕后无法打开初始页面,于是重启服务,提示了一些错误: DBI connect('database=ot...
OTRS配置
Growup
10-09 277
windows7环境下: 首页修改: OTRS\OTRS\Kernel\Language\zh_CN 管理首页:OTRS\OTRS\Kernel\Output\HTML\Standard\Lonin 公司LOGO修改:OTRS\OTRS\Kernel\Output\HTML\Standard\CustomerHeader ...
OTRS 开源系统包含操作手册
04-12
1. **系统OTRS)**:OTRS的核心,代表了客户服务团队之间的交互。当用户提交一个问题或请求时,系统会自动生成一个,记录所有相关的沟通、处理进度和结果。系统提供了作流自动化、分类、...
docker-otrs:非官方的OTRS票务系统docker映像
05-01
Znuny长期以来一直为OTRS客户提供咨询服务,并运营。 关于这方面更多的信息。 在,已经有几周的Znuny 6.0.33的beta映像了,我们一直在测试,没有问题,也不需要对现有OTRS安装进行调整。 从OTRS到Znuny的迁移应该...
开源ITSM具itop接入登录框架cas实现步骤.docx
09-12
"itop接入CAS登录框架实现步骤" 本文将详细介绍开源ITSM具iTop...本文详细介绍了iTop与CAS的集成方法,旨在帮助用户快速实现iTop与CAS的登录功能。该方法已经在作者的位中应用,证明了其可行性和实用性。
OTRS 与ad账号集成
08-14
附件是OTRS 账号与windows AD 账号集成配置模板,
OTRS开发者手册
11-06
OTRS开发者手册
ubantu-20.04.3安装OTRS
最新发布
m0_58884476的博客
12-21 480
ubantu快速安装otrs
OTRS 6 ITSM Manual
weixin_45849712的博客
07-20 142
本文档适用于OTRS::ITSM用户和管理员,并为IT服务经理、IT服务人员和最终用户客户)提供 OTRS::ITSM模块的基本使用信息。
OTRS用户手册
chuanghenggan4403的博客
07-29 707
OTRS用户手册 目录 1、概括... 4 2、启动并登录OTRS. 4 2.1首先将相应的服务开启... 4 2.2从浏览器登录OTRS Agent界面... 4 2...
centos7安装OTRS开源管理平台
k21325的博客
09-06 9834
系统版本 [root@cdh111 ~]# uname -a Linux cdh111 3.10.0-514.el7.x86_64 #1 SMP Tue Nov 22 16:42:41 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux 安装运行环境(建议独安装mysql,传送门点这): [root@cdh111 ~]# yum -y install sendm
OTRS的安装和配置
热门推荐
惊云
04-29 1万+
OTRS 开源的缺陷跟踪管理系统软件
OTRS 功能介绍
weixin_34277853的博客
01-22 5079
2019独角兽企业重金招聘Python程师标准>>> ...
OTRS安装使用系列之三——不同的OTRS
tomora的专栏
09-15 4714
刚开始测试/研究OTRS时,可能都会碰到类似的困惑。比如我,也许我的安装步骤不太正确?说说我的安装步骤: 第一步,我是在Windows XP SP2环境下安装了Otrs 3.1.3for windows x86标准版. 第二步,我在此基础上,把所有能够安装的OTRS的免费组件全部安装上了。全部功能见下图: (我也不是随便乱装的,这些功能对我来说都非常有用。比如,标准版OTRS安装只是一个Help
OTRS系统操作指南:快速处理用户服务请求
6. 用户登录用户可以自助填写,提交后服务人员可以立即接收到。 7. 各职能人员系统操作说明:服务台管理人员作主要是接收用户服务请求,包括、、OTRS用户端请求、网络通讯软件等,建立新的并指派...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值