INTEGRACIÓN DE OTRS2 + LDAP

Posted by Unknown | Posted on 12:56

Para la integración del sistema de ticket otrs con el ldap, debemos colocar los parámetros del ldap y algunos propios de sistema en su archivo de configuración que lleva por nombre Config.pm que se encuentra en la carpeta Kernel del otrs.
Estos parámetros los podemos obtener del archivo Defaults.pm que se encuentra en la siguiente ruta. usr/share/otrs/Kernel/Config/
En este caso vamos a mostrar la integración de la parte de clientes del otrs (customers). para ello el archivo de configuración debe tener los siguientes parámetros.

Configuración para la autenticación con el LDAP


$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
    $Self->{'Customer::AuthModule::LDAP::Host'} = 'url_ldap';
    $Self->{'Customer::AuthModule::LDAP::BaseDN'} ='ou=usuarios,dc=mi,dc=dominio';
    $Self->{'Customer::AuthModule::LDAP::UID'} = 'cn';
    $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} ='cn=admin,dc=mi,dc=dominio';
    $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'usuario';
    $Self->{'Customer::AuthModule::LDAP::AlwaysFilter'} = '';
    $Self->{'Customer::AuthModule::LDAP::Params'} = {
        port => 389,
        timeout => 120,
        async => 0,
        version => 3,
   };

Configuracion del Cliente con el LDAP (customers)

#CustomerUser
    #(customer user database backend and settings)
    $Self->{CustomerUser} = {
      Module => 'Kernel::System::CustomerUser::LDAP',
      Params => {
        Host => 'url_ldap',
        BaseDN => 'ou=usuarios,dc=mi,dc=dominio',
        SSCOPE => 'sub',
        UserDN =>'cn=admin,dc=mi,dc=dominio',
        UserPw => 'usuario',
        #SourceCharset => 'iso-8859-1',
        #DestCharset => 'utf-8',
        },
    # customer unique id
      CustomerKey => 'cn',
      # customer #
      CustomerID => 'mail',
      CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
      CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
      CustomerUserSearchPrefix => '',
      CustomerUserSearchSuffix => '*',
      CustomerUserSearchListLimit => 250,
      CustomerUserPostMasterSearchFields => ['mail'],
      CustomerUserNameFields => ['givenname', 'sn'],
      Map => [
        # note: Login, Email and CustomerID needed!
        # var, frontend, storage, shown, required, storage-type
        [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
        [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
        [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
        [ 'UserLogin', 'Login', 'cn', 1, 1, 'var' ],
        [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
        [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
        [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
        [ 'UserAddress', 'Address', 'registeredAddress', 1, 0, 'var' ],
        [ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
       ],
      };


Todos estos parametros deben estar debajo de una linea comentada que dice lo siguiente.


    # ---------------------------------------------------- #
    # insert your own config settings "here"               #
    # config settings taken from Kernel/Config/Defaults.pm #
    # ---------------------------------------------------- #


Se debe tener en cuenta que todos los atributos del ldap que se coloquen pueden variar dependiendo de la configuracion del ldap de cada quien.

para verificar que realmente se esta conectando al ldap podemos realizar lo siguiente.
verificamos en el syslog.
 #tail -f /var/log/syslog
OTRS-CGI-10[7289]: [Notice][Kernel::System::CustomerAuth::LDAP::Auth] CustomerUser: vgarcia (cn=vgarcia,ou=mi,dc=dominio) authentication ok (REMOTE_ADDR: 10.0.0.13).

Y por la web lo veremos asi.



Login de la pantalla de customer.

Dentro de la pantalla de customers.

Espero sus comentarios.....

Comments (0)

Publicar un comentario