В этом репозитории представлены примеры конфигурационных файлов для интеграции OTOBO с LDAP через ActiveDirectory и FreeIPA. Каждый конфиг предназначен для отдельного сценария использования и не применяется одновременно: вы выбираете либо ActiveDirectory, либо FreeIPA.
Оба файла содержат секции для:
- Аутентификации агентов (Agent Authentication)
- Синхронизации агентов (Agent Sync)
- Синхронизации групп и ролей (Group Synchronization)
- Аутентификации клиентов (Customer Authentication)
- Бэкенда пользователей клиентов (Customer User Backend)
-
Выберите нужный конфиг
- Для Active Directory используйте
Config.ActiveDirectory.pm.
- Для FreeIPA используйте
Config.FreeIPA.pm.
-
Интеграция с OTOBO
- Скопируйте содержимое выбранного файла в основной конфиг OTOBO:
Kernel/Config.pm.
- Не смешивайте параметры из разных конфигов — используйте только одну схему (AD или FreeIPA).
-
Настройте параметры
- Замените значения
Host, BaseDN, SearchUserDN, SearchUserPw и другие параметры на актуальные для вашей инфраструктуры.
- Проверьте фильтры групп и пользователей, чтобы они соответствовали вашей LDAP-структуре.
- ActiveDirectory использует атрибуты и фильтры, характерные для Microsoft AD (например,
sAMAccountName, CN=..., специфичные фильтры по userAccountControl).
- FreeIPA использует атрибуты и фильтры, характерные для FreeIPA/posixAccount (например,
uid, memberOf, фильтры по objectClass=posixAccount).
- Откройте
Kernel/Config.pm.
- Вставьте содержимое одного из файлов-конфигов.
- Проверьте и адаптируйте параметры под вашу LDAP-среду.
- Перезапустите OTOBO для применения изменений.
Автор: Малахов Максим
Telegram
Личный сайт