Google+

miércoles, 5 de agosto de 2009

Usar LDAP con OTRS 2.4


Esto me lo han preguntado bastante y por fin me da por postearlo. Me salto el paso de que es OTRS, por que si habéis llegado hasta esta entrada es por que sabéis de que va.

La cosa es que debéis agregar un par de lineas en Config.pm tal que así:

[...]
$Self->{'AdminEmail'} = 'root@localhost';
$Self->{'DefaultCharset'} = 'utf-8'; #Estas 2 lineas las he puesto para que veáis donde colocar lo que viene
##ldap
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'directorio.linuxadmin.es';
$Self->{'AuthModule::LDAP::BaseDN'} = 'cn=users,cn=accounts,dc=linuxadmin,dc=es';
$Self->{'AuthModule::LDAP::UID'} = 'uid';
$Self->{'AuthModule::LDAP::UserAttr'} = 'uid';
$Self->{'AuthModule::LDAP::SearchUserDN'} = ''; #Si no podéis hacer búsquedas anónimas, rellenarlo
$Self->{'AuthModule::LDAP::SearchUserPw'} = ''; #Password del usuario para búsquedas anónimas
$Self->{'AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} =
'directorio.linuxadmin.es';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=linuxadmin, dc=es';
$Self->{'AuthSyncModule::LDAP::UID'} = 'UID';
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
# DB -> LDAP
UserFirstname => 'givenName',
UserLastname  => 'sn',
UserEmail     => 'mail',
};
# Los usuarios estaran en el grupo users
$Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
'users',
];

Reiniciad el servicio de otrs y listo.