OTRS. Авторизация с элементами эротики.

kolbosa.kz

Добрый день дорогие друзья. Сегодня я расскажу вам как сломать себе ум и попутно сделать авторизацию в OTRS по след. принципу:

Агент → LDAP

Customer → local db

И да, если вы столкнулись с данной проблемой – я вам сочувствую.

Начну с небольшого лирического отступления в лес, кто уже давно мучается с проблемой может промотать, я не обижусь. Давеча попросили меня сделать, на мой взгляд, простую и логичную вещь — авторизацию в OTRS, по показанному ранее принципу. И чтобы вы думали, у меня были проблемы, о них по порядку:

1. Язык — это perl, я его не знаю… И как показывает практика — не хочу знать, но пришлось.

2. Документация, а точнее ошибки в примере. Далее вырезка с официальной вики.

Видите последнюю строку? А перед ней? В чем разница? А разница в том что значения в perl для констант (начинающихся с '$', '@', или'%') присваиваются через =, а для скалярных переменных =>. По этому поводу в интернетах кучи постов. Дескать – что же за ошибка у меня такая:

3. Весьма нелогичное определении классов, да и вообще — обозначения в OTRS не торт.

4. Да и в целом — это ппц, граждане.

Я приведу обезличенный пример Config.pm. Принцип работы которого такой:

http://otrs1/otrs/index.pl — авторизация для агентов, происходит через LDAP по след. алгоритму — если введенная учетка валидна на LDAP, то проверить есть ли запись в локальной таблице ‘users’ и если нет, то создать. Можно дополнить наследованием груп (Админ, Юзер и т. д.), но я забил.

http://otrs1/otrs/customer.pl — авторизация для Customer. Этих пользователей можно создать из меню «Добавить Клиента». Он у нас заноситься в локальную базу сразу таблица customer_user.

Тем самым мы добивается отделением базы клиентов от агентов, что какбэ и нуна))

Собственно вот и все, тестировать на лексику нужно так:

Если кому пригодилось, спасибки мне в копилочку).

6 comments

  1. vinni:

    Привет, уже не будешь обновлять блог. Я постоянный читатель))) Если можно напиши что нибудь про 2X

  2. admin:

    Все будет, сейчас подготавливаю пару статей, но и ваше пожелание мне интересно и я обязательно учту его.

    • admin:

      так как я являюсь поклонником World of Tanchegi, то последнее время я занимаюсь (с переменным успехом, ибо времени нет) одной программой, которая в скором времени обретет свой релиз как раз на этом блоге. Короче говоря, все будет)))

  3. Дмитрий:

    Приятного времени суток.
    Есть домен win2008r2
    клиенты win 7
    есть сервер centos6 с mysql и толстый клиент под windows для доступа к базе, написанный на python
    в данный момент осуществляется двойная аутентификация – пользователя в домене и пользователя в mysql(через клиент)
    подскажите, пожалуйста, алгоритм сквозной аутентификации в mysql используя ldaps
    Спасибо.

    • admin:

      Я не очень понял ваш вопрос, если вы хотите авторизацию otrs + ad, то возможно вам будет интересна эта статья, если вам нужна авторизация mysql + ad, то известный мне вариант заключается в pam, а точнее в pam + ad и mysql + pam описано это тут.

Добавить комментарий для admin Отменить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Перед отправкой формы:
Human test by Not Captcha