Аутентификация в Active Directory с помощью трекера запросов

Question

Аутентификация в Active Directory с помощью трекера запросов

У меня есть одно подразделение на сервере AD с целью интеграции многих настольных ПК. Теперь я установил трекер запросов v 4.0.8 и интегрировал его с сервером AD. Теперь проблема в том, что я не хочу аутентифицировать всех пользователей, которые находятся на сервере AD, на сервере RT. Я бы хотел, чтобы только некоторые из них проходили аутентификацию на RT-сервере. Условие, я не хочу создавать новую организационную единицу. Я не хочу создавать отдельного пользователя для RT на сервере AD. Я просто хотел бы использовать одно имя пользователя как для интеграции с рабочим столом, так и для целей RT. Как этого добиться?

2

active-directory request-tracker

Источник

FELDAP 07 янв '13 в 04:55

1 ответ

Другие вопросы по тегам active-directory request-tracker

Sven 07 янв '13 в 05:09 2013-01-07 05:09 · Answer 1 · 2013-01-07 05:09

Если вы использовали модуль LDAP, вы можете создать строку запроса, чтобы ограничить пользователей определенной группой LDAP. Я сделал это в $OLDJOB, но я не сохранил файлы конфигурации, поэтому не могу вставить рабочий пример здесь.

Во всяком случае, линия в вашем RT_SiteConfig.pm файл, который нужно отредактировать, это:

'filter'                    =>  '(FILTER_STRING)'

в сегменте LDAP.

Изменить: второй взгляд на демо RT_SiteConfig.pm заставил меня вспомнить, что RT достаточно умен, сделать это без совместного поиска пользователя и memberOf операция. Посмотрите эти строки в файле конфигурации по умолчанию для модуля аутентификации LDAP:

# What is the attribute for the group object that determines membership?
'group_attr'                =>  'GROUP_ATTR',
# What is the attribute of the user entry that should be matched against group_attr above? (Optional; defaults to 'dn')
'group_attr_value'          =>  'GROUP_ATTR_VALUE',