Sumrio Licenciamento deste Manual/Documento....................................................................................3 Introduo................................................................................................................................... 4 # Autenticao de Atendentes..................................................................................................... 5 # Mapeamento de Propriedades dos Atendentes........................................................................6 # Relacionando rupos do AD com pap!is do "#R$..................................................................% # Autenticao de &liente no Acti'e Director(.............................................................................) # *su+rios do AD como &lientes do "#R$................................................................................., P+ina - Licenciamento deste Manual/Documento Atri.uio / &ompartil0amento pela mesma Licena 1.(2sa3 Esta licena permite que outros remixem a!aptem e criem o"ras !eri#a!as ain!a que para $ins comerciais contanto que o cr%!ito se&a atri"u'!o ao autor e que essas o"ras se&am licencia!as so" os mesmos termos( Esta licena % geralmente compara!a a licenas !e so$t)are li#re( To!as as o"ras !eri#a!as !e#em ser licencia!as so" os mesmos termos !esta( Dessa $orma as o"ras !eri#a!as tam"%m po!er*o ser usa!as para $ins comerciais( O tra"al+o ,anual !e -on$igura*o !e -+ama!os !o OTRS Help Desk !e )))(complemento(net("r $oi licencia!o com uma Licena -reati#e -ommons . Atri"ui*o.-ompartil+aIgual /(0 1*o A!apta!a( -om "ase no tra"al+o !ispon'#el em)))(complemento(net("r( Po!em estar !ispon'#eis autori2aes a!icionais ao 3m"ito !esta licena em)))(complemento(net("r4contato( Sai"a mais so"re a licena 5"6.sa7( 0ttp4//creati'ecommons.or/licenses/.(2sa/3.5/.r/ P+ina 3 Introduo A interao 6ue permite os usu+rios do AD se autenticarem no "#R$ ou mesmo 6ue permite o "#R$ en7ear in8orma9es de clientes no AD so parametri:adas no ar6ui'o Config.pm ;este documento< disponi.ili:amos trec0os de c=dio 6ue de'em ser colados neste ar6ui'o< de acordo com a necessidade de interao e< adaptados > realidade de sua empresa. *ma 8orma interessante de 'eri8icar se o ser'idor linu7 est+ acessando o ser'idor de diret=rios AD< ! utili:ando o comando a.ai7o4 ldapsearc0 20 ?,-.?6).?.?5 2. @D&AD"MI;I"<D&AL"&AL@ 2D @&;Aotrs<&;A*sers<D&AD"MI;I"<D&AL"&AL@ 2B sen0a @1o.Cect&lassAroup3@ Dste comando 8a: a listaem do seu diret=rio de usu+rios. E necess+rio instalar o ldapsearc0 em seu ser'idor. ;o &ent"$ pode ser instalado com o comando4 yum install openldap-clients P+ina 4 # Autenticao de Atendentes ########################################################################## # Autenticao de Atendentes # #- Aqui definimos a integrao que permite ao OTRS reconhecer usurios # # do Active irectory de sua organi!ao" # #- #mportante$ os usurio devem possuir o campo %email& preenchido # # no A para poderem se autenticar # ########################################################################## 'Self-()Auth*odule+, - ./ernel$$System$$Auth$$0A1.2 # A3ai4o5 colocamos o #1 ou hostname do servidor 'Self-().Auth*odule$$0A1$$6ost+., - .+78"+9:";<"=<.2 # A seguir5 o istinguished>ame ?>@ onde 3uscaremos os usurios 'Self-().Auth*odule$$0A1$$Aase>+., - .B-complemento5B-net5B-3r.2 # A seguir5 a propriedade do A onde encontraremos o nome de usurio 'Self-().Auth*odule$$0A1$$C#+., - .sA*Account>ame.2 # Aqui definimos em qual grupo o usurio deve estar para poder se logar no OTRS5 # Dste parametro E opcional e pode ser comentado com # 'Self-().Auth*odule$$0A1$$Froup>+., - .B>-Atendentes5OC-OTRS Froups5B-complemento5B-net5B-3r.2 # O parametro a3ai4o no deve ser modificado 'Self-().Auth*odule$$0A1$$AccessAttr+., - .mem3er.2 # Aqui definimos o usurio e senha de uma conta que tenha permisso de 3uscar informaGes na rvore de nosso A" # H aconselhavel criar um usurio e4clusivo para o OTRS 'Self-().Auth*odule$$0A1$$SearchCser>+., - .B>-otrs5B>-Csers5B-complemento5B-net5B-3r.2 'Self-().Auth*odule$$0A1$$SearchCser1I+., - .Arasil+8;J.2 # >ote que h o nKmero %+& no fim das definiGes reali!adas entre %) ,& # O OTRS permite que vocL se conecte com atE 7 mMdulos diferentes de autenticao5 ou 7 Ads diferentes por e4emplo" # Mapeamento de Propriedades dos Atendentes # Aqui podemos mapear os dados dos atendentes5 tais como nome e so3renome5 e-mail etc" # Os valores a3ai4o servem para uma instalao padro" Adapte para seu sistema" 'Self-()AuthSync*odule, - ./ernel$$System$$Auth$$Sync$$0A1.2 'Self-().AuthSync*odule$$0A1$$CserAttr., - .>.2 'Self-().Auth*odule$$0A1$$CserAttr., - .>.2 'Self-().AuthSync*odule$$0A1$$6ost., - .+78"+9:";<"=<.2 'Self-().AuthSync*odule$$0A1$$Aase>., - .B-complemento5B-net5B-3r.2 'Self-().AuthSync*odule$$0A1$$C#., - .sA*Account>ame.2 'Self-().AuthSync*odule$$0A1$$SearchCser>., - .B>-otrs5B>-Csers5B-complemento5B-net5B-3r.2 'Self-().AuthSync*odule$$0A1$$SearchCser1I., - .Arasil+8;J.2 'Self-().AuthSync*odule$$0A1$$CserSync*ap., - ) # A -( 0A1 CserNirstname -( .given>ame.5 Cser0astname -( .sn.5 CserDmail -( .mail.5 CserBargo -( .description.5 Cser1hone>um3er -( .telephone>um3er.5 ,2 'Self-().AuthSync*odule$$0A1$$AccessAttr., - .mem3er.2 # OocL pode escolher grupos padrGes para seus usurios" Aasta descomentar as ; linhas a3ai4o e definir os grupos # 'Self-().AuthSync*odule$$0A1$$CserSync#nitialFroups., - P # .users.5 # Q2 # Relacionando grupos do AD com papis do OTRS ########################################################################## #- Festo de papEis do sistema # #- Aqui vocL deve fa!er as associaGes entre os grupos # # do Active irectory e dos papEis no OTRS" # #- OocL deve adicionar linhas aqui sempre que criar um novo papel # # no OTRS ou grupo no Active irectory # ########################################################################## 'Self-().AuthSync*odule$$0A1$$CserSyncRolesefinition., - ) # Frupo no Active irectory .B>-Administradores OTRS5OC-OTRS Froups5B-complemento5B-net5B-3r. -( ) # 1apel no OTRS .Administrador. -( +5 ,5 .B>-Service esR5OC-OTRS Froups5B-complemento5B-net5B-3r. -( ) # 1apel no OTRS .Atendente de 1rimeiro >Svel. -( +5 ,5 .B>-esenvolvedores5OC-OTRS Froups5B-complemento5B-net5B-3r. -( ) .esenvolvedor. -( +5 # OocL pode definir mais que um papEl para o mesmo grupo do A # .1apel 8. -( +5 ,5 ,2 # Autenticao de liente no Acti!e Director" 'Self-().Bustomer$$Auth*odule8., - ./ernel$$System$$BustomerAuth$$0A1.2 'Self-().Bustomer$$Auth*odule$$0A1$$6ost8., - .+78"+9:";<"=<.2 'Self-().Bustomer$$Auth*odule$$0A1$$Aase>8., - .B-complemento5B-net5B-3r.2 'Self-().Bustomer$$Auth*odule$$0A1$$C#8., - .sA*Account>ame.2 'Self-().Bustomer$$Auth*odule$$0A1$$AccessAttr8., - .mem3er.2 'Self-().Bustomer$$Auth*odule$$0A1$$SearchCser>8., - .B>-otrs5B>-Csers5B-complemento5B-net5B-3r.2 'Self-().Bustomer$$Auth*odule$$0A1$$SearchCser1I8., - .Arasil+8;J.2 # A linha a3ai4o serve para no tra!er usuarios desativados$ ?J?userAccountBontrol$+"8":T<"++;==9"+"T":<;$-8@@ # Nonte$ http$UUIII"petri"co"ilUldapVsearchVsamplesVforVIindoIsV8<<;VandVe4change"htm 'Self-().Bustomer$$Auth*odule$$0A1$$AlIaysNilter8., - .?W?o3Xectclass-user@?J?o3Xectclass-computer@@?J?userAccountBontrol$+"8":T<"++;==9"+"T":<;$-8@@@.2 # 'Self-().Bustomer$$Auth*odule$$0A1$$ie8., - <2 # A linha abaixo serve para permitir que apenas usurios de um determinado grupo acessem o sistema como clientes # $Self->{'ustomer!!Auth"odule!!#$A%!!&roup$''( ) 'B>-Blientes OTRS5OC-OTRS Froups5B-complemento5B-net5B-3r'* # #su$rios do AD como lientes do OTRS ################################################################### # D4i3e os cola3oradores do A como clientes internos # # 0em3re-se que os usurios no A devem ter o campo mail # # preenchido corretamente # ################################################################### 'Self-()BustomerCser+, - ) >ame -( .Active irectory Bomplemento.5 *odule -( ./ernel$$System$$BustomerCser$$0A1.5 1arams -( ) 6ost -( .+78"+9:";<"=<.5 Aase> -( .B-complemento5B-net5B-3r.5 SSBO1D -( .su3.5 Cser> -( .B>-otrs5B>-Csers5B-complemento5B-net5B-3r.5 Cser1I -( .Arasil+8;J.5 # A linha a3ai4o serve para no tra!er usuarios desativados$ ?J?userAccountBontrol$+"8":T<"++;==9"+"T":<;$-8@@ # Nonte$ http$UUIII"petri"co"ilUldapVsearchVsamplesVforVIindoIsV8<<;VandVe4change"htm AlIaysNilter -( .?W?o3Xectclass-user@?J?o3Xectclass-computer@@?J?userAccountBontrol$+"8":T<"++;==9"+"T":<;$-8@@@.5 SourceBharset -( .utf-:.5 estBharset -( .utf-:.5 1arams -( ) port -( ;:75 timeout -( +8<5 async -( <5 version -( ;5 ,5 ,5 Bustomer/ey -( .sA*Account>ame.5 Bustomer# -( .mail.5 BustomerCser0istNields -( P.cn.5.mail.Q5 BustomerCserSearchNields -( P.sA*Account>ame.5 .cn.5 .mail.5.givenname.5 .sn.Q5 BustomerCserSearch1refi4 -( .Y.5 BustomerCserSearchSuffi4 -( .Y.5 BustomerCserSearch0ist0imit -( =<<5 BustomerCser1ost*asterSearchNields -( P.mail.Q5 BustomerCser>ameNields -( P.givenname.5 .sn.Q5 BustomerCserDmailCniqBhecR -( <5 BustomerCserD4clude1rimaryBustomer# -( <5 AdminSet1references -( <5 ReadOnly -( +5 BacheTT0 -( +:<5 *ap -( P # note$ 0ogin5 Dmail and Bustomer# are mandatoryJ # var5 frontend5 storage5 shoIn ?+-alIays58-lite@5 required5 storage-type5 http-linR5 readonly P .CserTitle.5 .Title.5 .title.5 +5 <5 .var.5 ..5 < Q5 P .CserNirstname.5 .Nirstname.5 .givenname.5 +5 +5 .var.5 ..5 < Q5 P .Cser0astname.5 .0astname.5 .sn.5 +5 +5 .var.5 ..5 < Q5 P .Cser0ogin.5 .Csername.5 .sA*Account>ame.5 +5 +5 .var.5 ..5 < Q5 P .CserDmail.5 .Dmail.5 .mail.5 +5 +5 .var.5 ..5 < Q5 P .CserBustomer#.5 .Bustomer#.5 .sA*Account>ame.5 <5 +5 .var.5 ..5 < Q5 P .Cser1hone.5 .1hone.5 .telephonenum3er.5 +5 <5 .var.5 ..5 < Q5 P .CserAddress.5 .Address.5 .postaladdress.5 +5 <5 .var.5 ..5 < Q5 P .CserBomment.5 .Bomment.5 .dn.5 +5 <5 .var.5 ..5 < Q5 P .>.5 .>.5 .dn.5 +5 <5 .var.5 ..5 < Q5 Q5 ,2