Você está na página 1de 10

Integraes com LDAP

Treinamento OTRS Help Desk



Sumrio
Licenciamento deste Manual/Documento....................................................................................3
Introduo................................................................................................................................... 4
# Autenticao de Atendentes..................................................................................................... 5
# Mapeamento de Propriedades dos Atendentes........................................................................6
# Relacionando rupos do AD com pap!is do "#R$..................................................................%
# Autenticao de &liente no Acti'e Director(.............................................................................)
# *su+rios do AD como &lientes do "#R$.................................................................................,
P+ina -
Licenciamento deste Manual/Documento
Atri.uio / &ompartil0amento pela mesma Licena 1.(2sa3
Esta licena permite que outros remixem a!aptem e criem o"ras !eri#a!as
ain!a que para $ins comerciais contanto que o cr%!ito se&a atri"u'!o ao
autor e que essas o"ras se&am licencia!as so" os mesmos termos( Esta
licena % geralmente compara!a a licenas !e so$t)are li#re( To!as as o"ras
!eri#a!as !e#em ser licencia!as so" os mesmos termos !esta( Dessa $orma
as o"ras !eri#a!as tam"%m po!er*o ser usa!as para $ins comerciais(
O tra"al+o ,anual !e -on$igura*o !e -+ama!os !o OTRS Help Desk !e
)))(complemento(net("r $oi licencia!o com uma Licena -reati#e -ommons .
Atri"ui*o.-ompartil+aIgual /(0 1*o A!apta!a(
-om "ase no tra"al+o !ispon'#el em)))(complemento(net("r( Po!em estar
!ispon'#eis autori2aes a!icionais ao 3m"ito !esta licena
em)))(complemento(net("r4contato(
Sai"a mais so"re a licena 5"6.sa7(
0ttp4//creati'ecommons.or/licenses/.(2sa/3.5/.r/
P+ina 3
Introduo
A interao 6ue permite os usu+rios do AD se autenticarem no "#R$ ou mesmo 6ue permite
o "#R$ en7ear in8orma9es de clientes no AD so parametri:adas no ar6ui'o Config.pm
;este documento< disponi.ili:amos trec0os de c=dio 6ue de'em ser colados neste ar6ui'o<
de acordo com a necessidade de interao e< adaptados > realidade de sua empresa.
*ma 8orma interessante de 'eri8icar se o ser'idor linu7 est+ acessando o ser'idor de diret=rios
AD< ! utili:ando o comando a.ai7o4
ldapsearc0 20 ?,-.?6).?.?5 2. @D&AD"MI;I"<D&AL"&AL@ 2D
@&;Aotrs<&;A*sers<D&AD"MI;I"<D&AL"&AL@ 2B sen0a @1o.Cect&lassAroup3@
Dste comando 8a: a listaem do seu diret=rio de usu+rios. E necess+rio instalar o ldapsearc0
em seu ser'idor. ;o &ent"$ pode ser instalado com o comando4
yum install openldap-clients
P+ina 4
# Autenticao de Atendentes
##########################################################################
# Autenticao de Atendentes #
#- Aqui definimos a integrao que permite ao OTRS reconhecer usurios #
# do Active irectory de sua organi!ao" #
#- #mportante$ os usurio devem possuir o campo %email& preenchido #
# no A para poderem se autenticar #
##########################################################################
'Self-()Auth*odule+, - ./ernel$$System$$Auth$$0A1.2
# A3ai4o5 colocamos o #1 ou hostname do servidor
'Self-().Auth*odule$$0A1$$6ost+., - .+78"+9:";<"=<.2
# A seguir5 o istinguished>ame ?>@ onde 3uscaremos os usurios
'Self-().Auth*odule$$0A1$$Aase>+., - .B-complemento5B-net5B-3r.2
# A seguir5 a propriedade do A onde encontraremos o nome de usurio
'Self-().Auth*odule$$0A1$$C#+., - .sA*Account>ame.2
# Aqui definimos em qual grupo o usurio deve estar para poder se logar no OTRS5
# Dste parametro E opcional e pode ser comentado com #
'Self-().Auth*odule$$0A1$$Froup>+., - .B>-Atendentes5OC-OTRS Froups5B-complemento5B-net5B-3r.2
# O parametro a3ai4o no deve ser modificado
'Self-().Auth*odule$$0A1$$AccessAttr+., - .mem3er.2
# Aqui definimos o usurio e senha de uma conta que tenha permisso de 3uscar informaGes na rvore de nosso A"
# H aconselhavel criar um usurio e4clusivo para o OTRS
'Self-().Auth*odule$$0A1$$SearchCser>+., - .B>-otrs5B>-Csers5B-complemento5B-net5B-3r.2
'Self-().Auth*odule$$0A1$$SearchCser1I+., - .Arasil+8;J.2
# >ote que h o nKmero %+& no fim das definiGes reali!adas entre %) ,&
# O OTRS permite que vocL se conecte com atE 7 mMdulos diferentes de autenticao5 ou 7 Ads diferentes por e4emplo"
# Mapeamento de Propriedades dos Atendentes
# Aqui podemos mapear os dados dos atendentes5 tais como nome e so3renome5 e-mail etc"
# Os valores a3ai4o servem para uma instalao padro" Adapte para seu sistema"
'Self-()AuthSync*odule, - ./ernel$$System$$Auth$$Sync$$0A1.2
'Self-().AuthSync*odule$$0A1$$CserAttr., - .>.2
'Self-().Auth*odule$$0A1$$CserAttr., - .>.2
'Self-().AuthSync*odule$$0A1$$6ost., - .+78"+9:";<"=<.2
'Self-().AuthSync*odule$$0A1$$Aase>., - .B-complemento5B-net5B-3r.2
'Self-().AuthSync*odule$$0A1$$C#., - .sA*Account>ame.2
'Self-().AuthSync*odule$$0A1$$SearchCser>., - .B>-otrs5B>-Csers5B-complemento5B-net5B-3r.2
'Self-().AuthSync*odule$$0A1$$SearchCser1I., - .Arasil+8;J.2
'Self-().AuthSync*odule$$0A1$$CserSync*ap., - )
# A -( 0A1
CserNirstname -( .given>ame.5
Cser0astname -( .sn.5
CserDmail -( .mail.5
CserBargo -( .description.5
Cser1hone>um3er -( .telephone>um3er.5
,2
'Self-().AuthSync*odule$$0A1$$AccessAttr., - .mem3er.2
# OocL pode escolher grupos padrGes para seus usurios" Aasta descomentar as ; linhas a3ai4o e definir os grupos
# 'Self-().AuthSync*odule$$0A1$$CserSync#nitialFroups., - P
# .users.5
# Q2
# Relacionando grupos do AD com papis do OTRS
##########################################################################
#- Festo de papEis do sistema #
#- Aqui vocL deve fa!er as associaGes entre os grupos #
# do Active irectory e dos papEis no OTRS" #
#- OocL deve adicionar linhas aqui sempre que criar um novo papel #
# no OTRS ou grupo no Active irectory #
##########################################################################
'Self-().AuthSync*odule$$0A1$$CserSyncRolesefinition., - )
# Frupo no Active irectory
.B>-Administradores OTRS5OC-OTRS Froups5B-complemento5B-net5B-3r. -( )
# 1apel no OTRS
.Administrador. -( +5
,5
.B>-Service esR5OC-OTRS Froups5B-complemento5B-net5B-3r. -( )
# 1apel no OTRS
.Atendente de 1rimeiro >Svel. -( +5
,5
.B>-esenvolvedores5OC-OTRS Froups5B-complemento5B-net5B-3r. -( )
.esenvolvedor. -( +5
# OocL pode definir mais que um papEl para o mesmo grupo do A
# .1apel 8. -( +5
,5
,2
# Autenticao de liente no Acti!e Director"
'Self-().Bustomer$$Auth*odule8., - ./ernel$$System$$BustomerAuth$$0A1.2
'Self-().Bustomer$$Auth*odule$$0A1$$6ost8., - .+78"+9:";<"=<.2
'Self-().Bustomer$$Auth*odule$$0A1$$Aase>8., - .B-complemento5B-net5B-3r.2
'Self-().Bustomer$$Auth*odule$$0A1$$C#8., - .sA*Account>ame.2
'Self-().Bustomer$$Auth*odule$$0A1$$AccessAttr8., - .mem3er.2
'Self-().Bustomer$$Auth*odule$$0A1$$SearchCser>8., - .B>-otrs5B>-Csers5B-complemento5B-net5B-3r.2
'Self-().Bustomer$$Auth*odule$$0A1$$SearchCser1I8., - .Arasil+8;J.2
# A linha a3ai4o serve para no tra!er usuarios desativados$ ?J?userAccountBontrol$+"8":T<"++;==9"+"T":<;$-8@@
# Nonte$ http$UUIII"petri"co"ilUldapVsearchVsamplesVforVIindoIsV8<<;VandVe4change"htm
'Self-().Bustomer$$Auth*odule$$0A1$$AlIaysNilter8., -
.?W?o3Xectclass-user@?J?o3Xectclass-computer@@?J?userAccountBontrol$+"8":T<"++;==9"+"T":<;$-8@@@.2
# 'Self-().Bustomer$$Auth*odule$$0A1$$ie8., - <2
# A linha abaixo serve para permitir que apenas usurios de um determinado grupo acessem o sistema como clientes
# $Self->{'ustomer!!Auth"odule!!#$A%!!&roup$''( ) 'B>-Blientes OTRS5OC-OTRS Froups5B-complemento5B-net5B-3r'*
# #su$rios do AD como lientes do OTRS
###################################################################
# D4i3e os cola3oradores do A como clientes internos #
# 0em3re-se que os usurios no A devem ter o campo mail #
# preenchido corretamente #
###################################################################
'Self-()BustomerCser+, - )
>ame -( .Active irectory Bomplemento.5
*odule -( ./ernel$$System$$BustomerCser$$0A1.5
1arams -( )
6ost -( .+78"+9:";<"=<.5
Aase> -( .B-complemento5B-net5B-3r.5
SSBO1D -( .su3.5
Cser> -( .B>-otrs5B>-Csers5B-complemento5B-net5B-3r.5
Cser1I -( .Arasil+8;J.5
# A linha a3ai4o serve para no tra!er usuarios desativados$ ?J?userAccountBontrol$+"8":T<"++;==9"+"T":<;$-8@@
# Nonte$ http$UUIII"petri"co"ilUldapVsearchVsamplesVforVIindoIsV8<<;VandVe4change"htm
AlIaysNilter -( .?W?o3Xectclass-user@?J?o3Xectclass-computer@@?J?userAccountBontrol$+"8":T<"++;==9"+"T":<;$-8@@@.5
SourceBharset -( .utf-:.5
estBharset -( .utf-:.5
1arams -( )
port -( ;:75
timeout -( +8<5
async -( <5
version -( ;5
,5
,5
Bustomer/ey -( .sA*Account>ame.5
Bustomer# -( .mail.5
BustomerCser0istNields -( P.cn.5.mail.Q5
BustomerCserSearchNields -( P.sA*Account>ame.5 .cn.5 .mail.5.givenname.5 .sn.Q5
BustomerCserSearch1refi4 -( .Y.5
BustomerCserSearchSuffi4 -( .Y.5
BustomerCserSearch0ist0imit -( =<<5
BustomerCser1ost*asterSearchNields -( P.mail.Q5
BustomerCser>ameNields -( P.givenname.5 .sn.Q5
BustomerCserDmailCniqBhecR -( <5
BustomerCserD4clude1rimaryBustomer# -( <5
AdminSet1references -( <5
ReadOnly -( +5
BacheTT0 -( +:<5
*ap -( P
# note$ 0ogin5 Dmail and Bustomer# are mandatoryJ
# var5 frontend5 storage5 shoIn ?+-alIays58-lite@5 required5 storage-type5 http-linR5 readonly
P .CserTitle.5 .Title.5 .title.5 +5 <5 .var.5 ..5 < Q5
P .CserNirstname.5 .Nirstname.5 .givenname.5 +5 +5 .var.5 ..5 < Q5
P .Cser0astname.5 .0astname.5 .sn.5 +5 +5 .var.5 ..5 < Q5
P .Cser0ogin.5 .Csername.5 .sA*Account>ame.5 +5 +5 .var.5 ..5 < Q5
P .CserDmail.5 .Dmail.5 .mail.5 +5 +5 .var.5 ..5 < Q5
P .CserBustomer#.5 .Bustomer#.5 .sA*Account>ame.5 <5 +5 .var.5 ..5 < Q5
P .Cser1hone.5 .1hone.5 .telephonenum3er.5 +5 <5 .var.5 ..5 < Q5
P .CserAddress.5 .Address.5 .postaladdress.5 +5 <5 .var.5 ..5 < Q5
P .CserBomment.5 .Bomment.5 .dn.5 +5 <5 .var.5 ..5 < Q5
P .>.5 .>.5 .dn.5 +5 <5 .var.5 ..5 < Q5
Q5
,2