Добрый день.
Наверняка кто-то это проходил…
Созданы источники данных в itop с AD, персоны и пользователи импортируются и синхронизируются. Прикручена внешняя авторизация, kerberos. (Работает на созданных руками пользователях, т.к. меняю вид логина). Теперь вопрос:
- При импорте пользователей login создаётся в виде user, но при kerberos авторизации данные в itop передаются в виде user@DOMAIN.RU(в результате не соответствие логина и пользователь зайти не может)
Скажу сразу , что конфиге сайта (itop) директиву устанавливал, в таком случае переменная не передаётся ‘ext_auth_variable’ => ‘$_SERVER['REMOTE_USER']’,
Судя по всему директива не работает в этом модуле:
Формат имени пользователя (Off = user@REALM, On = user)
GssapiLocalName On
Как все таки сделать, чтобы при импорте login был в виде user@DOMAIN.RU?
- Второй вопрос. При включенной внешней авторизации(kerberos)
Нельзя выполнить импорта данных из AD запуская скрипт /var/www/html/itop/data/production-modules/ldap-data-collector# php exec.php (Что наверное естественно, т.к. пользователь , чьи данные используются для rest api в конфиге /var/www/html/itop/data/production-modules/ldap-data-collector/conf/params.local.xml является внутренним пользователем itop)
Можно это как обойти?
Наверное можно сделать внешнего пользователя с соответствующими профилями, но как указать , что пользователь внешней с соответствующей авторизацией…
Возможно я что-то не понимаю.
Был бы рад любой помощи.
[2025-04-06 07:58:27] [Error] Exception: rest.php replied:
Unauthorized
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.
Apache/2.4.62 (Debian) Server at localhost Port 443