no image
Olá Pessoal!!!

No ultimo post de como instalar o OTRS Clique Aqui..., demostrei a vocês como instalar o OTRS no CentOs 7. Agora vamos a integração com o AD (Active Directory) no Windows Server 2012 R2.

Essa integração faz que todos seus usuários que estão no AD(Active Directory) podem utilizar a mesma senha e usuário para logar na ferramenta.
Vantagens: 
  • Todo o catálogo de usuários do AD pode ser utilizada

  • Vida mais próxima do single-sing-on (login único)
Desvantagem:
  • ADs muito grandes com muitos usuários deixam o sistema lento.

  • Se o usuário da pessoa for bloqueado na rede, não será possível efetuar a abertura de chamados pela configuração padrão.
Portais de acesso ao OTRS:
  • http://IP-do-Server/otrs/customer.pl --> Este é o portal do usuário para a abertura de chamados

  • http://IP-do-Server/otrs/index.pl --> Este é o portal de administração e da equipe de suporte
Para a integração vamos precisar de um Grupo e um Usuário para ler a base do AD.

Exemplo:

Usuário para leitura = OTRS

01

Grupo para autenticação: otrs_ldap

02

Observação: Todos os usuários que são membros do grupo otrs_ldap são administradores do OTRS.

Agora abra o Servidor de AD e crie o usuário e grupo, adicione o usuário OTRS no grupo otrs_ldap.

Após criar o usuário e o grupo, vamos adicionar o usuário no grupo Windows Authorization Access Group.

Vá em Buitin> Windows Authorization Access Group> Members> Add... OTRS e de OK.

03



Pronto, agora vamos ao script de autenticação.

Logue no Servidor do OTRS e abra o arquivo "/opt/otrs/Kernel/Config.pm" e adicione as informações logo abaixo do $DIBI$

Observação: Altere os campos em Vermelho.

# data inserted by installer                                #
# ----------------------------------------------------  #
# $DIBI$                                                        #



$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = '192.168.0.0';     # IP do Servidor de AD
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=contoso,dc=com,DC=br'; #Endereço de Domínio
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::GroupDN'} = 'CN=otrs_ldap,OU=Grupos-Locais,OU=Usuarios,DC=Contoso,DC=com,DC=br';   #Onde Está o Grupo do OTRS
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::UserAttr'} = 'DN';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'otrs';    #Usuário Otrs
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'Senha'; #Senha do Usuário Otrs
$Self->{'AuthModule::LDAP::AlwaysFilter'} = '';
$Self->{'AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
sscope => 'sub'
};

$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = '192.168.0.0';     # IP do Servidor de AD
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=contoso,dc=com,DC=br';    #Endereço de Domínio
$Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'otrs';         #Usuário Otrs
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'Senha!';    #Senha do Usuário Otrs
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
# DB -> LDAP
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};

$Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
'users', 'basic_admin',
];

$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = '192.168.0.0';     # IP do Servidor de AD
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=contoso,dc=com,DC=br';    #Endereço de Domínio
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'otrs';     #Usuário Otrs
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'Senha';     #Senha do Usuário Otrs
$Self->{CustomerUser} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => '192.168.0.0',     # IP do Servidor de AD
BaseDN => 'dc=contoso,dc=com,DC=br',      #Endereço de Domínio
SSCOPE => 'sub',
UserDN =>'otrs',     #Usuário Otrs
UserPw => 'Senha',    #Senha do Usuário Otrs
AlwaysFilter => '(&(samAccountType=805306368)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))',
SourceCharset => 'utf-8',
DestCharset => 'utf-8',
},

CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchPrefix => '',
CustomerUserSearchSuffix => '*',
CustomerUserSearchListLimit => 10000,
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
# note: Login, Email and CustomerID needed!
#[ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
[ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
[ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
[ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
#[ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
#[ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
],
};

################################################

Salve o arquivo e pronto, os usuário podem logar com a mesma senha de rede.

Obrigado e até a próxima.
no image
Ola Pessoal!!!

Hoje vou demostrar a vocês como migrar as databases do TFS 2013 (Team Foundation Server) para um novo Servidor de SQL. Nesta demostração as database estão no SQL Server 2012 serão migradas para um novo servidor de SQL Server. Vamos mover também o "TFS_Configuration" a principal databases pois nela tem todas as configurações de seu TFS. Vamos seguinte ordem:

Processo de Migração:
  • Detach Collection no TFS Server 2013;

  • Detach Database no SQL Server 2012;

  • Move Database para o Servidor novo;

  • Attach Database no Servidor novo de SQL Server 2012;

  • Attach Database no TFS Server 2013;

  • Migrando Base TFS Configuration;

Detach Collection no TFS Server 2013

Vamos ao Servidor de TFS, em seguida abra o Application Tier Selecione a Collection que iremos mover e cliquem em "Detach Collection"

1

Em seguida clique em Next 

2

Em seguida clique em "Verify", ele vai verificar se a Database está funcional. 4

Caso não tenha nenhum problema na collection, ela vai completar todas as etapas.

Em seguida clique em "Close"

5

Observação:  O TFS Server só detach um database se ela não estiver com nenhum problema. Pronto Death com sucesso, para fechar clique em Close. 6

Detach Database no SQL Server 2012

No Servidor de SQL abra o SQL Management Studio e logue na Instancia onde está alocado as database do TFS.

Em Seguida clique com o botão direto na database que foi Detach no TFS, vá em Task > Detach

7

Agora selecione Drop e Update para encerrar as conexões ligadas na Base, em seguida clique em Ok

8

Pronto sua database foi detach com sucesso. Mova a database do servidor atual para o servidor novo.

Attach Database no Servidor novo de SQL Server 2012 

Entre no Servidor no e logue na instancia, em seguida clique com o botão direito em Databases > Attach

9



Clique em Add

10

Agora vamos escolher a database 'MDF'e 'LDF', e clique em OK

11 12

Após adicionar a database clique em OK

13

Pronto a database já está attach no novo servidor

14

Attach Database no TFS Server 2013

Entre no servidor de TFS e abra o Application Tier em seguida clique em Attach Collection

15



  1.  SQL Server Instance: Coloque o nome do novo Servidor se a instancia estiver em default ou coloque o nome da instancia.

  2. Database: Escolha a database que foi attach no servidor novo de SQL Server.

  3. Selecione a confirmação que foi feito o Backup da Database.

16

Verifique o nome da Collection em seguida clique em Next

17

Nesta tela ele vai apresentar um Overview das configurações, em seguida clique em Verify

18

Após a verificação cliquem em Attach

19

Pronto sua Collection foi Attach, em seguida clique em Next

20

21



Agora vamos verificar se a Collection está Online

22



 Migrando Base TFS Configuration

Essa fase do processo é muito importante, o TFS_Configuration e a database de configuração do seu TFS. Este banco de dados armazena o catálogo de recursos e as informações de configuração para o Team Foundation Server. Esta base de dados contém as lojas operacionais para Team Foundation Server.

Para mover a database vamos utilizar o Gerenciador de Configurações do Team Foundation Server "TFSConfig".

Você pode usar o TFSConfig para configurar o TFS para usar credenciais, endereços e portas já definidas. Você não pode usar a ferramenta para criar contas ou modificar os endereços que os componentes, como o Produtos do SharePoint, usam. Por exemplo, é possível usar o TFSConfig para alterar contas de serviço e senhas contanto que as contas e senhas já existam. Você também pode usar o TFSConfig para ajudar a reparar ou a recuperar sua implantação se um evento inesperado ocorrer. Por exemplo, é possível usá-lo para reparar a implantação se uma atualização de software não se aplicar a todos os componentes no sistema ou se uma restauração de bancos de dados de um backup deixar um banco de dados de coleção desanexado.

Vamos seguir esse processo:

  • Stop no IIS;

  • Detach e Attach da database;

  • Executar comandos com o TFSConfig;

  • Start IIS;

Stop no IIS no Servidor TFS

abra o CMD em modo Administrado e execute o seguinte comando

iisreset /stop

23

Verifique no IIS se os serviços estão parados

24

Agora vamos Detach a database do TFS_Configuration, esse procedimento é o mesmo que foi feito para as outras databases.

Detach e Attach da database

Clique com o Botão Direito no TFS_Configuration >Task >Detach

25

Agora mova a database do servidor atual para o servidor novo e de um Attach

26

Pronto com a database do TFSConfig no servidor novo, vamos aos comandos.

Direcionando TFSConfig para o Servidor novo

O primeiro comando RemapDBs ele vai redirecionar TFS para o servidor ou para servidores que estão executando serviços ou o SQL Server de análise de SQL Server que reporting services se os bancos de dados são hospedados em um servidor ou em uma instância separada do banco de dados de configuração.

Abra o CMD em modo Administrador e vá até o caminho "C:\Program Files\Microsoft Team Foundation Server 12.0\Tool"

Execute o seguinte comando

TFSConfig RemapDBs /DatabaseName:SRVSQLNEW;TFS_Configuration /SQLInstances:SRVSQLNEW

27

No segundo comando Accounts. Você usa o Accounts comando para alterar as contas e senhas para contas de serviço Visual Studio Team Foundation Server usa (TFS). Essas contas incluem a conta de serviço Team Foundation Server (TFSService), as fontes de dados da conta para SQL Server Reporting Services (TFSReports) e a conta de serviço Team Foundation Server Proxy (TFSProxy). Você também pode usar esse comando para alterar a propriedade dos bancos de dados que Team Foundation Server usa.

Vamos resetar as contas de serviços do TFSConfiguration, execute o seguinte comando

TFSConfig Accounts /ResetOwner /SQLInstance:SRVSQLNEW /DatabaseName:TFS_Configuration

29

Em seguida vamos adicionar a conta de serviço do TFS, execute o seguinte comando

TfsConfig Accounts /add /AccountType:ApplicationTier /account:tfs.admin /SQLInstance:SRVSQLNEW /DatabaseName:TFS_Configuration

28

No terceiro comando RegisterDB. Você pode usar esse comando ao restaurar o banco de dados de configuração para o novo hardware ou ao alterar o domínio de uma implantação.

Execute o seguinte comando

TfsConfig RegisterDB /SQLInstance:SRVSQLNEW /DatabaseName:TFS_Configuration

31

Execute o seguinte comando para start o IIS

iisreset /start

Pronto seu TFS está apontando para o novo servidor de SQL.

Obrigado e até o próximo Post.