Tutorial OTRS - LDAP-Authentifizierung im Active Directory

Möchten Sie erfahren, wie Sie die OTRS LDAP-Authentifizierung in Active Directory konfigurieren? In diesem Tutorial zeigen wir Ihnen, wie OTRS-Benutzer mithilfe von Active Directory von Microsoft Windows und dem LDAP-Protokoll authentifiziert werden.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• OTRS 6.0.29

OTRS – Verwandtes Tutorial:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials im Zusammenhang mit OTRS.

Tutorial Windows – Domänencontroller-Firewall

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

Zuerst müssen wir eine Firewallregel auf dem Windows-Domänencontroller erstellen.

Diese Firewallregel ermöglicht es dem OTRS-Server, das Active-Verzeichnis abzufragen.

Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen Windows Firewall mit Advanced Security

Erstellen Sie eine neue Eingehende Firewallregel.

Wählen Sie die Option PORT aus.

Wählen Sie die TCP-Option aus.

Wählen Sie die Option Spezifische lokale Ports aus.

Geben Sie den TCP-Port 389 ein.

Wählen Sie die Option Verbindung zulassen aus.

zabbix windows firewall allow connection

Aktivieren Sie die Option DOMAIN.

Aktivieren Sie die Option PRIVATE.

Aktivieren Sie die Option PUBLIC.

Geben Sie eine Beschreibung für die Firewallregel ein.

Herzlichen Glückwunsch, Sie haben die erforderliche Firewall-Regel erstellt.

Diese Regel ermöglicht es dem OTRS-Server, die Active Directory-Datenbank abzufragen.

Tutorial Windows – Domänenkontoerstellung

Als Nächstes müssen wir mindestens 2 Konten in der Active Directory-Datenbank erstellen.

Das USER01-Konto wird verwendet, um sich bei OTRS als Agent anzumelden.

Das BIND-Konto wird zum Abfragen der Active Directory-Datenbank verwendet.

Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen: Active Directory-Benutzer und -Computer

Erstellen Sie ein neues Konto im Container Benutzer.

Erstellen Sie ein neues Konto mit dem Namen: USER01

Kennwort konfiguriert auf USER01: 123qwe..

Dieses Konto wird zur Authentifizierung auf der OTRS-Weboberfläche verwendet.

zabbix active directory admin properties

Wichtig! Für ein Agentenkonto muss die E-Mail-Adresse angegeben sein.

Erstellen eines neuen Kontos mit dem Namen: bind

Für den BIND-Benutzer konfiguriertes Kennwort: kamisama123..

Dieses Konto wird verwendet, um die in der Active Directory-Datenbank gespeicherten Informationen abzufragen.

zabbix active directory ldap bind properties

Herzlichen Glückwunsch, Sie haben die erforderlichen Active Directory-Konten erstellt.

Tutorial Windows – Domänengruppenerstellung

Als Nächstes müssen wir eine Gruppe im Active Directory erstellen.

Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen: Active Directory-Benutzer und -Computer

Erstellen Sie eine neue Gruppe im Container Benutzer.

Erstellen Sie eine neue Gruppe mit dem Namen: OTRS-AGENTS.

Mitglieder dieser Gruppe können sich auf OTRS als Agenten authentifizieren.

Wichtig! Fügen Sie das Konto USER01 als Mitglied der GRUPPE OTRS-AGENTS hinzu.

Herzlichen Glückwunsch, Sie haben die erforderliche Active Directory-Gruppe erstellt.

OTRS – LDAP-Authentifizierung im Active Directory

Bearbeiten Sie die OTRS-Konfigurationsdatei.

Copy to Clipboard

Suchen Sie den folgenden Bereich.

Copy to Clipboard

Fügen Sie in diesem Bereich die LDAP-Authentifizierungskonfiguration ein.

Copy to Clipboard

$Self->{AuthModule1} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host1'} = '192.168.15.10';
$Self->{'AuthModule::LDAP::BaseDN1'} = 'dc=tech,dc=local';
$Self->{'AuthModule::LDAP::UID1'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::GroupDN1'} = 'CN=OTRS-AGENTS,CN=Users,DC=TECH,DC=LOCAL';
$Self->{'AuthModule::LDAP::AccessAttr1'} = 'member';
$Self->{'AuthModule::LDAP::SearchUserDN1'} = 'CN=bind,CN=Users,DC=TECH,DC=LOCAL';
$Self->{'AuthModule::LDAP::SearchUserPw1'} = 'kamisama123..';

$Self->{AuthSyncModule1} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host1'} = '192.168.15.10';
$Self->{'AuthSyncModule::LDAP::BaseDN1'} = 'dc=tech,dc=local';
$Self->{'AuthSyncModule::LDAP::UID1'} = 'sAMAccountName';
$Self->{'AuthSyncModule::LDAP::SearchUserDN1'} = 'CN=bind,CN=Users,DC=TECH,DC=LOCAL';
$Self->{'AuthSyncModule::LDAP::SearchUserPw1'} = 'kamisama123..';
$Self->{'AuthSyncModule::LDAP::UserSyncMap1'} = {
        UserFirstname => 'givenName',
        UserLastname  => 'sn',
        UserEmail     => 'mail',
    };

Zuerst haben wir OTRS so konfiguriert, dass es sich mit LDAP im Active Directory authentifiziert.

Copy to Clipboard

Zweitens haben wir OTRS so konfiguriert, dass jedes Mal ein lokales Konto erstellt wird, wenn sich ein Benutzer erfolgreich mit einem Active Directory-Konto authentifiziert.

Copy to Clipboard

In unserem Beispiel können sich Mitglieder der GRUPPE OTRS-AGENTS als Agenten auf ORTS anmelden.

Sie müssen die Bindungsanmeldeinformationen ändern, um Ihre Netzwerkumgebung widerzuspiegeln.

Sie müssen die Domäneninformationen ändern, um Ihre Netzwerkumgebung widerzuspiegeln.