Möchten Sie erfahren, wie Sie die OTRS LDAP-Authentifizierung in Active Directory konfigurieren? In diesem Tutorial zeigen wir Ihnen, wie OTRS-Benutzer mithilfe von Active Directory von Microsoft Windows und dem LDAP-Protokoll authentifiziert werden.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• OTRS 6.0.29

OTRS - Verwandtes Tutorial:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials im Zusammenhang mit OTRS.

Tutorial Windows - Domänencontroller-Firewall

• IP - 192.168.15.10
• Operacional System - WINDOWS 2012 R2
• Hostname - TECH-DC01

Zuerst müssen wir eine Firewallregel auf dem Windows-Domänencontroller erstellen.

Diese Firewallregel ermöglicht es dem OTRS-Server, das Active-Verzeichnis abzufragen.

Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen Windows Firewall mit Advanced Security

Erstellen Sie eine neue Eingehende Firewallregel.

zabbix active directory

Wählen Sie die Option PORT aus.

zabbix windows firewall port

Wählen Sie die TCP-Option aus.

Wählen Sie die Option Spezifische lokale Ports aus.

Geben Sie den TCP-Port 389 ein.

zabbix windows firewall port ldap

Wählen Sie die Option Verbindung zulassen aus.

zabbix windows firewall allow connection

Aktivieren Sie die Option DOMAIN.

Aktivieren Sie die Option PRIVATE.

Aktivieren Sie die Option PUBLIC.

Zabbix windows firewall profile

Geben Sie eine Beschreibung für die Firewallregel ein.

windows firewall active directory

Herzlichen Glückwunsch, Sie haben die erforderliche Firewall-Regel erstellt.

Diese Regel ermöglicht es dem OTRS-Server, die Active Directory-Datenbank abzufragen.

Tutorial Windows - Domänenkontoerstellung

Als Nächstes müssen wir mindestens 2 Konten in der Active Directory-Datenbank erstellen.

Das USER01-Konto wird verwendet, um sich bei OTRS als Agent anzumelden.

Das BIND-Konto wird zum Abfragen der Active Directory-Datenbank verwendet.

Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen: Active Directory-Benutzer und -Computer

Erstellen Sie ein neues Konto im Container Benutzer.

Zabbix active directory account

Erstellen Sie ein neues Konto mit dem Namen: USER01

Kennwort konfiguriert auf USER01: 123qwe..

Dieses Konto wird zur Authentifizierung auf der OTRS-Weboberfläche verwendet.

Ldap User01
zabbix active directory admin properties

Wichtig! Für ein Agentenkonto muss die E-Mail-Adresse angegeben sein.

OTRS LDAP Authentication

Erstellen eines neuen Kontos mit dem Namen: bind

Für den BIND-Benutzer konfiguriertes Kennwort: kamisama123..

Dieses Konto wird verwendet, um die in der Active Directory-Datenbank gespeicherten Informationen abzufragen.

active directory bind account
zabbix active directory ldap bind properties

Herzlichen Glückwunsch, Sie haben die erforderlichen Active Directory-Konten erstellt.

Tutorial Windows - Domänengruppenerstellung

Als Nächstes müssen wir eine Gruppe im Active Directory erstellen.

Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen: Active Directory-Benutzer und -Computer

Erstellen Sie eine neue Gruppe im Container Benutzer.

Grafana active directory group

Erstellen Sie eine neue Gruppe mit dem Namen: OTRS-AGENTS.

Mitglieder dieser Gruppe können sich auf OTRS als Agenten authentifizieren.

LDAP Authentication OTRS

Wichtig! Fügen Sie das Konto USER01 als Mitglied der GRUPPE OTRS-AGENTS hinzu.

OTRS LDAP Active directory

Herzlichen Glückwunsch, Sie haben die erforderliche Active Directory-Gruppe erstellt.

OTRS - LDAP-Authentifizierung im Active Directory

Bearbeiten Sie die OTRS-Konfigurationsdatei.

Copy to Clipboard

Suchen Sie den folgenden Bereich.

Copy to Clipboard

Fügen Sie in diesem Bereich die LDAP-Authentifizierungskonfiguration ein.

Copy to Clipboard

Zuerst haben wir OTRS so konfiguriert, dass es sich mit LDAP im Active Directory authentifiziert.

Copy to Clipboard

Zweitens haben wir OTRS so konfiguriert, dass jedes Mal ein lokales Konto erstellt wird, wenn sich ein Benutzer erfolgreich mit einem Active Directory-Konto authentifiziert.

Copy to Clipboard

In unserem Beispiel können sich Mitglieder der GRUPPE OTRS-AGENTS als Agenten auf ORTS anmelden.

Sie müssen die Bindungsanmeldeinformationen ändern, um Ihre Netzwerkumgebung widerzuspiegeln.

Sie müssen die Domäneninformationen ändern, um Ihre Netzwerkumgebung widerzuspiegeln.

Tutorial OTRS - LDAP-Authentifizierung

Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Webservers plus /otrs/ein.

In unserem Beispiel wurde die folgende URL im Browser eingegeben:

• http://192.168.15.20/otrs/

Die OTRS-Weboberfläche sollte vorgestellt werden.

OTRS login

Verwenden Sie auf dem Anmeldebildschirm das Active Directory-Konto

• Benutzername: user01
• Kennwort: Geben Sie das Active Directory-Kennwort ein.

Nach einer erfolgreichen Anmeldung werden Sie an das OTRS Dashboard gesendet.

OTRS Authentication Active Directory

Herzlichen glückwunsch! Sie haben die OTRS-Authentifizierung für die Verwendung von Active Directory konfiguriert.