¿Le gustaría aprender a configurar la autenticación LDAP de OTRS en Active Directory? En este tutorial, vamos a mostrarle cómo autenticar a los usuarios de OTRS mediante Active Directory de Microsoft Windows y el protocolo LDAP.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• OTRS 6.0.29

OTRS – Tutorial relacionado:

En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con OTRS.

Tutorial Windows – Firewall de controlador de dominio

• IP – 192.168.15.10
• Sistema Operacional – WINDOWS 2012 R2
• Nombre de host – TECH-DC01

En primer lugar, necesitamos crear una regla de firewall en el controlador de dominio de Windows.

Esta regla de firewall permitirá que el servidor OTRS consulte el Active Directory.

En el controlador de dominio, abra la aplicación denominada Firewall de Windows con seguridad avanzada

Cree una nueva regla de firewall de entrada.

zabbix active directory

Seleccione la opción PUERTO.

zabbix windows firewall port

Seleccione la opción TCP.

Seleccione la opción Puertos locales específicos.

Ingrese el puerto TCP 389.

zabbix windows firewall port ldap

Seleccione la opción Permitir la conexión.

zabbix windows firewall allow connection

Marque la opción DOMINIO.

Marque la opción PRIVATE.

Marque la opción PUBLIC.

Zabbix windows firewall profile

Escriba una descripción en la regla de firewall.

windows firewall active directory

Enhorabuena, ha creado la regla de firewall necesaria.

Esta regla permitirá al servidor OTRS consultar la base de datos de Active Directory.

Tutorial Windows – Creación de cuentas de dominio

A continuación, necesitamos crear al menos 2 cuentas en la base de datos de Active Directory.

La cuenta USER01 se utilizará para iniciar sesión en OTRS como agente.

La cuenta BIND se usará para consultar la base de datos de Active Directory.

En el controlador de dominio, abra la aplicación denominada: Usuarios y equipos de Active Directory

Cree una nueva cuenta dentro del contenedor Usuarios.

Zabbix active directory account

Cree una nueva cuenta denominada: USER01

Contraseña configurada para USER01: 123qwe..

Esta cuenta se utilizará para autenticarse en la interfaz web de OTRS.

Ldap User01
zabbix active directory admin properties

¡Importante! Una cuenta de agente debe tener la dirección de correo electrónico especificada.

OTRS LDAP Authentication

Crear una nueva cuenta denominada: bind

Contraseña configurada para el usuario BIND: kamisama123..

Esta cuenta se usará para consultar la información almacenada en la base de datos de Active Directory.

active directory bind account
zabbix active directory ldap bind properties

Enhorabuena, ha creado las cuentas de Active Directory necesarias.

Tutorial Windows – Creación de grupos de dominio

A continuación, necesitamos crear un grupo en Active Directory.

En el controlador de dominio, abra la aplicación denominada: Usuarios y equipos de Active Directory

Cree un nuevo grupo dentro del contenedor Usuarios.

Radius Active directory group

Cree un nuevo grupo denominado: OTRS-AGENTS.

Los miembros de este grupo podrán autenticarse en OTRS como agentes.

LDAP Authentication OTRS

¡Importante! Agregue la cuenta USER01 como miembro del grupo OTRS-AGENTS.

OTRS LDAP Active directory

Enhorabuena, ha creado el grupo de Active Directory necesario.

OTRS – Autenticación LDAP en Active Directory

Edite el archivo de configuración de OTRS.

Copy to Clipboard

Busque el siguiente área.

Copy to Clipboard

Debajo de esta área, inserte la configuración de autenticación LDAP.

Copy to Clipboard

En primer lugar, configuramos OTRS para autenticarse en Active Directory mediante LDAP.

Copy to Clipboard

En segundo lugar, configuramos OTRS para crear una cuenta local cada vez que un usuario se autentica correctamente mediante una cuenta de Active Directory.

Copy to Clipboard

En nuestro ejemplo, los miembros del grupo OTRS-AGENTS podrán iniciar sesión como agentes en ORTS.

Debe cambiar las credenciales de enlace para reflejar el entorno de red.

Debe cambiar la información del dominio para reflejar el entorno de red.

Tutorial OTRS – Autenticación LDAP

Abra su navegador e introduzca la dirección IP de su servidor web más /otrs/.

En nuestro ejemplo, se introdujo la siguiente URL en el navegador:

• http://192.168.15.20/otrs/

Se debe presentar la interfaz web de OTRS.

OTRS login

En la pantalla de inicio de sesión, use la cuenta de Active Directory

• Nombre de usuario: user01
• Contraseña: introduzca la contraseña de Active Directory.

Después de un inicio de sesión correcto, se le enviará al panel de OTRS.

OTRS Authentication Active Directory

¡Felicitaciones! Ha configurado la autenticación OTRS para utilizar Active Directory.