Haluatko oppia määrittämään OTRS LDAP -todennuksen Active Directoryssa? Tässä opetusohjelmassa näytämme, miten VOIT todentaa OTRS-käyttäjät Microsoft Windowsin Active Directoryn ja LDAP-protokollan avulla.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• OTRS 6.0.29
OTRS – Aiheeseen liittyvä opetusohjelma:
Tällä sivulla tarjoamme nopean pääsyn luetteloon OTRS: iin liittyvistä opetusohjelmista.
Opetusohjelma Windows – Toimialueen ohjauskoneen palomuuri
• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Isäntänimi – TECH-DC01
Ensinnäkin meidän on luotava palomuurisääntö Windows-toimialueen ohjauskoneeseen.
Tämän palomuurisäännön avulla OTRS-palvelin voi tehdä kyselyn Active-hakemistosta.
Avaa toimialueen ohjauskoneessa sovellus nimeltä Windowsin laajennettu palomuuri
Luo uusi saapuvan liikenteen palomuurisääntö.
Valitse PORT-vaihtoehto.
Valitse TCP-vaihtoehto.
Valitse Tietyt paikalliset portit -vaihtoehto.
Kirjoita TCP-portti 389.
Valitse Salli yhteys -vaihtoehto.
Valitse DOMAIN(TOIMIALUE-vaihtoehto).
Valitse YKSITYINEN-vaihtoehto.
Tarkista JULKINEN-vaihtoehto.
Kirjoita palomuurisäännön kuvaus.
Onnittelut, olet luonut vaaditun palomuurisäännön.
Tämän säännön avulla OTRS-palvelin voi tehdä kyselyn Active Directory -tietokannasta.
Opetusohjelma Windows – Toimialuetilin luominen
Seuraavaksi meidän on luotava vähintään kaksi tiliä Active Directory -tietokantaan.
USER01-tiliä käytetään KIRJAUTUMAAN OTRS:iin agenttina.
BIND-tiliä käytetään Active Directory -tietokannan kyselyihin.
Avaa toimialueen ohjauskoneessa sovellus nimeltä: Active Directoryn käyttäjät ja tietokoneet
Luo uusi tili Käyttäjät-säilöön.
Luo uusi tili nimeltä: USER01
Salasana määritetty USER01: 123qwe.
Tätä tiliä käytetään todennettuna OTRS-verkkoliittymässä.
Tärkeää! Asiakaspalvelijan tilillä on oltava määritetty sähköpostiosoite.
Luo uusi tili nimeltä: bind
BIND-käyttäjälle määritetty salasana: kamisama123.
Tätä tiliä käytetään Active Directory -tietokantaan tallennettujen tietojen kyselyyn.
Onnittelut, olet luonut tarvittavat Active Directory -tilit.
Opetusohjelma Windows – Toimialueryhmän luominen
Seuraavaksi meidän on luotava ryhmä Active Directoryyn.
Avaa toimialueen ohjauskoneessa sovellus nimeltä: Active Directoryn käyttäjät ja tietokoneet
Luo uusi ryhmä Käyttäjät-säilöön.
Luo uusi ryhmä nimeltä: OTRS-AGENTS.
Tämän ryhmän jäsenet voivat todentaa OTRS:n agentteina.
Tärkeää! Lisää käyttäjätunnus USER01 OTRS-AGENTS-ryhmän jäseneksi.
Onnittelut, olet luonut tarvittavan Active Directory -ryhmän.
OTRS – LDAP-todennus Active Directoryssa
Muokkaa OTRS-määritystiedostoa.
Etsi seuraava alue.
Lisää tämän alueen alapuolelle LDAP-todennuskokoonpano.
Ensin määritettiin OTRS todennettavaksi Active Directoryssa LDAP:n avulla.
Toiseksi olemme määrittäneet OTRS:n luomaan paikallisen tilin aina, kun käyttäjä todentaa active directory -tilin avulla.
Esimerkissämme OTRS-AGENTS-ryhmän jäsenet saavat kirjautua agenteiksi ORTS: lle.
Sidontatunnuksia on muutettava verkkoympäristön mukaan.
Toimialueen tietoja on muutettava verkkoympäristöäsi vastaavat tiedot.
Opetusohjelma OTRS – LDAP-todennus
Avaa selain ja kirjoita verkkopalvelimen IP-osoite plus /otrs/.
Esimerkissämme selaimeen syötettiin seuraava URL-osoite:
• http://192.168.15.20/otrs/
OTRS-verkkorajapinta on esitettävä.
Käytä kirjautumisnäytössä Active Directory -tiliä
• Käyttäjätunnus: user01
• Salasana: Anna Active Directory -salasana.
Onnistuneen kirjautumisen jälkeen sinut lähetetään OTRS-koontinäyttöön.
Onnittelen! Olet määrittänyt OTRS-todennuksen käyttämään Active Directorya.
