Haluatko oppia määrittämään OTRS LDAP -todennuksen Active Directoryssa? Tässä opetusohjelmassa näytämme, miten VOIT todentaa OTRS-käyttäjät Microsoft Windowsin Active Directoryn ja LDAP-protokollan avulla.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• OTRS 6.0.29

OTRS – Aiheeseen liittyvä opetusohjelma:

Tällä sivulla tarjoamme nopean pääsyn luetteloon OTRS: iin liittyvistä opetusohjelmista.

Opetusohjelma Windows – Toimialueen ohjauskoneen palomuuri

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Isäntänimi – TECH-DC01

Ensinnäkin meidän on luotava palomuurisääntö Windows-toimialueen ohjauskoneeseen.

Tämän palomuurisäännön avulla OTRS-palvelin voi tehdä kyselyn Active-hakemistosta.

Avaa toimialueen ohjauskoneessa sovellus nimeltä Windowsin laajennettu palomuuri

Luo uusi saapuvan liikenteen palomuurisääntö.

Valitse PORT-vaihtoehto.

Valitse TCP-vaihtoehto.

Valitse Tietyt paikalliset portit -vaihtoehto.

Kirjoita TCP-portti 389.

Valitse Salli yhteys -vaihtoehto.

Valitse DOMAIN(TOIMIALUE-vaihtoehto).

Valitse YKSITYINEN-vaihtoehto.

Tarkista JULKINEN-vaihtoehto.

Kirjoita palomuurisäännön kuvaus.

Onnittelut, olet luonut vaaditun palomuurisäännön.

Tämän säännön avulla OTRS-palvelin voi tehdä kyselyn Active Directory -tietokannasta.

Opetusohjelma Windows – Toimialuetilin luominen

Seuraavaksi meidän on luotava vähintään kaksi tiliä Active Directory -tietokantaan.

USER01-tiliä käytetään KIRJAUTUMAAN OTRS:iin agenttina.

BIND-tiliä käytetään Active Directory -tietokannan kyselyihin.

Avaa toimialueen ohjauskoneessa sovellus nimeltä: Active Directoryn käyttäjät ja tietokoneet

Luo uusi tili Käyttäjät-säilöön.

Luo uusi tili nimeltä: USER01

Salasana määritetty USER01: 123qwe.

Tätä tiliä käytetään todennettuna OTRS-verkkoliittymässä.

Tärkeää! Asiakaspalvelijan tilillä on oltava määritetty sähköpostiosoite.

Luo uusi tili nimeltä: bind

BIND-käyttäjälle määritetty salasana: kamisama123.

Tätä tiliä käytetään Active Directory -tietokantaan tallennettujen tietojen kyselyyn.

Onnittelut, olet luonut tarvittavat Active Directory -tilit.

Opetusohjelma Windows – Toimialueryhmän luominen

Seuraavaksi meidän on luotava ryhmä Active Directoryyn.

Avaa toimialueen ohjauskoneessa sovellus nimeltä: Active Directoryn käyttäjät ja tietokoneet

Luo uusi ryhmä Käyttäjät-säilöön.

Luo uusi ryhmä nimeltä: OTRS-AGENTS.

Tämän ryhmän jäsenet voivat todentaa OTRS:n agentteina.

Tärkeää! Lisää käyttäjätunnus USER01 OTRS-AGENTS-ryhmän jäseneksi.

Onnittelut, olet luonut tarvittavan Active Directory -ryhmän.

OTRS – LDAP-todennus Active Directoryssa

Muokkaa OTRS-määritystiedostoa.

Copy to Clipboard

Etsi seuraava alue.

Copy to Clipboard

Lisää tämän alueen alapuolelle LDAP-todennuskokoonpano.

Copy to Clipboard

Ensin määritettiin OTRS todennettavaksi Active Directoryssa LDAP:n avulla.

Copy to Clipboard

Toiseksi olemme määrittäneet OTRS:n luomaan paikallisen tilin aina, kun käyttäjä todentaa active directory -tilin avulla.

Copy to Clipboard

Esimerkissämme OTRS-AGENTS-ryhmän jäsenet saavat kirjautua agenteiksi ORTS: lle.

Sidontatunnuksia on muutettava verkkoympäristön mukaan.

Toimialueen tietoja on muutettava verkkoympäristöäsi vastaavat tiedot.

Opetusohjelma OTRS – LDAP-todennus

Avaa selain ja kirjoita verkkopalvelimen IP-osoite plus /otrs/.

Esimerkissämme selaimeen syötettiin seuraava URL-osoite:

• http://192.168.15.20/otrs/

OTRS-verkkorajapinta on esitettävä.

Käytä kirjautumisnäytössä Active Directory -tiliä

• Käyttäjätunnus: user01
• Salasana: Anna Active Directory -salasana.

Onnistuneen kirjautumisen jälkeen sinut lähetetään OTRS-koontinäyttöön.

Onnittelen! Olet määrittänyt OTRS-todennuksen käyttämään Active Directorya.