Didacticiel OTRS - Authentification LDAP sur Active Directory

Souhaitez-vous savoir comment configurer l’authentification OTRS LDAP sur Active Directory ? Dans ce didacticiel, nous allons vous montrer comment authentifier les utilisateurs d’OTRS à l’aide d’Active Directory à partir de Microsoft Windows et du protocole LDAP.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• OTRS 6.0.29

OTRS – Didacticiel connexe :

Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à OTRS.

Tutorial Windows – Domain Controller Firewall

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

Tout d’abord, nous devons créer une règle de pare-feu sur le contrôleur de domaine Windows.

Cette règle de pare-feu permet au serveur OTRS de interroger le Active Directory.

Sur le contrôleur de domaine, ouvrez l’application nommée Windows Firewall avec Advanced Security

Créez une nouvelle règle de pare-feu entrant.

Sélectionnez l’option PORT.

Sélectionnez l’option TCP.

Sélectionnez l’option Ports locaux spécifiques.

Entrez dans le port TCP 389.

Sélectionnez l’option Autoriser l’option de connexion.

zabbix windows firewall allow connection

Vérifiez l’option DOMAIN.

Vérifiez l’option PRIVATE.

Vérifiez l’option PUBLIC.

Entrez une description de la règle du pare-feu.

Félicitations, vous avez créé la règle de pare-feu requise.

Cette règle permet au serveur OTRS de interroger la base de données Active Directory.

Tutorial Windows – Création de compte de domaine

Ensuite, nous devons créer au moins 2 comptes dans la base de données Active Directory.

Le compte USER01 sera utilisé pour se connecter sur OTRS en tant qu’agent.

Le compte BIND sera utilisé pour interroger la base de données Active Directory.

Sur le contrôleur de domaine, ouvrez l’application nommée : Utilisateurs et ordinateurs Active directory.

Créez un nouveau compte à l’intérieur du conteneur Utilisateurs.

Créer un nouveau compte nommé : USER01

Mot de passe configuré pour USER01 : 123qwe..

Ce compte sera utilisé pour s’authentifier sur l’interface Web OTRS.

zabbix active directory admin properties

Important! Un compte d’agent doit avoir l’adresse e-mail spécifiée.

Créer un nouveau compte nommé : lier

Mot de passe configuré à l’utilisateur BIND: kamisama123.

Ce compte sera utilisé pour interroger les informations stockées dans la base de données Active Directory.

zabbix active directory ldap bind properties

Félicitations, vous avez créé les comptes Active directory requis.

Tutorial Windows – Création de groupe domaine

Ensuite, nous devons créer un groupe sur Active Directory.

Sur le contrôleur de domaine, ouvrez l’application nommée : Utilisateurs et ordinateurs Active directory.

Créez un nouveau groupe à l’intérieur du conteneur Utilisateurs.

Créez un nouveau groupe nommé : OTRS-AGENTS.

Les membres de ce groupe seront autorisés à s’authentifier sur OTRS en tant qu’agents.

Important! Ajoutez le compte USER01 en tant que membre du groupe OTRS-AGENTS.

Félicitations, vous avez créé le groupe Active directory requis.

OTRS – Authentification LDAP sur Active Directory

Modifiez le fichier de configuration OTRS.

Copy to Clipboard

Localisez la zone suivante.

Copy to Clipboard

Sous cette zone, insérez la configuration d’authentification LDAP.

Copy to Clipboard

$Self->{AuthModule1} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host1'} = '192.168.15.10';
$Self->{'AuthModule::LDAP::BaseDN1'} = 'dc=tech,dc=local';
$Self->{'AuthModule::LDAP::UID1'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::GroupDN1'} = 'CN=OTRS-AGENTS,CN=Users,DC=TECH,DC=LOCAL';
$Self->{'AuthModule::LDAP::AccessAttr1'} = 'member';
$Self->{'AuthModule::LDAP::SearchUserDN1'} = 'CN=bind,CN=Users,DC=TECH,DC=LOCAL';
$Self->{'AuthModule::LDAP::SearchUserPw1'} = 'kamisama123..';

$Self->{AuthSyncModule1} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host1'} = '192.168.15.10';
$Self->{'AuthSyncModule::LDAP::BaseDN1'} = 'dc=tech,dc=local';
$Self->{'AuthSyncModule::LDAP::UID1'} = 'sAMAccountName';
$Self->{'AuthSyncModule::LDAP::SearchUserDN1'} = 'CN=bind,CN=Users,DC=TECH,DC=LOCAL';
$Self->{'AuthSyncModule::LDAP::SearchUserPw1'} = 'kamisama123..';
$Self->{'AuthSyncModule::LDAP::UserSyncMap1'} = {
        UserFirstname => 'givenName',
        UserLastname  => 'sn',
        UserEmail     => 'mail',
    };

Tout d’abord, nous avons configuré OTRS pour s’authentifier sur Active Directory à l’aide de LDAP.

Copy to Clipboard

Deuxièmement, nous avons configuré OTRS pour créer un compte local chaque fois qu’un utilisateur s’authentifie avec succès à l’aide d’un compte Active Directory.

Copy to Clipboard

Dans notre exemple, les membres du groupe OTRS-AGENTS seront autorisés à se connecter en tant qu’agents sur ORTS.

Vous devez modifier les informations d’identification de liaison pour refléter votre environnement réseau.

Vous devez modifier les informations de domaine pour refléter votre environnement réseau.