Souhaitez-vous savoir comment configurer l’authentification OTRS LDAP sur Active Directory ? Dans ce didacticiel, nous allons vous montrer comment authentifier les utilisateurs d’OTRS à l’aide d’Active Directory à partir de Microsoft Windows et du protocole LDAP.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• OTRS 6.0.29

OTRS - Didacticiel connexe :

Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à OTRS.

Tutorial Windows - Domain Controller Firewall

• IP - 192.168.15.10
• Operacional System - WINDOWS 2012 R2
• Hostname - TECH-DC01

Tout d’abord, nous devons créer une règle de pare-feu sur le contrôleur de domaine Windows.

Cette règle de pare-feu permet au serveur OTRS de interroger le Active Directory.

Sur le contrôleur de domaine, ouvrez l’application nommée Windows Firewall avec Advanced Security

Créez une nouvelle règle de pare-feu entrant.

zabbix active directory

Sélectionnez l’option PORT.

zabbix windows firewall port

Sélectionnez l’option TCP.

Sélectionnez l’option Ports locaux spécifiques.

Entrez dans le port TCP 389.

zabbix windows firewall port ldap

Sélectionnez l’option Autoriser l’option de connexion.

zabbix windows firewall allow connection

Vérifiez l’option DOMAIN.

Vérifiez l’option PRIVATE.

Vérifiez l’option PUBLIC.

Zabbix windows firewall profile

Entrez une description de la règle du pare-feu.

windows firewall active directory

Félicitations, vous avez créé la règle de pare-feu requise.

Cette règle permet au serveur OTRS de interroger la base de données Active Directory.

Tutorial Windows - Création de compte de domaine

Ensuite, nous devons créer au moins 2 comptes dans la base de données Active Directory.

Le compte USER01 sera utilisé pour se connecter sur OTRS en tant qu’agent.

Le compte BIND sera utilisé pour interroger la base de données Active Directory.

Sur le contrôleur de domaine, ouvrez l’application nommée : Utilisateurs et ordinateurs Active directory.

Créez un nouveau compte à l’intérieur du conteneur Utilisateurs.

Zabbix active directory account

Créer un nouveau compte nommé : USER01

Mot de passe configuré pour USER01 : 123qwe..

Ce compte sera utilisé pour s’authentifier sur l’interface Web OTRS.

Ldap User01zabbix active directory admin properties

Important! Un compte d’agent doit avoir l’adresse e-mail spécifiée.

OTRS LDAP Authentication

Créer un nouveau compte nommé : lier

Mot de passe configuré à l’utilisateur BIND: kamisama123.

Ce compte sera utilisé pour interroger les informations stockées dans la base de données Active Directory.

active directory bind accountzabbix active directory ldap bind properties

Félicitations, vous avez créé les comptes Active directory requis.

Tutorial Windows - Création de groupe domaine

Ensuite, nous devons créer un groupe sur Active Directory.

Sur le contrôleur de domaine, ouvrez l’application nommée : Utilisateurs et ordinateurs Active directory.

Créez un nouveau groupe à l’intérieur du conteneur Utilisateurs.

Radius Active directory group

Créez un nouveau groupe nommé : OTRS-AGENTS.

Les membres de ce groupe seront autorisés à s’authentifier sur OTRS en tant qu’agents.

LDAP Authentication OTRS

Important! Ajoutez le compte USER01 en tant que membre du groupe OTRS-AGENTS.

OTRS LDAP Active directory

Félicitations, vous avez créé le groupe Active directory requis.

OTRS - Authentification LDAP sur Active Directory

Modifiez le fichier de configuration OTRS.

Copy to Clipboard

Localisez la zone suivante.

Copy to Clipboard

Sous cette zone, insérez la configuration d’authentification LDAP.

Copy to Clipboard

Tout d’abord, nous avons configuré OTRS pour s’authentifier sur Active Directory à l’aide de LDAP.

Copy to Clipboard

Deuxièmement, nous avons configuré OTRS pour créer un compte local chaque fois qu’un utilisateur s’authentifie avec succès à l’aide d’un compte Active Directory.

Copy to Clipboard

Dans notre exemple, les membres du groupe OTRS-AGENTS seront autorisés à se connecter en tant qu’agents sur ORTS.

Vous devez modifier les informations d’identification de liaison pour refléter votre environnement réseau.

Vous devez modifier les informations de domaine pour refléter votre environnement réseau.

Didacticiel OTRS - Authentification LDAP

Ouvrez votre navigateur et entrez l’adresse IP de votre serveur Web plus /otrs/.

Dans notre exemple, l’URL suivante a été saisie dans le navigateur :

• http://192.168.15.20/otrs/

L’interface Web OTRS doit être présentée.

OTRS login

Sur l’écran de connexion, utilisez le compte Active Directory

• Nom d’utilisateur : user01
• Mot de passe : entrez le mot de passe Active Directory.

Après une connexion réussie, vous serez envoyé au tableau de bord OTRS.

OTRS Authentication Active Directory

félicitations! Vous avez configuré l’authentification OTRS pour utiliser l’Active Directory.