ערכת לימוד OTRS - אימות LDAP ב- Active Directory

האם ברוצה ללמוד כיצד להגדיר את אימות LDAP OTRS ב- Active Directory? במדריך זה, אנו הולכים להראות לך כיצד לאמת משתמשי OTRS באמצעות Active Directory מ- Microsoft Windows ופרוטוקול LDAP.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• OTRS 6.0.29

OTRS – ערכת לימוד בנושא:

בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות ל- OTRS.

ערכת לימוד Windows – חומת אש של בקר קבוצת מחשבים

• IP – 192.168.15.10
• מערכת אופראית – WINDOWS 2012 R2
• שם מארח – טק-DC01

תחילה, עלינו ליצור כלל חומת אש בבקר קבוצת המחשבים של Windows.

כלל חומת אש זה יאפשר לשרת OTRS לבצע שאילתה על הספריה הפעילה.

בבקר קבוצת המחשבים, פתח את היישום בשם חומת האש של Windows עם אבטחה מתקדמת

צור כלל חומת אש נכנס חדש.

בחר באפשרות יציאה.

בחר באפשרות TCP.

בחר באפשרות יציאות מקומיות ספציפיות.

הזן את יציאת TCP 389.

בחר באפשרות אפשר את החיבור.

zabbix windows firewall allow connection

סמן את האפשרות DOMAIN.

בדוק את האפשרות פרטית.

בדוק את האפשרות ציבורית.

הזן תיאור לכלל חומת האש.

מזל טוב, יצרת את כלל חומת האש הנדרש.

כלל זה יאפשר לשרת OTRS לבצע שאילתה על מסד הנתונים של Active Directory.

ערכת לימוד Windows – יצירת חשבון תחום

בשלב הבא, עלינו ליצור לפחות 2 חשבונות במסד הנתונים של Active Directory.

חשבון USER01 ישמש לכניסה ל- OTRS כסוכן.

חשבון BIND ישמש לשאילתת שאילתה על מסד הנתונים של Active Directory.

בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory

צור חשבון חדש בתוך הגורם המכיל של משתמשים.

צור חשבון חדש בשם: USER01

הסיסמה שתצורתה נקבעה ל- USER01: 123qwe..

חשבון זה ישמש לאימות בממשק האינטרנט של OTRS.

zabbix active directory admin properties

חשוב! חשבון סוכן חייב להיות כתובת הדואר האלקטרוני שצוינה.

צור חשבון חדש בשם: bind

הסיסמה שתצורתה נקבעה למשתמש BIND: kamisama123..

חשבון זה ישמש לשאילתת שאילתה על המידע המאוחסן במסד הנתונים של Active Directory.

zabbix active directory ldap bind properties

מזל טוב, יצרת את חשבונות Active Directory הדרושים.

ערכת לימוד של Windows – יצירת קבוצות מחשבים

בשלב הבא, עלינו ליצור קבוצה ב- Active Directory.

בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory

צור קבוצה חדשה בתוך הגורם המכיל של משתמשים.

צור קבוצה חדשה בשם: OTRS-AGENTS.

חברי קבוצה זו יורשו לבצע אימות ב- OTRS כסוכנים.

חשוב! הוסף את החשבון USER01 כחבר בקבוצה OTRS-AGENTS.

ברכותיי, יצרת את קבוצת Active Directory הדרושה.

OTRS – אימות LDAP במדריך הפעיל

ערוך את קובץ התצורה של OTRS.

Copy to Clipboard

אתר את האזור הבא.

Copy to Clipboard

מתחת לאזור זה, הוסף את תצורת אימות LDAP.

Copy to Clipboard

$Self->{AuthModule1} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host1'} = '192.168.15.10';
$Self->{'AuthModule::LDAP::BaseDN1'} = 'dc=tech,dc=local';
$Self->{'AuthModule::LDAP::UID1'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::GroupDN1'} = 'CN=OTRS-AGENTS,CN=Users,DC=TECH,DC=LOCAL';
$Self->{'AuthModule::LDAP::AccessAttr1'} = 'member';
$Self->{'AuthModule::LDAP::SearchUserDN1'} = 'CN=bind,CN=Users,DC=TECH,DC=LOCAL';
$Self->{'AuthModule::LDAP::SearchUserPw1'} = 'kamisama123..';

$Self->{AuthSyncModule1} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host1'} = '192.168.15.10';
$Self->{'AuthSyncModule::LDAP::BaseDN1'} = 'dc=tech,dc=local';
$Self->{'AuthSyncModule::LDAP::UID1'} = 'sAMAccountName';
$Self->{'AuthSyncModule::LDAP::SearchUserDN1'} = 'CN=bind,CN=Users,DC=TECH,DC=LOCAL';
$Self->{'AuthSyncModule::LDAP::SearchUserPw1'} = 'kamisama123..';
$Self->{'AuthSyncModule::LDAP::UserSyncMap1'} = {
        UserFirstname => 'givenName',
        UserLastname  => 'sn',
        UserEmail     => 'mail',
    };

תחילה, קבענו את תצורת OTRS לאימות ב- Active Directory באמצעות LDAP.

Copy to Clipboard

שנית, קבענו את תצורת OTRS ליצירת חשבון מקומי בכל פעם שמשתמש מאמת בהצלחה באמצעות חשבון Active Directory.

Copy to Clipboard

בדוגמה שלנו, חברי קבוצת OTRS-AGENTS יורשו להתחבר כסוכנים ב- ORTS.

עליך לשנות את אישורי איגוד כדי לשקף את סביבת הרשת שלך.

עליך לשנות את מידע התחום כדי לשקף את סביבת הרשת שלך.