ट्यूटोरियल OTRS - सक्रिय निर्देशिका पर एलडीएपी प्रमाणीकरण

क्या आप सक्रिय निर्देशिका पर ओटीआरएस एलडीएपी प्रमाणीकरण को कॉन्फ़िगर करना सीखना चाहेंगे? इस ट्यूटोरियल में, हम आपको दिखाने जा रहे हैं कि माइक्रोसॉफ्ट विंडोज और एलडीएपी प्रोटोकॉल से सक्रिय निर्देशिका का उपयोग करके ओटीआरएस उपयोगकर्ताओं को कैसे प्रमाणित किया जाए।

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• ओटीआरएस 6.0.29

OTRS – संबंधित ट्यूटोरियल:

इस पृष्ठ पर, हम ओटीआरएस से संबंधित ट्यूटोरियल की एक सूची तक त्वरित पहुंच प्रदान करते हैं।

ट्यूटोरियल विंडोज – डोमेन कंट्रोलर फायरवॉल

• IP – 192.168.15.10
• ओपेरासिस्टम – विंडोज 2012 आर 2
• होस्टनाम – टेक-डीसी01

सबसे पहले, हमें विंडोज डोमेन कंट्रोलर पर एक फ़ायरवॉल नियम बनाने की आवश्यकता है।

यह फायरवॉल नियम ओटीआरएस सर्वर को सक्रिय निर्देशिका को क्वेरी करने की अनुमति देगा।

डोमेन नियंत्रक पर, उन्नत सुरक्षा के साथ विंडोज फायरवॉल नाम के एप्लिकेशन को खोलें

एक नया इनबाउंड फायरवॉल नियम बनाएं।

पोर्ट विकल्प का चयन करें।

टीसीपी विकल्प का चयन करें।

विशिष्ट स्थानीय बंदरगाहों विकल्प का चयन करें।

टीसीपी पोर्ट 389 दर्ज करें।

कनेक्शन विकल्प की अनुमति चुनें।

zabbix windows firewall allow connection

डोमेन विकल्प की जांच करें।

प्राइवेट ऑप्शन चेक करें।

जनता के विकल्प की जांच करें ।

फ़ायरवॉल नियम का विवरण दर्ज करें।

बधाई हो, आपआवश्यक फ़ायरवॉल नियम बनाया है।

इस नियम से ओटीआरएस सर्वर को एक्टिव डायरेक्टरी डाटाबेस क्वेरी करने की अनुमति मिलेगी ।

ट्यूटोरियल विंडोज – डोमेन खाता निर्माण

इसके बाद, हमें सक्रिय निर्देशिका डेटाबेस पर कम से कम 2 खाते बनाने की आवश्यकता है।

USER01 अकाउंट का इस्तेमाल एजेंट के तौर पर ओटीआरएस पर लॉगइन करने के लिए किया जाएगा ।

बिंद खाते का उपयोग सक्रिय निर्देशिका डेटाबेस से पूछताछ करने के लिए किया जाएगा।

डोमेन नियंत्रक पर, नामित एप्लिकेशन खोलें: सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर

उपयोगकर्ताओं के कंटेनर के अंदर एक नया खाता बनाएं।

नाम से एक नया खाता बनाएं: USER01

पासवर्ड USER01 को कॉन्फ़िगर: 123qwe..

इस अकाउंट का इस्तेमाल ओटीआरएस वेब इंटरफेस पर प्रमाणित करने के लिए किया जाएगा।

zabbix active directory admin properties

महत्वपूर्ण! एक एजेंट खाते में निर्दिष्ट ईमेल पता होना चाहिए।

नाम से एक नया खाता बनाएं: बाइंड करें

बिंद उपयोगकर्ता को पासवर्ड कॉन्फ़िगर किया गया: kamisama123..

इस खाते का उपयोग सक्रिय निर्देशिका डेटाबेस पर संग्रहीत जानकारी को क्वेरी करने के लिए किया जाएगा।

zabbix active directory ldap bind properties

बधाई हो, आपने आवश्यक सक्रिय निर्देशिका खाते बनाए हैं।

ट्यूटोरियल विंडोज – डोमेन ग्रुप क्रिएशन

इसके बाद, हमें सक्रिय निर्देशिका पर एक समूह बनाने की आवश्यकता है।

डोमेन नियंत्रक पर, नामित एप्लिकेशन खोलें: सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर

उपयोगकर्ताओं के कंटेनर के अंदर एक नया समूह बनाएं।

एक नया समूह बनाएं जिसका नाम: OTRS-एजेंट।

इस समूह के सदस्यों को एजेंट के रूप में ओटीआरएस पर प्रमाणित करने की अनुमति दी जाएगी।

महत्वपूर्ण! ओटीआरएस-एजेंट समूह के सदस्य के रूप में खाता USER01 जोड़ें।

बधाई हो, आपआवश्यक सक्रिय निर्देशिका समूह बनाया है।

ओटीआरएस – सक्रिय निर्देशिका पर एलडीएपी प्रमाणीकरण

ओटीआरएस कॉन्फ़िगरेशन फाइल को संपादित करें।

Copy to Clipboard

निम्नलिखित क्षेत्र का पता लगाएं।

Copy to Clipboard

इस क्षेत्र के नीचे, एलडीएपी प्रमाणीकरण विन्यास डालें।

Copy to Clipboard

$Self->{AuthModule1} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host1'} = '192.168.15.10';
$Self->{'AuthModule::LDAP::BaseDN1'} = 'dc=tech,dc=local';
$Self->{'AuthModule::LDAP::UID1'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::GroupDN1'} = 'CN=OTRS-AGENTS,CN=Users,DC=TECH,DC=LOCAL';
$Self->{'AuthModule::LDAP::AccessAttr1'} = 'member';
$Self->{'AuthModule::LDAP::SearchUserDN1'} = 'CN=bind,CN=Users,DC=TECH,DC=LOCAL';
$Self->{'AuthModule::LDAP::SearchUserPw1'} = 'kamisama123..';

$Self->{AuthSyncModule1} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host1'} = '192.168.15.10';
$Self->{'AuthSyncModule::LDAP::BaseDN1'} = 'dc=tech,dc=local';
$Self->{'AuthSyncModule::LDAP::UID1'} = 'sAMAccountName';
$Self->{'AuthSyncModule::LDAP::SearchUserDN1'} = 'CN=bind,CN=Users,DC=TECH,DC=LOCAL';
$Self->{'AuthSyncModule::LDAP::SearchUserPw1'} = 'kamisama123..';
$Self->{'AuthSyncModule::LDAP::UserSyncMap1'} = {
        UserFirstname => 'givenName',
        UserLastname  => 'sn',
        UserEmail     => 'mail',
    };

सबसे पहले, हमने एलडीएपी का उपयोग करके सक्रिय निर्देशिका पर प्रमाणित करने के लिए ओटीआरएस को कॉन्फ़िगर किया।

Copy to Clipboard

दूसरा, हमने ओटीआरएस को हर बार एक स्थानीय खाता बनाने के लिए कॉन्फ़िगर किया, जब कोई उपयोगकर्ता सक्रिय निर्देशिका खाते का उपयोग करके सफलतापूर्वक प्रमाणित करता है।

Copy to Clipboard

हमारे उदाहरण में, ओटीआरएस-एजेंट समूह के सदस्यों को ओआरटीएस पर एजेंट के रूप में लॉगिन करने की अनुमति दी जाएगी।

आपको अपने नेटवर्क वातावरण को प्रतिबिंबित करने के लिए बाइंड क्रेडेंशियल्स को बदलने की आवश्यकता है।

आपको अपने नेटवर्क वातावरण को प्रतिबिंबित करने के लिए डोमेन जानकारी को बदलना होगा।

ट्यूटोरियल ओटीआरएस – एलडीएपी प्रमाणीकरण

अपना ब्राउज़र खोलें और अपने वेब सर्वर प्लस /otrs/

हमारे उदाहरण में, निम्नलिखित यूआरएल ब्राउज़र में दर्ज किया गया था:

•http://192.168.15.20/otrs/

ओटीआरएस वेब इंटरफेस प्रस्तुत किया जाना चाहिए।

लॉगिन स्क्रीन पर, सक्रिय निर्देशिका खाते का उपयोग करें

• उपयोगकर्ता नाम: उपयोगकर्ता01
• पासवर्ड: सक्रिय निर्देशिका पासवर्ड दर्ज करें।

सफल लॉगिन के बाद आपको ओटीआरएस डैशबोर्ड पर भेजा जाएगा।

बधाइयाँ! आपने सक्रिय निर्देशिका का उपयोग करने के लिए ओटीआरएस प्रमाणीकरण को कॉन्फ़िगर किया।

ओटीआरएस – सक्रिय निर्देशिका पर एलडीएपी प्रमाणीकरण

ओटीआरएस – सक्रिय निर्देशिका पर एलडीएपी प्रमाणीकरण

OTRS – संबंधित ट्यूटोरियल:

ट्यूटोरियल विंडोज – डोमेन कंट्रोलर फायरवॉल

ट्यूटोरियल विंडोज – डोमेन खाता निर्माण

ट्यूटोरियल विंडोज – डोमेन ग्रुप क्रिएशन

ओटीआरएस – सक्रिय निर्देशिका पर एलडीएपी प्रमाणीकरण

ट्यूटोरियल ओटीआरएस – एलडीएपी प्रमाणीकरण

Related Posts

बादल पर OTRS स्थापना – एडब्ल्यूएस EC2

ओटीआरएस – त्रिज्या प्रमाणीकरण

ओटीआरएस – पासवर्ड रिकवरी

उबंटू लिनक्स पर ओटीआरएस स्थापना