Esercitazione OTRS - Autenticazione LDAP in Active Directory

Si desidera informazioni su come configurare l’autenticazione LDAP OTRS in Active Directory? In questa esercitazione verrà illustrato come autenticare gli utenti OTRS utilizzando Active Directory da Microsoft Windows e il protocollo LDAP.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• OTRS 6.0.29

OTRS – Esercitazione correlata:

In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a OTRS.

Esercitazione di Windows – Firewall controller di dominio

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

In primo luogo, è necessario creare una regola di Firewall nel controller di dominio di Windows.

Questa regola del firewall consentirà al server OTRS di eseguire query su Active Directory.

Nel controller di dominio aprire l’applicazione denominata Windows Firewall con sicurezza avanzata

Creare una nuova regola del firewall in ingresso.

Selezionare l’opzione PORTA.

Selezionare l’opzione TCP.

Selezionare l’opzione Porte locali specifiche.

Immettere la porta TCP 389.

Selezionare l’opzione Consenti connessione.

zabbix windows firewall allow connection

Selezionare l’opzione DOMINIO.

Selezionare l’opzione PRIVATE.

Selezionare l’opzione PUBLIC.

Immettere una descrizione per la regola del firewall.

Congratulazioni, è stata creata la regola firewall richiesta.

Questa regola consentirà al server OTRS di eseguire query sul database di Active Directory.

Tutorial Windows – Domain Account Creation

Successivamente, è necessario creare almeno 2 account nel database di Active Directory.

L’account USER01 verrà utilizzato per accedere a OTRS come agente.

L’account BIND verrà utilizzato per eseguire query sul database di Active Directory.

Nel controller di dominio aprire l’applicazione denominata: Utenti e computer di Active Directory

Creare un nuovo account all’interno del contenitore Users.

Creare un nuovo account denominato: USER01

Password configurata su USER01: 123qwe..

Questo account verrà utilizzato per l’autenticazione sull’interfaccia web OTRS.

zabbix active directory admin properties

Importante! Per un account agente deve essere specificato l’indirizzo di posta elettronica.

Creare un nuovo account denominato: bind

Password configurata per l’utente BIND: kamisama123..

Questo account verrà utilizzato per eseguire query sulle informazioni archiviate nel database di Active Directory.

zabbix active directory ldap bind properties

Congratulazioni, sono stati creati gli account di Active Directory necessari.

Finestre esercitazioni – Creazione di gruppi di dominio

Successivamente, è necessario creare un gruppo in Active Directory.

Nel controller di dominio aprire l’applicazione denominata: Utenti e computer di Active Directory

Creare un nuovo gruppo all’interno del contenitore Users.Create a new group inside the Users container.

Creare un nuovo gruppo denominato: OTRS-AGENTS.

I membri di questo gruppo potranno eseguire l’autenticazione in OTRS come agenti.

Importante! Aggiungere l’account USER01 come membro del gruppo OTRS-AGENTS.

Congratulazioni, è stato creato il gruppo di Active Directory richiesto.

OTRS – Autenticazione LDAP in Active Directory

Modificare il file di configurazione OTRS.

Copy to Clipboard

Individuare l’area seguente.

Copy to Clipboard

Sotto quest’area, inserire la configurazione di autenticazione LDAP.

Copy to Clipboard

$Self->{AuthModule1} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host1'} = '192.168.15.10';
$Self->{'AuthModule::LDAP::BaseDN1'} = 'dc=tech,dc=local';
$Self->{'AuthModule::LDAP::UID1'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::GroupDN1'} = 'CN=OTRS-AGENTS,CN=Users,DC=TECH,DC=LOCAL';
$Self->{'AuthModule::LDAP::AccessAttr1'} = 'member';
$Self->{'AuthModule::LDAP::SearchUserDN1'} = 'CN=bind,CN=Users,DC=TECH,DC=LOCAL';
$Self->{'AuthModule::LDAP::SearchUserPw1'} = 'kamisama123..';

$Self->{AuthSyncModule1} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host1'} = '192.168.15.10';
$Self->{'AuthSyncModule::LDAP::BaseDN1'} = 'dc=tech,dc=local';
$Self->{'AuthSyncModule::LDAP::UID1'} = 'sAMAccountName';
$Self->{'AuthSyncModule::LDAP::SearchUserDN1'} = 'CN=bind,CN=Users,DC=TECH,DC=LOCAL';
$Self->{'AuthSyncModule::LDAP::SearchUserPw1'} = 'kamisama123..';
$Self->{'AuthSyncModule::LDAP::UserSyncMap1'} = {
        UserFirstname => 'givenName',
        UserLastname  => 'sn',
        UserEmail     => 'mail',
    };

In primo luogo, è stato configurato OTRS per l’autenticazione in Active Directory utilizzando LDAP.

Copy to Clipboard

In secondo luogo, oTRS è stato configurato per creare un account locale ogni volta che un utente esegue correttamente l’autenticazione utilizzando un account di Active Directory.

Copy to Clipboard

Nel nostro esempio, i membri del gruppo OTRS-AGENTS potranno accedere come agenti su ORTS.

È necessario modificare le credenziali di binding per riflettere l’ambiente di rete.

È necessario modificare le informazioni di dominio per riflettere l’ambiente di rete.