チュートリアル OTRS - アクティブディレクトリでの LDAP 認証

アクティブディレクトリで OTRS LDAP 認証を設定する方法を学習しますか? このチュートリアルでは、マイクロソフトの Windows および LDAP プロトコルからアクティブディレクトリを使用して OTRS ユーザーを認証する方法を示します。

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• OTRS 6.0.29

OTRS – 関連するチュートリアル:

このページでは、OTRSに関連するチュートリアルのリストにすばやくアクセスできます。

チュートリアルウィンドウ – ドメインコントローラファイアウォール

• IP – 192.168.15.10
•オペラシステム – WINDOWS 2012 R2
• ホスト名 – テック DC01

まず、Windows ドメインコントローラにファイアウォールルールを作成する必要があります。

このファイアウォール規則により、OTRS サーバーは Active ディレクトリを照会できます。

ドメインコントローラで、セキュリティが強化された Windows ファイアウォールという名前のアプリケーションを開きます。

新しい受信ファイアウォール規則を作成します。

[ポート] オプションを選択します。

[TCP] オプションを選択します。

[特定のローカルポート] オプションを選択します。

TCP ポート 389 を入力します。

[接続を許可する] オプションを選択します。

zabbix windows firewall allow connection

ドメインオプションを確認します。

[プライベート] オプションをオンにします。

[パブリック] オプションをオンにします。

ファイアウォール規則の説明を入力します。

これで、必要なファイアウォールルールが作成されました。

このルールにより、OTRS サーバーはアクティブディレクトリデータベースを照会できます。

チュートリアルウィンドウ – ドメインアカウントの作成

次に、Active Directory データベースに少なくとも 2 つのアカウントを作成する必要があります。

USER01アカウントは、エージェントとしてOTRSにログインするために使用されます。

BIND アカウントは、アクティブディレクトリデータベースのクエリに使用されます。

ドメインコントローラーで、次の名前のアプリケーションを開きます: Active Directory ユーザーとコンピューター

Users コンテナ内に新しいアカウントを作成します。

USER01 という名前の新しいアカウントを作成します。

USER01: 123qwe.

このアカウントは、OTRS Webインターフェイスでの認証に使用されます。

zabbix active directory admin properties

大事な！エージェントアカウントには、電子メールアドレスを指定する必要があります。

次の名前の新しいアカウントを作成します。

BIND ユーザーに設定されたパスワード: kamisama123..

このアカウントは、Active Directory データベースに格納されている情報を照会するために使用されます。

zabbix active directory ldap bind properties

これで、必要なアクティブディレクトリアカウントが作成されました。

チュートリアルウィンドウ – ドメイングループの作成

次に、アクティブディレクトリにグループを作成する必要があります。

ドメインコントローラーで、次の名前のアプリケーションを開きます: Active Directory ユーザーとコンピューター

Users コンテナ内に新しいグループを作成します。

OTRS-エージェントという名前の新しいグループを作成します。

このグループのメンバーは、エージェントとして OTRS で認証を受け入れられます。

大事な！アカウント USER01 を OTRS-AGENTS グループのメンバーとして追加します。

これで、必要なアクティブディレクトリグループが作成されました。

OTRS – アクティブディレクトリでの LDAP 認証

OTRS 構成ファイルを編集します。

Copy to Clipboard

次の領域を見つけます。

Copy to Clipboard

この領域の下に、LDAP 認証設定を挿入します。

Copy to Clipboard

$Self->{AuthModule1} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host1'} = '192.168.15.10';
$Self->{'AuthModule::LDAP::BaseDN1'} = 'dc=tech,dc=local';
$Self->{'AuthModule::LDAP::UID1'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::GroupDN1'} = 'CN=OTRS-AGENTS,CN=Users,DC=TECH,DC=LOCAL';
$Self->{'AuthModule::LDAP::AccessAttr1'} = 'member';
$Self->{'AuthModule::LDAP::SearchUserDN1'} = 'CN=bind,CN=Users,DC=TECH,DC=LOCAL';
$Self->{'AuthModule::LDAP::SearchUserPw1'} = 'kamisama123..';

$Self->{AuthSyncModule1} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host1'} = '192.168.15.10';
$Self->{'AuthSyncModule::LDAP::BaseDN1'} = 'dc=tech,dc=local';
$Self->{'AuthSyncModule::LDAP::UID1'} = 'sAMAccountName';
$Self->{'AuthSyncModule::LDAP::SearchUserDN1'} = 'CN=bind,CN=Users,DC=TECH,DC=LOCAL';
$Self->{'AuthSyncModule::LDAP::SearchUserPw1'} = 'kamisama123..';
$Self->{'AuthSyncModule::LDAP::UserSyncMap1'} = {
        UserFirstname => 'givenName',
        UserLastname  => 'sn',
        UserEmail     => 'mail',
    };

まず、LDAP を使用してアクティブディレクトリで認証を行うように OTRS を設定しました。

Copy to Clipboard

次に、ユーザーが Active Directory アカウントを使用して正常に認証されるたびに、ローカルアカウントを作成するように OTRS を構成しました。

Copy to Clipboard

この例では、OTRS-AGENTSグループのメンバーはORTSでエージェントとしてログインすることが許可されます。

ネットワーク環境を反映するようにバインド資格情報を変更する必要があります。

ネットワーク環境を反映するようにドメイン情報を変更する必要があります。

チュートリアル OTRS – LDAP 認証

ブラウザを開き、ウェブサーバーのIPアドレスに /otrs/を入力します。

この例では、ブラウザに次の URL が入力されています。

• http://192.168.15.20/otrs/

OTRS Webインターフェイスが表示されます。

ログイン画面で、アクティブディレクトリアカウントを使用します。

• ユーザー名: user01
• パスワード: アクティブディレクトリのパスワードを入力します。

ログインが成功すると、OTRSダッシュボードに送信されます。

おめでとう！アクティブディレクトリを使用するように OTRS 認証を構成しました。

OTRS – アクティブディレクトリでの LDAP 認証

OTRS – アクティブディレクトリでの LDAP 認証

OTRS – 関連するチュートリアル:

チュートリアルウィンドウ – ドメインコントローラファイアウォール

チュートリアルウィンドウ – ドメインアカウントの作成

チュートリアルウィンドウ – ドメイングループの作成

OTRS – アクティブディレクトリでの LDAP 認証

チュートリアル OTRS – LDAP 認証

Related Posts

クラウド上の OTRS インストール – AWS EC2

OTRS – RADIUS認証

OTRS – パスワードの回復

Ubuntu Linux での OTRS インストール