アクティブ ディレクトリで OTRS LDAP 認証を設定する方法を学習しますか? このチュートリアルでは、マイクロソフトの Windows および LDAP プロトコルからアクティブ ディレクトリを使用して OTRS ユーザーを認証する方法を示します。

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• OTRS 6.0.29

OTRS – 関連するチュートリアル:

このページでは、OTRSに関連するチュートリアルのリストにすばやくアクセスできます。

チュートリアルウィンドウ – ドメインコントローラファイアウォール

• IP – 192.168.15.10
•オペラシステム – WINDOWS 2012 R2
• ホスト名 – テック DC01

まず、Windows ドメイン コントローラにファイアウォールルールを作成する必要があります。

このファイアウォール規則により、OTRS サーバーは Active ディレクトリを照会できます。

ドメイン コントローラで、セキュリティが強化された Windows ファイアウォールという名前のアプリケーションを開きます。

新しい受信ファイアウォール規則を作成します。

zabbix active directory

[ポート] オプションを選択します。

zabbix windows firewall port

[TCP] オプションを選択します。

[特定のローカル ポート] オプションを選択します。

TCP ポート 389 を入力します。

zabbix windows firewall port ldap

[接続を許可する] オプションを選択します。

zabbix windows firewall allow connection

ドメイン オプションを確認します。

[プライベート] オプションをオンにします。

[パブリック] オプションをオンにします。

Zabbix windows firewall profile

ファイアウォール規則の説明を入力します。

windows firewall active directory

これで、必要なファイアウォールルールが作成されました。

このルールにより、OTRS サーバーはアクティブ ディレクトリ データベースを照会できます。

チュートリアルウィンドウ – ドメインアカウントの作成

次に、Active Directory データベースに少なくとも 2 つのアカウントを作成する必要があります。

USER01アカウントは、エージェントとしてOTRSにログインするために使用されます。

BIND アカウントは、アクティブ ディレクトリ データベースのクエリに使用されます。

ドメイン コントローラーで、次の名前のアプリケーションを開きます: Active Directory ユーザーとコンピューター

Users コンテナ内に新しいアカウントを作成します。

Zabbix active directory account

USER01 という名前の新しいアカウントを作成します。

USER01: 123qwe.

このアカウントは、OTRS Webインターフェイスでの認証に使用されます。

Ldap User01
zabbix active directory admin properties

大事な! エージェント アカウントには、電子メール アドレスを指定する必要があります。

OTRS LDAP Authentication

次の名前の新しいアカウントを作成します。

BIND ユーザーに設定されたパスワード: kamisama123..

このアカウントは、Active Directory データベースに格納されている情報を照会するために使用されます。

active directory bind account
zabbix active directory ldap bind properties

これで、必要なアクティブ ディレクトリ アカウントが作成されました。

チュートリアルウィンドウ – ドメイングループの作成

次に、アクティブ ディレクトリにグループを作成する必要があります。

ドメイン コントローラーで、次の名前のアプリケーションを開きます: Active Directory ユーザーとコンピューター

Users コンテナ内に新しいグループを作成します。

Grafana active directory group

OTRS-エージェントという名前の新しいグループを作成します。

このグループのメンバーは、エージェントとして OTRS で認証を受け入れられます。

LDAP Authentication OTRS

大事な! アカウント USER01 を OTRS-AGENTS グループのメンバーとして追加します。

OTRS LDAP Active directory

これで、必要なアクティブ ディレクトリ グループが作成されました。

OTRS – アクティブディレクトリでの LDAP 認証

OTRS 構成ファイルを編集します。

Copy to Clipboard

次の領域を見つけます。

Copy to Clipboard

この領域の下に、LDAP 認証設定を挿入します。

Copy to Clipboard

まず、LDAP を使用してアクティブ ディレクトリで認証を行うように OTRS を設定しました。

Copy to Clipboard

次に、ユーザーが Active Directory アカウントを使用して正常に認証されるたびに、ローカル アカウントを作成するように OTRS を構成しました。

Copy to Clipboard

この例では、OTRS-AGENTSグループのメンバーはORTSでエージェントとしてログインすることが許可されます。

ネットワーク環境を反映するようにバインド資格情報を変更する必要があります。

ネットワーク環境を反映するようにドメイン情報を変更する必要があります。

チュートリアル OTRS – LDAP 認証

ブラウザを開き、ウェブサーバーのIPアドレスに /otrs/を入力します。

この例では、ブラウザに次の URL が入力されています。

• http://192.168.15.20/otrs/

OTRS Webインターフェイスが表示されます。

OTRS login

ログイン画面で、アクティブ ディレクトリ アカウントを使用します。

• ユーザー名: user01
• パスワード: アクティブディレクトリのパスワードを入力します。

ログインが成功すると、OTRSダッシュボードに送信されます。

OTRS Authentication Active Directory

おめでとう! アクティブ ディレクトリを使用するように OTRS 認証を構成しました。