튜토리얼 OTRS - 활성 디렉터리에 LDAP 인증

Active Directory에서 OTRS LDAP 인증을 구성하는 방법을 알아보시겠습니까? 이 자습서에서는 Microsoft Windows 및 LDAP 프로토콜의 Active Directory를 사용하여 OTRS 사용자를 인증하는 방법을 보여 드리겠습니다.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• OTRS 6.0.29

OTRS - 관련 자습서:

이 페이지에서 OTRS와 관련된 자습서 목록에 빠르게 액세스할 수 있습니다.

튜토리얼 윈도우 - 도메인 컨트롤러 방화벽

• IP - 192.168.15.10
• 오페라 시스템 - 윈도우 2012 R2
• 호스트 이름 - TECH-DC01

먼저 Windows 도메인 컨트롤러에서 방화벽 규칙을 만들어야 합니다.

이 방화벽 규칙을 사용하면 OTRS 서버가 Active 디렉터리쿼리를 할 수 있습니다.

도메인 컨트롤러에서 고급 보안을 갖춘 Windows 방화벽이라는 응용 프로그램을 엽니다.

새 인바운드 방화벽 규칙을 만듭니다.

포트 옵션을 선택합니다.

TCP 옵션을 선택합니다.

특정 로컬 포트 옵션을 선택합니다.

TCP 포트 389를 입력합니다.

연결 허용 옵션을 선택합니다.

zabbix windows firewall allow connection

도메인 옵션을 확인합니다.

개인 옵션을 선택합니다.

공용 옵션을 확인합니다.

방화벽 규칙에 대한 설명을 입력합니다.

축하합니다, 당신은 필요한 방화벽 규칙을 만들었습니다.

이 규칙을 사용하면 OTRS 서버가 Active Directory 데이터베이스를 쿼리할 수 있습니다.

튜토리얼 윈도우 - 도메인 계정 생성

다음으로 Active Directory 데이터베이스에 2개 이상의 계정을 만들어야 합니다.

USER01 계정은 OTRS에 에이전트로 로그인하는 데 사용됩니다.

BIND 계정은 Active Directory 데이터베이스를 쿼리하는 데 사용됩니다.

도메인 컨트롤러에서 활성 디렉터리 사용자 및 컴퓨터라는 응용 프로그램을 엽니다.

사용자 컨테이너 내에서 새 계정을 만듭니다.

새 계정 만들기: USER01

USER01: 123qwe.로 구성된 암호.

이 계정은 OTRS 웹 인터페이스에서 인증하는 데 사용됩니다.

zabbix active directory admin properties

중요! 에이전트 계정에는 이메일 주소가 지정되어야 합니다.

바인딩이라는 새 계정 만들기

BIND 사용자에게 구성된 암호: kamisama123..

이 계정은 Active Directory 데이터베이스에 저장된 정보를 쿼리하는 데 사용됩니다.

zabbix active directory ldap bind properties

축하합니다, 당신은 필요한 Active Directory 계정을 만들었습니다.

튜토리얼 윈도우 - 도메인 그룹 생성

그런 다음 Active 디렉터리에서 그룹을 만들어야 합니다.

도메인 컨트롤러에서 활성 디렉터리 사용자 및 컴퓨터라는 응용 프로그램을 엽니다.

사용자 컨테이너 내부에 새 그룹을 만듭니다.

OTRS-AGENTS라는 새 그룹을 만듭니다.

이 그룹의 구성원은 OTRS를 에이전트로 인증할 수 있습니다.

중요! 계정 USER01을 OTRS-AGENTS 그룹의 구성원으로 추가합니다.

축하합니다, 당신은 필요한 활성 디렉토리 그룹을 만들었습니다.

OTRS - 활성 디렉터리LDAP 인증

OTRS 구성 파일을 편집합니다.

Copy to Clipboard

다음 영역을 찾습니다.

Copy to Clipboard

이 영역 아래에 LDAP 인증 구성을 삽입합니다.

Copy to Clipboard

$Self->{AuthModule1} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host1'} = '192.168.15.10';
$Self->{'AuthModule::LDAP::BaseDN1'} = 'dc=tech,dc=local';
$Self->{'AuthModule::LDAP::UID1'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::GroupDN1'} = 'CN=OTRS-AGENTS,CN=Users,DC=TECH,DC=LOCAL';
$Self->{'AuthModule::LDAP::AccessAttr1'} = 'member';
$Self->{'AuthModule::LDAP::SearchUserDN1'} = 'CN=bind,CN=Users,DC=TECH,DC=LOCAL';
$Self->{'AuthModule::LDAP::SearchUserPw1'} = 'kamisama123..';

$Self->{AuthSyncModule1} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host1'} = '192.168.15.10';
$Self->{'AuthSyncModule::LDAP::BaseDN1'} = 'dc=tech,dc=local';
$Self->{'AuthSyncModule::LDAP::UID1'} = 'sAMAccountName';
$Self->{'AuthSyncModule::LDAP::SearchUserDN1'} = 'CN=bind,CN=Users,DC=TECH,DC=LOCAL';
$Self->{'AuthSyncModule::LDAP::SearchUserPw1'} = 'kamisama123..';
$Self->{'AuthSyncModule::LDAP::UserSyncMap1'} = {
        UserFirstname => 'givenName',
        UserLastname  => 'sn',
        UserEmail     => 'mail',
    };

먼저 LDAP를 사용하여 액티브 디렉토리에서 인증하도록 OTRS를 구성했습니다.

Copy to Clipboard

둘째, 사용자가 Active Directory 계정을 사용하여 인증할 때마다 OTRS를 구성하여 로컬 계정을 만들었습니다.

Copy to Clipboard

이 예제에서는 OTRS-AGENTS 그룹의 구성원이 ORTS의 에이전트로 로그인할 수 있습니다.

네트워크 환경을 반영하도록 바인딩 자격 증명을 변경해야 합니다.

네트워크 환경을 반영하도록 도메인 정보를 변경해야 합니다.

튜토리얼 OTRS - LDAP 인증

브라우저를 열고 웹 서버의 IP 주소를 플러스 /otrs / 입력합니다.

이 예제에서는 브라우저에 다음 URL을 입력했습니다.

•http://192.168.15.20/오트/

OTRS 웹 인터페이스를 제시해야 합니다.

로그인 화면에서 Active Directory 계정을 사용

• 사용자 이름: 사용자01
• 암호: 활성 디렉터리 암호를 입력합니다.

로그인이 끝나면 OTRS 대시보드로 전송됩니다.

축! 활성 디렉터리를 사용하도록 OTRS 인증을 구성했습니다.

OTRS - 활성 디렉터리LDAP 인증

OTRS - 활성 디렉터리LDAP 인증

OTRS - 관련 자습서:

튜토리얼 윈도우 - 도메인 컨트롤러 방화벽

튜토리얼 윈도우 - 도메인 계정 생성

튜토리얼 윈도우 - 도메인 그룹 생성

OTRS - 활성 디렉터리LDAP 인증

튜토리얼 OTRS - LDAP 인증

Related Posts

클라우드에 OTRS 설치 - AWS EC2

OTRS - 반지름 인증

OTRS - 암호 복구

우분투 리눅스에 OTRS 설치