Хотите узнать, как настроить аутентификацию OTRS LDAP на Active Directory? В этом учебнике мы покажем вам, как проверить подлинность пользователей OTRS с помощью Active Directory от Microsoft Windows и протокола LDAP.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• OTRS 6.0.29
OTRS — Похожий учебник:
На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с OTRS.
Учебник Windows — Брандмон контроллер домена
• IP — 192.168.15.10
• Operacional System — WINDOWS 2012 R2
• Hostname — TECH-DC01
Во-первых, нам нужно создать правило брандмауэра на контроллере домена Windows.
Это правило брандмауэра позволит серверу OTRS запрашивать каталог Active.
На контроллере домена откройте приложение под названием Windows Firewall с расширенной безопасностью
Создайте новое правило входящего брандмауэра.
Выберите опцию PORT.
Выберите опцию TCP.
Выберите опцию Специфические локальные порты.
Введите порт TCP 389.
Выберите опцию Разрешить подключение.
Проверьте опцию DOMAIN.
Проверьте опцию PRIVATE.
Проверьте опцию PUBLIC.
Введите описание в правило брандмауэра.
Поздравляем, вы создали необходимое правило брандмауэра.
Это правило позволит серверу OTRS запрашивать базу данных Active Directory.
Учебник Windows — Создание учетной записи домена
Далее нам необходимо создать не менее 2 учетных записей в базе данных Active Directory.
Учетная запись USER01 будет использоваться для входа в OTRS в качестве агента.
Учетная запись BIND будет использоваться для запроса базы данных Active Directory.
На контроллере домена откройте приложение под названием: Активные пользователи каталога и компьютеры
Создайте новую учетную запись в контейнере пользователей.
Создание новой учетной записи под названием: USER01
Пароль настроен на USER01: 123qwe.
Эта учетная запись будет использоваться для проверки подлинности веб-интерфейса OTRS.
Важно! Учетная запись агента должна иметь указанный адрес электронной почты.
Создание новой учетной записи с именем: свяжите
Пароль, настроенный для пользователя BIND: kamisama123.
Эта учетная запись будет использоваться для запроса информации, хранящейся в базе данных Active Directory.
Поздравляем, вы создали необходимые учетные записи Active Directory.
Учебник Windows — Создание группы доменов
Далее, нам нужно создать группу на Active Directory.
На контроллере домена откройте приложение под названием: Активные пользователи каталога и компьютеры
Создайте новую группу внутри контейнера пользователей.
Создайте новую группу под названием OTRS-AGENTS.
Членам этой группы будет разрешено проверить подлинность OTRS в качестве агентов.
Важно! Добавьте учетную запись USER01 в качестве члена группы OTRS-AGENTS.
Поздравляем, вы создали необходимую группу Active Directory.
OTRS — Проверка подлинности LDAP в активном каталоге
Редактировать файл конфигурации OTRS.
Найдите следующую область.
Ниже этой области вставьте конфигурацию проверки подлинности LDAP.
Во-первых, мы настроили OTRS для проверки подлинности в Active Directory с помощью LDAP.
Во-вторых, мы настраивали OTRS для создания локальной учетной записи каждый раз, когда пользователь успешно аутентиирует с помощью учетной записи Active Directory.
В нашем примере членам группы OTRS-AGENTS будет разрешено войти в систему в качестве агентов на ORTS.
Необходимо изменить учетные данные bind, чтобы отразить среду Сети.
Необходимо изменить информацию о домене, чтобы отразить вашу среду Сети.
Учебник OTRS — Проверка подлинности LDAP
Откройте браузер и введите IP-адрес вашего веб-сервера плюс /otrs/.
В нашем примере в браузер был введен следующий URL::
• http://192.168.15.20/otrs/
Веб-интерфейс OTRS должен быть представлен.
На экране входа используйте учетную запись Active Directory
• Username: user01
• Password: Enter the Active Directory password.
После успешного входа вы будете отправлены на панель мониторинга OTRS.
Поздравляю! Вы настроили проверку подлинности OTRS для использования Active Directory.
