Хотите узнать, как настроить аутентификацию OTRS LDAP на Active Directory? В этом учебнике мы покажем вам, как проверить подлинность пользователей OTRS с помощью Active Directory от Microsoft Windows и протокола LDAP.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• OTRS 6.0.29
OTRS — Похожий учебник:
На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с OTRS.
Учебник Windows — Брандмон контроллер домена
• IP — 192.168.15.10
• Operacional System — WINDOWS 2012 R2
• Hostname — TECH-DC01
Во-первых, нам нужно создать правило брандмауэра на контроллере домена Windows.
Это правило брандмауэра позволит серверу OTRS запрашивать каталог Active.
На контроллере домена откройте приложение под названием Windows Firewall с расширенной безопасностью
Создайте новое правило входящего брандмауэра.
![zabbix active directory zabbix active directory](https://d1ny9casiyy5u5.cloudfront.net/wp-content/uploads/2018/08/zabbix-active-directory.webp)
Выберите опцию PORT.
![zabbix windows firewall port zabbix windows firewall port](https://d1ny9casiyy5u5.cloudfront.net/wp-content/uploads/2018/08/zabbix-windows-firewall-port.webp)
Выберите опцию TCP.
Выберите опцию Специфические локальные порты.
Введите порт TCP 389.
Выберите опцию Разрешить подключение.
Проверьте опцию DOMAIN.
Проверьте опцию PRIVATE.
Проверьте опцию PUBLIC.
Введите описание в правило брандмауэра.
Поздравляем, вы создали необходимое правило брандмауэра.
Это правило позволит серверу OTRS запрашивать базу данных Active Directory.
Учебник Windows — Создание учетной записи домена
Далее нам необходимо создать не менее 2 учетных записей в базе данных Active Directory.
Учетная запись USER01 будет использоваться для входа в OTRS в качестве агента.
Учетная запись BIND будет использоваться для запроса базы данных Active Directory.
На контроллере домена откройте приложение под названием: Активные пользователи каталога и компьютеры
Создайте новую учетную запись в контейнере пользователей.
Создание новой учетной записи под названием: USER01
Пароль настроен на USER01: 123qwe.
Эта учетная запись будет использоваться для проверки подлинности веб-интерфейса OTRS.
Важно! Учетная запись агента должна иметь указанный адрес электронной почты.
Создание новой учетной записи с именем: свяжите
Пароль, настроенный для пользователя BIND: kamisama123.
Эта учетная запись будет использоваться для запроса информации, хранящейся в базе данных Active Directory.
Поздравляем, вы создали необходимые учетные записи Active Directory.
Учебник Windows — Создание группы доменов
Далее, нам нужно создать группу на Active Directory.
На контроллере домена откройте приложение под названием: Активные пользователи каталога и компьютеры
Создайте новую группу внутри контейнера пользователей.
Создайте новую группу под названием OTRS-AGENTS.
Членам этой группы будет разрешено проверить подлинность OTRS в качестве агентов.
Важно! Добавьте учетную запись USER01 в качестве члена группы OTRS-AGENTS.
Поздравляем, вы создали необходимую группу Active Directory.
OTRS — Проверка подлинности LDAP в активном каталоге
Редактировать файл конфигурации OTRS.
Найдите следующую область.
Ниже этой области вставьте конфигурацию проверки подлинности LDAP.
Во-первых, мы настроили OTRS для проверки подлинности в Active Directory с помощью LDAP.
Во-вторых, мы настраивали OTRS для создания локальной учетной записи каждый раз, когда пользователь успешно аутентиирует с помощью учетной записи Active Directory.
В нашем примере членам группы OTRS-AGENTS будет разрешено войти в систему в качестве агентов на ORTS.
Необходимо изменить учетные данные bind, чтобы отразить среду Сети.
Необходимо изменить информацию о домене, чтобы отразить вашу среду Сети.
Учебник OTRS — Проверка подлинности LDAP
Откройте браузер и введите IP-адрес вашего веб-сервера плюс /otrs/.
В нашем примере в браузер был введен следующий URL::
• http://192.168.15.20/otrs/
Веб-интерфейс OTRS должен быть представлен.
На экране входа используйте учетную запись Active Directory
• Username: user01
• Password: Enter the Active Directory password.
После успешного входа вы будете отправлены на панель мониторинга OTRS.
Поздравляю! Вы настроили проверку подлинности OTRS для использования Active Directory.