Хотите узнать, как настроить аутентификацию OTRS LDAP на Active Directory? В этом учебнике мы покажем вам, как проверить подлинность пользователей OTRS с помощью Active Directory от Microsoft Windows и протокола LDAP.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• OTRS 6.0.29

OTRS — Похожий учебник:

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с OTRS.

Учебник Windows — Брандмон контроллер домена

• IP — 192.168.15.10
• Operacional System — WINDOWS 2012 R2
• Hostname — TECH-DC01

Во-первых, нам нужно создать правило брандмауэра на контроллере домена Windows.

Это правило брандмауэра позволит серверу OTRS запрашивать каталог Active.

На контроллере домена откройте приложение под названием Windows Firewall с расширенной безопасностью

Создайте новое правило входящего брандмауэра.

zabbix active directory

Выберите опцию PORT.

zabbix windows firewall port

Выберите опцию TCP.

Выберите опцию Специфические локальные порты.

Введите порт TCP 389.

zabbix windows firewall port ldap

Выберите опцию Разрешить подключение.

zabbix windows firewall allow connection

Проверьте опцию DOMAIN.

Проверьте опцию PRIVATE.

Проверьте опцию PUBLIC.

Zabbix windows firewall profile

Введите описание в правило брандмауэра.

windows firewall active directory

Поздравляем, вы создали необходимое правило брандмауэра.

Это правило позволит серверу OTRS запрашивать базу данных Active Directory.

Учебник Windows — Создание учетной записи домена

Далее нам необходимо создать не менее 2 учетных записей в базе данных Active Directory.

Учетная запись USER01 будет использоваться для входа в OTRS в качестве агента.

Учетная запись BIND будет использоваться для запроса базы данных Active Directory.

На контроллере домена откройте приложение под названием: Активные пользователи каталога и компьютеры

Создайте новую учетную запись в контейнере пользователей.

Zabbix active directory account

Создание новой учетной записи под названием: USER01

Пароль настроен на USER01: 123qwe.

Эта учетная запись будет использоваться для проверки подлинности веб-интерфейса OTRS.

Ldap User01
zabbix active directory admin properties

Важно! Учетная запись агента должна иметь указанный адрес электронной почты.

OTRS LDAP Authentication

Создание новой учетной записи с именем: свяжите

Пароль, настроенный для пользователя BIND: kamisama123.

Эта учетная запись будет использоваться для запроса информации, хранящейся в базе данных Active Directory.

active directory bind account
zabbix active directory ldap bind properties

Поздравляем, вы создали необходимые учетные записи Active Directory.

Учебник Windows — Создание группы доменов

Далее, нам нужно создать группу на Active Directory.

На контроллере домена откройте приложение под названием: Активные пользователи каталога и компьютеры

Создайте новую группу внутри контейнера пользователей.

Radius Active directory group

Создайте новую группу под названием OTRS-AGENTS.

Членам этой группы будет разрешено проверить подлинность OTRS в качестве агентов.

LDAP Authentication OTRS

Важно! Добавьте учетную запись USER01 в качестве члена группы OTRS-AGENTS.

OTRS LDAP Active directory

Поздравляем, вы создали необходимую группу Active Directory.

OTRS — Проверка подлинности LDAP в активном каталоге

Редактировать файл конфигурации OTRS.

Copy to Clipboard

Найдите следующую область.

Copy to Clipboard

Ниже этой области вставьте конфигурацию проверки подлинности LDAP.

Copy to Clipboard

Во-первых, мы настроили OTRS для проверки подлинности в Active Directory с помощью LDAP.

Copy to Clipboard

Во-вторых, мы настраивали OTRS для создания локальной учетной записи каждый раз, когда пользователь успешно аутентиирует с помощью учетной записи Active Directory.

Copy to Clipboard

В нашем примере членам группы OTRS-AGENTS будет разрешено войти в систему в качестве агентов на ORTS.

Необходимо изменить учетные данные bind, чтобы отразить среду Сети.

Необходимо изменить информацию о домене, чтобы отразить вашу среду Сети.

Учебник OTRS — Проверка подлинности LDAP

Откройте браузер и введите IP-адрес вашего веб-сервера плюс /otrs/.

В нашем примере в браузер был введен следующий URL::

• http://192.168.15.20/otrs/

Веб-интерфейс OTRS должен быть представлен.

OTRS login

На экране входа используйте учетную запись Active Directory

• Username: user01
• Password: Enter the Active Directory password.

После успешного входа вы будете отправлены на панель мониторинга OTRS.

OTRS Authentication Active Directory

Поздравляю! Вы настроили проверку подлинности OTRS для использования Active Directory.