Vill du lära dig hur du konfigurerar autentiseringen för OTRS LDAP på Active Directory? I den här självstudien ska vi visa hur du autentiserar OTRS-användare med hjälp av Active Directory från Microsoft Windows och LDAP-protokollet.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• OTRS 6.0.29

OTRS – Relaterade handledning:

På denna sida erbjuder vi snabb tillgång till en lista över tutorials relaterade till OTRS.

Självstudiekurs Windows – Domänkontrollant brandvägg

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

Först måste vi skapa en brandväggsregel på Windows-domänkontrollanten.

Denna brandväggsregel kommer att tillåta att OTRS-servern frågar Active directory.

Öppna programmet med namnet Windows-brandväggen med avancerad säkerhet på domänkontrollanten

Skapa en ny brandväggsregel för Inkommande.

Välj alternativet PORT.

Välj TCP-alternativet.

Välj alternativet Specifika lokala portar.

Ange TCP-porten 389.

Markera alternativet Tillåt anslutningen.

Kontrollera alternativet DOMAIN.

Kontrollera alternativet PRIVAT.

Kontrollera alternativet OFFENTLIG.

Ange en beskrivning till brandväggsregeln.

Grattis, du har skapat den nödvändiga brandväggsregeln.

Den här regeln kommer att tillåta ATT OTRS-servern frågar Active Directory-databasen.

Självstudiekurs Windows – Skapande av domänkonto

Därefter måste vi skapa minst 2 konton på Active Directory-databasen.

USER01-kontot kommer att användas för inloggning på OTRS som agent.

BIND-kontot kommer att användas för att fråga Active Directory-databasen.

Öppna programmet med namnet på domänkontrollanten: Active Directory – användare och datorer

Skapa ett nytt konto inuti behållaren Användare.

Skapa ett nytt konto med namnet: USER01

Lösenord konfigurerat till USER01: 123qwe..

Detta konto kommer att användas för att autentisera på OTRS webbgränssnitt.

Viktigt! Ett agentkonto måste ha e-postadressen angiven.

Skapa ett nytt konto med namnet: binda

Lösenord som konfigurerats till BIND-användaren: kamisama123..

Det här kontot kommer att användas för att fråga den information som lagras på Active Directory-databasen.

Grattis, du har skapat de nödvändiga Active Directory-kontona.

Självstudiekurs Windows – Domängrupp skapas

Därefter måste vi skapa en grupp på Active Directory.

Öppna programmet med namnet på domänkontrollanten: Active Directory – användare och datorer

Skapa en ny grupp inuti behållaren Användare.

Skapa en ny grupp med namnet: OTRS-AGENTS.

Medlemmar i denna grupp kommer att tillåtas att autentisera på OTRS som agenter.

Viktigt! Lägg till kontot USER01 som medlem i gruppen OTRS-AGENTS.

Grattis, du har skapat den nödvändiga Active Directory-gruppen.

OTRS – LDAP-autentisering på Active Directory

Redigera KONFIGURATIONS-konfigurationsfilen för OTRS.

Copy to Clipboard

Leta upp följande område.

Copy to Clipboard

Under det här området infogar du konfigurationen för autentisering av LDAP.

Copy to Clipboard

Först konfigurerade vi OTRS för att autentisera på Active Directory med hjälp av LDAP.

Copy to Clipboard

För det andra konfigurerade vi OTRS för att skapa ett lokalt konto varje gång en användare framgångsrikt autentiserar med hjälp av ett Active Directory-konto.

Copy to Clipboard

I vårt exempel kommer medlemmar i OTRS-AGENTS-gruppen att tillåtas logga in som ombud på ORTS.

Du behöver ändra autentiseringsuppgifterna för bindning för att återspegla din Network-miljö.

Du behöver ändra domäninformationen för att återspegla din Nätverksmiljö.

Självstudien OTRS – LDAP-autentisering

Öppna din webbläsare och ange IP-adressen till din webbserver plus /otrs/.

I vårt exempel angavs följande webbadress i Webbläsaren:

• http://192.168.15.20/otrs/

OTRS-webbgränssnittet bör presenteras.

På inloggningsskärmen använder du Active Directory-kontot

• Username: user01
• Lösenord: Ange Active Directory-lösenordet.

Efter en lyckad inloggning kommer du att skickas till OTRS Dashboard.

Grattis! Du konfigurerade OTRS-autentiseringen så att den använder Active Directory.