教程 OTRS - 活动目录上的 LDAP 身份验证

您想了解如何在活动目录上配置 OTRS LDAP 身份验证吗？在本教程中，我们将向您展示如何使用来自 Microsoft Windows 和 LDAP 协议的活动目录对 OTRS 用户进行身份验证。

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• OTRS 6.0.29

OTRS – 相关教程：

在此页面上，我们提供对与 OTRS 相关的教程列表的快速访问。

教程窗口 – 域控制器防火墙

• IP – 192.168.15.10
• 操作系统 – WINDOWS 2012 R2
• 主机名 – TECH-DC01

首先，我们需要在 Windows 域控制器上创建防火墙规则。

此防火墙规则将允许 OTRS 服务器查询活动目录。

在域控制器上，使用高级安全性打开名为 Windows 防火墙的应用程序

创建新的入站防火墙规则。

选择”端口”选项。

选择 TCP 选项。

选择”特定本地端口”选项。

输入 TCP 端口 389。

选择”允许连接”选项。

zabbix windows firewall allow connection

选中”域”选项。

选中”私人”选项。

选中”公共”选项。

输入防火墙规则的说明。

恭喜您，您已创建了所需的防火墙规则。

此规则将允许 OTRS 服务器查询活动目录数据库。

教程窗口 – 域帐户创建

接下来，我们需要在 Active Directory 数据库上创建至少 2 个帐户。

USER01 帐户将用于以代理方式登录 OTRS。

BIND 帐户将用于查询活动目录数据库。

在域控制器上，打开名为：活动目录用户和计算机的应用程序

在”用户”容器内创建新帐户。

创建名为：USER01 的新帐户

配置为 USER01 的密码：123qwe。

此帐户将用于在 OTRS Web 界面上进行身份验证。

zabbix active directory admin properties

重要！代理帐户必须指定电子邮件地址。

创建新帐户名为：绑定

密码配置为 BIND 用户：Kamisama123.

此帐户将用于查询存储在活动目录数据库中的信息。

zabbix active directory ldap bind properties

恭喜您，您已经创建了所需的活动目录帐户。

教程窗口 – 域组创建

接下来，我们需要在活动目录上创建一个组。

在域控制器上，打开名为：活动目录用户和计算机的应用程序

在”用户”容器内创建新组。

创建名为：OTRS 代理的新组。

此组的成员将被允许在 OTRS 上作为代理进行身份验证。

重要！将帐户 USER01 添加为 OTRS-AGENTS 组的成员。

恭喜您，您已创建了所需的活动目录组。

OTRS – 活动目录上的 LDAP 身份验证

编辑 OTRS 配置文件。

Copy to Clipboard

找到以下区域。

Copy to Clipboard

在此区域下方，插入 LDAP 身份验证配置。

Copy to Clipboard

$Self->{AuthModule1} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host1'} = '192.168.15.10';
$Self->{'AuthModule::LDAP::BaseDN1'} = 'dc=tech,dc=local';
$Self->{'AuthModule::LDAP::UID1'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::GroupDN1'} = 'CN=OTRS-AGENTS,CN=Users,DC=TECH,DC=LOCAL';
$Self->{'AuthModule::LDAP::AccessAttr1'} = 'member';
$Self->{'AuthModule::LDAP::SearchUserDN1'} = 'CN=bind,CN=Users,DC=TECH,DC=LOCAL';
$Self->{'AuthModule::LDAP::SearchUserPw1'} = 'kamisama123..';

$Self->{AuthSyncModule1} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host1'} = '192.168.15.10';
$Self->{'AuthSyncModule::LDAP::BaseDN1'} = 'dc=tech,dc=local';
$Self->{'AuthSyncModule::LDAP::UID1'} = 'sAMAccountName';
$Self->{'AuthSyncModule::LDAP::SearchUserDN1'} = 'CN=bind,CN=Users,DC=TECH,DC=LOCAL';
$Self->{'AuthSyncModule::LDAP::SearchUserPw1'} = 'kamisama123..';
$Self->{'AuthSyncModule::LDAP::UserSyncMap1'} = {
        UserFirstname => 'givenName',
        UserLastname  => 'sn',
        UserEmail     => 'mail',
    };

首先，我们配置了OTRS，使用LDAP在活动目录上进行身份验证。

Copy to Clipboard

其次，我们配置了 OTRS，以在每次用户使用 Active Directory 帐户成功进行身份验证时创建本地帐户。

Copy to Clipboard

在我们的示例中，OTRS-AGENTS 组的成员将被允许作为代理登录 ORTS。

您需要更改绑定凭据以反映网络环境。

您需要更改域信息以反映网络环境。

教程 OTRS – LDAP 身份验证

打开浏览器并输入您的 Web 服务器的 IP 地址加上 /otrs/。

在我们的示例中，浏览器中输入了以下 URL：

• http://192.168.15.20/otrs/

应提供 OTRS Web 界面。

在登录屏幕上，使用活动目录帐户

• 用户名：用户01
• 密码：输入活动目录密码。

成功登录后，您将被发送到 OTRS 仪表板。

祝贺！将 OTRS 身份验证配置为使用活动目录。

OTRS – 活动目录上的 LDAP 身份验证

OTRS – 活动目录上的 LDAP 身份验证

OTRS – 相关教程：

教程窗口 – 域控制器防火墙

教程窗口 – 域帐户创建

教程窗口 – 域组创建

OTRS – 活动目录上的 LDAP 身份验证

教程 OTRS – LDAP 身份验证

Related Posts

云上的 OTRS 安装 – AWS EC2

OTRS – 半径身份验证

OTRS – 密码恢复

Ubuntu Linux 上的 Otrs 安装