en-USsq-AL

Happy Blogging

MonitoringTicketSystems

OTRS double Authentication in MS Active Directory and local DB

OTRS is a very powerful free / open source ticket system for helpdesk and in general for IT service management. By implementing OTRS this year, we've faced some problems with Active Directory authentication. Below the steps we've followed to get it running in double authentication mode.

1. First create an Active Directory group named like "mydomain OTRS agents", where all AD users that should have access to the ticket system, should be members of the group

2. Second create an Active Directory user named like "otrs_ldap", in order to authenticate OTRS through this user to your Active Directory Controller(s).

3. Edit your configuration file - ubuntu@my-otrs:/opt/otrs/Kernel$  sudo nano Config.pm - in OTRS like in the example below (both authentication methods are supported in this way, local and AD). Just modify the script to meet your AD naming structure.

********************************sample script begin**************************************

   # This is the first Authenication MS AD backend
    $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
    $Self->{'AuthModule::LDAP::Host'} = 'mydc.mydomain.local';
    $Self->{'AuthModule::LDAP::BaseDN'} = 'dc=mydomain,dc=local';
    $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';

    # Check if the user is allowed to auth in a posixGroup
    # (e. g. user needs to be in a group OTRS_Agents to use otrs)
    $Self->{'AuthModule::LDAP::GroupDN'} = 'cn=mydomain OTRS Agents,ou=mydomain Groups,ou=mydomain Users and Groups,ou=mydomain Staff,dc$
    $Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
    $Self->{'AuthModule::LDAP::UserAttr'} = 'DN';

    # Bind credentials to log into AD
    $Self->{'AuthModule::LDAP::SearchUserDN'} ='otrs_ldap@mydomain.local';
    $Self->{'AuthModule::LDAP::SearchUserPw'} = '***********************';

    # in case you want to add always one filter to each ldap query, use
    # this option. e. g. AlwaysFilter => '(mail=*)' or AlwaysFilter => '(objectclass=user)'
    $Self->{'AuthModule::LDAP::AlwaysFilter'} = '';

    # in case you want to add a suffix to each login name,  then
    # you can use this option. e. g. user just want to use user but
    # in your ldap directory exists user@domain.
    #$Self->{'AuthModule::LDAP::UserSuffix'} = '';

    # Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
    $Self->{'AuthModule::LDAP::Params'} = {
        port => 389,
       timeout => 120,
        async => 0,
        version => 3,
    };
   # Now sync data with OTRS DB
    $Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
    $Self->{'AuthSyncModule::LDAP::Host'} = 'mydc.mydomain.local';
    $Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=mydomain, dc=local';
    $Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
    $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'otrs_ldap@mydomain.local';
    $Self->{'AuthSyncModule::LDAP::SearchUserPw'} = '*************************';

    $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
        # DB -> LDAP
        UserFirstname => 'givenName',
        UserLastname  => 'sn',
        UserEmail     => 'mail',
    };
    # AuthSyncModule::LDAP::UserSyncInitialGroups
    # (sync following group with rw permission after initial create of first agent
    # login)
    $Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
        'users',
    ];
    # Second backend, internal OTRS DB
    $Self->{'AuthModule2'} = 'Kernel::System::Auth::DB';


    $Self->{'AuthModule::DB::CryptType2'} = 'crypt';

******************************sample script end*********************************************

This should do it!

Total: 0 Comment(s)

ITIRANA® | UDHEZUES MBI PERDORIMIN E SIGURT TE INTERNETIT

ITirana® është e angazhuar për të mbrojtur privatësinë tuaj dhe zhvillimin e teknologjisë që ju jep përvojën më të fuqishme dhe të sigurt në internet.

1.Si të mbroni faqen tuaj te browser

Caktivizimi i plugin-eve dhe extension-ave te pasigurt. Plugin-et dhe extension-at zgjerojnë sipërfaqen e sulmit të persoruesit dhe u sigurojnë shitësve të programeve akses në informacionin e ndjeshëm të perdoruesit. Administratorët duhet të marrin në konsideratë me kujdes rreziqet që lidhen me secilin plugin dhe extension të instaluara në mjedisin e tyre. Perdoruesit gjithashtu duhet të çaktivizojnë ekzekutimin automatik të plugin dhe të heqin të gjitha plugin-et e panevojshme. Në vend se ekzekutimit automatik, perdoruesit duhet të kërkojnë konfirmimin manual të ekzekutimit.

2. Si të mbroni komjuterin tuaj

Mbajini të gjitha programet kompjuterike (duke përfshirë edhe browser-in tuaj) në përditësim automatik. Përdorni firewall, antivirus, antispam, antispyware, apo software të tjera për mbrojtjen e lundrimit tuaj në rrjet. Vendosni fjalëkalime për të mbrojtur lidhjen tuaj wireless në shtëpi.

3. Si të mbroni të dhënat tuaja personale ndaj sulmeve me anë të email

Mendoni përpara se të bashkëngjitni skedarë a foto, apo të klikoni mbi një link në një e-mail; në qoftë se ju nuk i njihni dërguesit, ata mund të jenë të rremë.Përpara se të vendosni të dhënat tuaja, shikoni për shenja të sigurisë që një Web faqe mund të ketë; Web https ("s", e siguruar) dhe një dryn të mbyllur ( ) afërndenjës. Asnjëherë mos jepni të dhënat tuaja në përgjigje të një e-maili, apo sms-je. hikoni me kujdes mesazhet alarmuese, mesazhet gabim dhe/ose me gabime gramatikore, mesazhet me kërkesa për të dhënat tuaja personale, si numra llogarie, kartë krediti etj.

4. Krijoni fjalëkalim të fortë dhe mbajeni atë të fshehtë

Krijoni fjalëkalim me të paktën tetë karaktere (sa më i gjatë, aq më i mirë) dhe përfshini në të gërma të mëdha dhe të vogla, numra dhe simbole. Mos përdorni të njëjtin fjalëkalim për cdo akses.

5. Përdorimi i sigurt i rrjeteve sociale

Mosha minimale për t’u regjistruar në një rrjet social, siç është “Facebook”, apo “Messenger”, është mbi 13 vjeç. Shikoni për mundësinë “Rregullo privatësinë” në Facebook dhe Twitter, për të menaxhuar se cilët mund të shohin profilin tuaj. Kontrolloni se si njerëzit mund t’ju kërkojnë në rrjet dhe të bëjnë komente. Gjithashtu, mësoni se si mund të bllokoni hyrjet e padëshiruara. Mos postoni çdo gjë që ju mendoni. Përzgjidhni me kujdes pranimin e miqve të rinj, si dhe rishikoni periodikisht se çfarë miqtë publikojnë në lidhje me ju.