Arquivos do Blog

Integração do OTRS com Windows 2012 r2 Active Directory via LDAP

Galera esse Blog está sendo Migrado para o http://www.micheljatoba.com.br não estou mais postando neste blog acesso o novo.

Olá Pessoal!!!

No ultimo post de como instalar o OTRS http://goo.gl/HwAu6J, demostrei a vocês como instalar o OTRS no CentOs 7. Agora vamos a integração com o AD (Active Directory) no Windows Server 2012 R2.

Essa integração faz que todos seus usuários que estão no AD(Active Directory) podem utilizar a mesma senha e usuário para logar na ferramenta.

Vantagens: 
  • Todo o catálogo de usuários do AD pode ser utilizada
  • Vida mais próxima do single-sing-on (login único)

Desvantagem:

  • ADs muito grandes com muitos usuários deixam o sistema lento.
  • Se o usuário da pessoa for bloqueado na rede, não será possível efetuar a abertura de chamados pela configuração padrão.
Portais de acesso ao OTRS:

Para a integração vamos precisar de um Grupo e um Usuário para ler a base do AD.

Exemplo:

Usuário para leitura = OTRS

01

Grupo para autenticação: otrs_ldap

02

Observação: Todos os usuários que são membros do grupo otrs_ldap são administradores do OTRS.

Agora abra o Servidor de AD e crie o usuário e grupo, adicione o usuário OTRS no grupo otrs_ldap.

Após criar o usuário e o grupo, vamos adicionar o usuário no grupo Windows Authorization Access Group.

Vá em Buitin> Windows Authorization Access Group> Members> Add… OTRS e de OK.

03

Pronto, agora vamos ao script de autenticação.

Logue no Servidor do OTRS e abra o arquivo “/opt/otrs/Kernel/Config.pm” e adicione as informações logo abaixo do $DIBI$

Observação: Altere os campos em Vermelho.

# data inserted by installer                                    #
# ———————————- —————–  #
# $DIBI$                                                                   #

$Self->{‘AuthModule’} = ‘Kernel::System::Auth::LDAP’;

$Self->{‘AuthModule::LDAP::Host’} = ‘192.168.0.0’;     # IP do Servidor de AD
$Self->{‘AuthModule::LDAP::BaseDN’} = ‘dc=contoso,dc=com,DC=br’; #Endereço de Domínio
$Self->{‘AuthModule::LDAP::UID’} = ‘sAMAccountName’;
$Self->{‘AuthModule::LDAP::GroupDN’} = ‘CN=otrs_ldap,OU=Grupos-Locais,OU=Usuarios,DC=Contoso,DC=com,DC=br’;   #Onde Está o Grupo do OTRS
$Self->{‘AuthModule::LDAP::AccessAttr’} = ‘member’;
$Self->{‘AuthModule::LDAP::UserAttr’} = ‘DN’;
$Self->{‘AuthModule::LDAP::SearchUserDN’} = ‘otrs’;    #Usuário Otrs
$Self->{‘AuthModule::LDAP::SearchUserPw’} = ‘Senha’; #Senha do Usuário Otrs
$Self->{‘AuthModule::LDAP::AlwaysFilter’} = ”;
$Self->{‘AuthModule::LDAP::Params’} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
sscope => ‘sub’
};

$Self->{‘AuthSyncModule’} = ‘Kernel::System::Auth::Sync::LDAP’;
$Self->{‘AuthSyncModule::LDAP::Host’} = ‘192.168.0.0’;     # IP do Servidor de AD
$Self->{‘AuthSyncModule::LDAP::BaseDN’} = ‘dc=contoso,dc=com,DC=br’;    #Endereço de Domínio
$Self->{‘AuthSyncModule::LDAP::UID’} = ‘sAMAccountName’;
$Self->{‘AuthSyncModule::LDAP::SearchUserDN’} = ‘otrs’;         #Usuário Otrs
$Self->{‘AuthSyncModule::LDAP::SearchUserPw’} = ‘Senha!’;    #Senha do Usuário Otrs
$Self->{‘AuthSyncModule::LDAP::UserSyncMap’} = {
# DB -> LDAP
UserFirstname => ‘givenName’,
UserLastname => ‘sn’,
UserEmail => ‘mail’,
};

$Self->{‘AuthSyncModule::LDAP::UserSyncInitialGroups’} = [
‘users’, ‘basic_admin’,
];

$Self->{‘Customer::AuthModule’} = ‘Kernel::System::CustomerAuth::LDAP’;
$Self->{‘Customer::AuthModule::LDAP::Host’} = ‘192.168.0.0’;     # IP do Servidor de AD
$Self->{‘Customer::AuthModule::LDAP::BaseDN’} = ‘dc=contoso,dc=com,DC=br’;    #Endereço de Domínio
$Self->{‘Customer::AuthModule::LDAP::UID’} = ‘sAMAccountName’;
$Self->{‘Customer::AuthModule::LDAP::SearchUserDN’} = ‘otrs’;     #Usuário Otrs
$Self->{‘Customer::AuthModule::LDAP::SearchUserPw’} = ‘Senha’;     #Senha do Usuário Otrs
$Self->{CustomerUser} = {
Module => ‘Kernel::System::CustomerUser::LDAP’,
Params => {
Host => ‘192.168.0.0’,     # IP do Servidor de AD
BaseDN => ‘dc=contoso,dc=com,DC=br’,      #Endereço de Domínio
SSCOPE => ‘sub’,
UserDN =>’otrs’,     #Usuário Otrs
UserPw => ‘Senha’,    #Senha do Usuário Otrs
AlwaysFilter => ‘(&(samAccountType=805306368)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))’,
SourceCharset => ‘utf-8’,
DestCharset => ‘utf-8’,
},

CustomerKey => ‘sAMAccountName’,
CustomerID => ‘mail’,
CustomerUserListFields => [‘sAMAccountName’, ‘cn’, ‘mail’],
CustomerUserSearchFields => [‘sAMAccountName’, ‘cn’, ‘mail’],
CustomerUserSearchPrefix => ”,
CustomerUserSearchSuffix => ‘*’,
CustomerUserSearchListLimit => 10000,
CustomerUserPostMasterSearchFields => [‘mail’],
CustomerUserNameFields => [‘givenname’, ‘sn’],
Map => [
# note: Login, Email and CustomerID needed!
#[ ‘UserSalutation’, ‘Title’, ‘title’, 1, 0, ‘var’ ],
[ ‘UserFirstname’, ‘Firstname’, ‘givenname’, 1, 1, ‘var’ ],
[ ‘UserLastname’, ‘Lastname’, ‘sn’, 1, 1, ‘var’ ],
[ ‘UserLogin’, ‘Login’, ‘sAMAccountName’, 1, 1, ‘var’ ],
[ ‘UserEmail’, ‘Email’, ‘mail’, 1, 1, ‘var’ ],
[ ‘UserCustomerID’, ‘CustomerID’, ‘mail’, 0, 1, ‘var’ ],
[ ‘UserPhone’, ‘Phone’, ‘telephonenumber’, 1, 0, ‘var’ ],
#[ ‘UserAddress’, ‘Address’, ‘postaladdress’, 1, 0, ‘var’ ],
#[ ‘UserComment’, ‘Comment’, ‘description’, 1, 0, ‘var’ ],
],
};

################################################

Salve o arquivo e pronto, os usuário podem logar com a mesma senha de rede.

Obrigado e até a próxima.

Anúncios

Instalando SQL Server 2012 para SCCM 2012 R2

Olá Pessoal!!!

Dando continuidade ao ultimo post, vou demostrar a vocês como fazer a instalação correta do SQL Server 2012 em seu servidor de SystemCenter Configuration Manager, é uma instalação bem simples.

No final desse artigo de instalação do SCCM, DPM junto com Microsoft Azure irei disponibilizar um E-book com todos os passos.

Vamos lá

Antes de iniciar verifique se o NetFramework 3.5 já está instalado em seu servidor. Existe dois caminhos para fazer a instalação

1º Pelo Server Manager é possivel adicionar essa Features

Vá em Manage>Add Rolles and Features>Features>.Net Framework 3.5 Feature

29

2º Com a mídia do Windows Server 2012 em seu Servidor, abra o Powershell como Administrador e digite o seguinte comando

Install-WindowsFeature Net-Framework-Core -Source E:\Source\sxs

Após a instalação é só reiniciar o servidor

OBS: Eu prefiro instalar pela mídia do Windows Server.

Vamos ao SQL Server 2012 vá em Installation

33

Clique em New SQL Server stand-alone installation or add features to an existing installation

34

O SQL vai verificar se as Rules estão corretas de OK, caso alguma não estiver correta verifique e a corrija antes de prosseguir com a instalação

35

Agora vamos adicionar a Chave de seu produto SQL Server 2012

36

Aceite o Termo 

37

Ele vai verificar se tem algum Update para fazer, recomendo fazer o update

38

Após o update ele vai fazer uma verificação da Rules do SQL, clique em Next

40

Deixe no padrão SQL Server Feature Installation, clique em Next

41

Selecione Database Engine Services, Reporting Services – Native e Management Tools – Complete

42

Em seguida ele vai verificar se está tudo correto, clique em Next

45

Agora vamos configurar a instancia, no meu caso deixei a instancia no padrão do SQL. Você pode criar um Instancia com o nome de SCCM, lembrando que quando for criar uma instancia com outro nome tem que verificar a portas no SQL Server Configuration Manager

Clique em Next

47

Clique em Next

48

Agora você precisa adicionar sua conta administrador de domínio, essa parte é muito importante.

Você vai adicionar o usuário nos seguintes Serviços;

SQL Server Agent

SQL Server Database Engine

SQL Reporting Services 

Em seguida vá na Collation e verifique o nome da Database Engine “SQL_Latin1_General_CP1_CI_AS”

49

Após verificar clique em Next

50

Agora vamos adicionar os usuários administrador do SQL Server, em Data Directories deixei no padrão em seguida clique em Next

51

Em Reporting Services deixe no padrão Install and configure, clique em Next

52

Clique em Next

53

Clique em Next

54

Clique em Install

55

56

Pronto, a instalação foi concluída com sucesso

57

Agora vamos configurar a memoria que o SQL Server vai utilizar, iremos limitar para 8Gb 

Abra o SQL Server Management Studio e acesse a instancia

58

Clique com o botão direito na Instancia em seguida propriedades

59

Em seguida vá em Memory depois em Maximun server memory(in MB) altere para 8192Mb, após a alteração clique em OK

60

Pronto finalizamos a parte de instalação do SQL Server 2012, com essa instalação o SCCM vai funcionar corretamente.

No próximo post vamos iniciar a instalação do System Center Configuration Manager 2012 R2

Obrigado e até o próximo post.