osTicket安装LDAP插件(亲测)

将特定用户设置成本地认证

为了防止后面LDAP认证失败导致无法进入osticket后台,请将osticket的一个管理员账户设置成本地认证Admin Panel -> Agents -> 特定用户 -> Authentication Backend: Local Authentication

安装LDAP插件

  1. 登录osTicket管理员面板:进入osTicket的管理员界面,点击左侧菜单的“Manage”选项,然后选择“Plugins”。
  2. 添加并安装插件:在插件管理页面,点击“Add New Plugin”,找到“LDAP Authentication and Lookup”插件,点击其旁边的“Install”按钮。
  3. 下载并放置插件文件(可选):如果osTicket的插件管理页面中没有找到LDAP插件,可以手动下载插件文件(Download – osTicket Plugins)。并放置到osTicket安装目录下的include/plugins文件夹中。

配置LDAP插件

友情提醒:在配置LDAP之前,强烈建议下载LDAP BROWSER手工检测下配置,免费下载地址为Free LDAP Browser for Windows

  1. 进入插件配置页面:安装完成后,在插件管理页面点击“LDAP Authentication and Lookup”插件名称,进入其配置页面。
  2. 填写LDAP服务器信息
    • Default domain:填写你的完整域名(FQDN),例如xxx.com
    • DNS Servers:填写你的DNS服务器IP地址。
    • LDAP Servers:填写你的LDAP服务器IP地址或FQDN,可以填写多个,用逗号或分号分隔。
    • Use TLS:根据你的LDAP服务器配置选择是否启用TLS。
  3. 填写连接信息
    • Search User:填写一个具有查询权限的LDAP用户账号,格式为CN=administrator,CN=Users,DC=xxx,DC=com
    • Password:填写上述用户的密码。
    • Search Base:填写LDAP查询的基础路径(你的用户所在的查询路径),例如OU=根据实际情况定,比如某组织,DC=xxx,DC=com
    • LDAP Schema:选择你的LDAP服务器类型,如“Microsoft Active Directory”。
  4. 启用插件:在插件管理页面,勾选“LDAP Authentication and Lookup”插件左侧的复选框,然后点击“Enable”按钮。
  5. 设置用LDAP认证的用户
    • 手动创建用户:新创建Agent,设置Authentication Backend: 为特定的LDAP Instance
    • 自动同步用户:如果使用了支持用户同步的LDAP插件(如osticket-multildap-auth),需要设置CRON任务来定期同步用户信息。具体步骤如下:
      • 创建CRON任务:在服务器上创建一个CRON任务,用于定时运行插件的同步脚本。例如,可以编辑CRON任务文件(crontab -e),添加如下内容(根据实际情况调整路径和时间间隔):*/30 * * * * /usr/bin/php /path/to/osticket/include/plugins/multi-ldap/sync.php
      • 手动同步:也可以通过点击插件配置页面上的“manual sync button”手动触发同步。

注意事项

  • 确保osTicket服务器已安装并启用php-ldap扩展。
  • 如果本地认证用户无法登陆了,请重启下web服务
  • 只有插件“LDAP Authentication and Lookup”,并且其下的Instance被启用了,才能在Agent配置看到新的LDAP认证后台“Authentication Backend:”
ICP证:苏ICP备15038038号-2