将特定用户设置成本地认证
为了防止后面LDAP认证失败导致无法进入osticket后台,请将osticket的一个管理员账户设置成本地认证Admin Panel -> Agents -> 特定用户 -> Authentication Backend: Local Authentication
安装LDAP插件
- 登录osTicket管理员面板:进入osTicket的管理员界面,点击左侧菜单的“Manage”选项,然后选择“Plugins”。
- 添加并安装插件:在插件管理页面,点击“Add New Plugin”,找到“LDAP Authentication and Lookup”插件,点击其旁边的“Install”按钮。
- 下载并放置插件文件(可选):如果osTicket的插件管理页面中没有找到LDAP插件,可以手动下载插件文件(Download – osTicket Plugins)。并放置到osTicket安装目录下的
include/plugins
文件夹中。
配置LDAP插件
友情提醒:在配置LDAP之前,强烈建议下载LDAP BROWSER手工检测下配置,免费下载地址为Free LDAP Browser for Windows
- 进入插件配置页面:安装完成后,在插件管理页面点击“LDAP Authentication and Lookup”插件名称,进入其配置页面。
- 填写LDAP服务器信息:
- Default domain:填写你的完整域名(FQDN),例如
xxx.com
。 - DNS Servers:填写你的DNS服务器IP地址。
- LDAP Servers:填写你的LDAP服务器IP地址或FQDN,可以填写多个,用逗号或分号分隔。
- Use TLS:根据你的LDAP服务器配置选择是否启用TLS。
- Default domain:填写你的完整域名(FQDN),例如
- 填写连接信息:
- Search User:填写一个具有查询权限的LDAP用户账号,格式为
CN=administrator,CN=Users,DC=xxx,DC=com
。 - Password:填写上述用户的密码。
- Search Base:填写LDAP查询的基础路径(你的用户所在的查询路径),例如
OU=根据实际情况定,比如某组织,DC=xxx,DC=com
。 - LDAP Schema:选择你的LDAP服务器类型,如“Microsoft Active Directory”。
- Search User:填写一个具有查询权限的LDAP用户账号,格式为
- 启用插件:在插件管理页面,勾选“LDAP Authentication and Lookup”插件左侧的复选框,然后点击“Enable”按钮。
- 设置用LDAP认证的用户:
- 手动创建用户:新创建Agent,设置Authentication Backend: 为特定的LDAP Instance
- 自动同步用户:如果使用了支持用户同步的LDAP插件(如
osticket-multildap-auth
),需要设置CRON任务来定期同步用户信息。具体步骤如下:- 创建CRON任务:在服务器上创建一个CRON任务,用于定时运行插件的同步脚本。例如,可以编辑CRON任务文件(
crontab -e
),添加如下内容(根据实际情况调整路径和时间间隔):*/30 * * * * /usr/bin/php /path/to/osticket/include/plugins/multi-ldap/sync.php - 手动同步:也可以通过点击插件配置页面上的“manual sync button”手动触发同步。
- 创建CRON任务:在服务器上创建一个CRON任务,用于定时运行插件的同步脚本。例如,可以编辑CRON任务文件(
注意事项
- 确保osTicket服务器已安装并启用
php-ldap
扩展。 - 如果本地认证用户无法登陆了,请重启下web服务
- 只有插件“LDAP Authentication and Lookup”,并且其下的Instance被启用了,才能在Agent配置看到新的LDAP认证后台“Authentication Backend:”