運用者のログインでLDAP認証する

運用者のログインでLDAP認証を行うように、ログイン認証を変更します。

事前の確認

手順の中で、接続先のActive Directoryのホスト名またはIPアドレスを指定します。ホスト名を指定する場合は、名前解決ができることを確認してください。

本手順を実施すると、ITサービス管理に登録されている運用者および管理者について、認証サーバ(Active Directory)に登録されているパスワードでWebコンソール(運用者/管理者用)にログインすることができます。

システムコンフィグで、認証の設定を変更します。

ブラウザを起動して、以下のURLを指定します。

http://管理サーバ(ITサービス管理機能)のホスト名またはIPアドレス:Webコンソールのポート番号/otrs/index.pl

以下の設定を変更します。

設定項目	設定値	チェックボックス
AuthModule::LDAP::Host	接続先Active Directoryのホスト名またはIPアドレス	ON
AuthModule::LDAP::BaseDN	認証用ユーザーを作成するBaseDN ここで設定したBaseDNより下の階層のユーザーエントリーが運用者の対象となります。	ON
AuthModule::LDAP::UID	sAMAccountName	ON
AuthModule::LDAP::SearchUserDN	Active Directoryに作成した接続用ユーザー	ON
AuthModule::LDAP::SearchUserPw	接続用ユーザーのパスワード	ON
AuthModule::LDAP::Params	async：0 port：389 timeout：120 version：3	ON

ポイント

本手順を実施すると、手順2以降を実施するまで、手順aで記載されているURLではログインできなくなります。

設定を戻す場合は、以下のURLにアクセスし、スーパー・ユーザー(デフォルト：swcbsmadmin)でログインして、設定を変更します。

http://管理サーバ(ITサービス管理機能)のホスト名またはIPアドレス:Webコンソールのポート番号/otrs/index.pl?XITSMUseDBLogin=1

Active Directoryに、管理者ユーザー"swcbsmadmin"と接続用ユーザー(任意のユーザー名) を作成します。

接続用ユーザーは接続専用のユーザーとして作成してください。
ITサービス管理を停止します。
ITサービス管理の停止については、「7.3 ITサービス管理を停止する」を参照してください。
ITサービス管理を起動します。
ITサービス管理の起動については、「7.2 ITサービス管理を起動する」を参照してください。
管理者のユーザーログオン名でITサービス管理にログインできることを確認します。

Active Directoryに作成した管理者のユーザーログオン名およびパスワードでWebコンソール(運用者/管理者用)にログインします。
```
http://管理サーバ(ITサービス管理機能)のホスト名またはIPアドレス:Webコンソールのポート番号/otrs/index.pl
```
Active Directoryに作成したユーザーログオン名と同じユーザー名の運用者を作成します。
運用者を作成する際、パスワードの指定は不要です。詳細は、「9.2.6 運用者を作成する」を参照してください。