ich versuche seit längerem mein OTRS auf Ubuntu 14.04 mit apache2 (2.4.x) und mysql mit einem Windows real Single Sign on einzurichten. Aber ich schaff's nicht.
Ich habe einen Windows 2008 zur Verfügung und heute mal einen AD Server 2012 probiert.
Das klassiche Auth über LDAP läuft einwandfrei.
Der Login über das Kerberos geht:
Code: Select all
root@otrsserver:/etc# kinit -VV -k -t /etc/http.keytab HTTP/otrsserver.domain.local@DOMAIN.LOCAL
Using default cache: /tmp/krb5cc_0
Using principal: HTTP/otrsserver.domain.local@DOMAIN.LOCAL
Using keytab: /etc/http.keytab
Authenticated to Kerberos v5
root@otrsserver:/etc#
Code: Select all
$Self->{AuthModule} = 'Kernel::System::Auth::HTTPBasicAuth';
$Self->{'AuthModule::HTTPBasicAuth::ReplaceRegExp'} = '^.+?\\\\(.+?)';
und den Apache konfiguriere (in die http-otrs.conf eingetragen) in der <directory> section
Code: Select all
<Directory "/opt/otrs/bin/cgi-bin/">
AllowOverride None
Options +ExecCGI -Includes
AuthType Kerberos
KrbAuthRealms DOMAIN.LOCAL
KrbServiceName HTTP
Krb5Keytab /etc/httpd.keytab
KrbMethodNegotiate on
KrbMethodK5Passwd off
require valid-user
<IfModule mod_version.c>
<IfVersion < 2.4>
Order allow,deny
Allow from all
</IfVersion>
<IfVersion >= 2.4>
Require all granted
</IfVersion>
</IfModule>
<IfModule !mod_version.c>
Order allow,deny
Allow from all
</IfModule>
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/javascript text/css text/xml application/json text/json
</IfModule>
</Directory>
Code: Select all
Mar 3 16:42:04 otrsserver OTRS-CGI-0[9240]: [Notice][Kernel::System::Auth::HTTPBasicAuth::Auth] User: No $ENV{REMOTE_USER} or $ENV{HTTP_REMOTE_USER} !(REMOTE_ADDR: x.x.x.x).
Mar 3 16:42:04 otrsserver OTRS-CGI-0[9240]: [Error][Kernel::System::Auth::LDAP::Auth][Line:123]: Need User!
Mar 3 16:42:04 otrsserver OTRS-CGI-0[9240]: [Error][Kernel::System::User::UserLookup][Line:841]: Need UserLogin or UserID!
Mar 3 16:42:13 otrsserver OTRS-CGI-0[9239]: [Notice][Kernel::System::Auth::HTTPBasicAuth::Auth] User: No $ENV{REMOTE_USER} or $ENV{HTTP_REMOTE_USER} !(REMOTE_ADDR: x.x.x.x).
Freue mich über Tipps. Hat jemand von Euch eine funktionierende SSO Konfig?
Flo