LDAP -> Kerberos -> OTRS

benson · Post by **benson** » 11 Jul 2007, 16:28

Hallo Leute,
vielleicht hat da jemand schon Erfahrung und kann mir etwas Code zukommen lassen:
Ich möchte die User aus einem M$-AD holen, bzw. die Windows-User rufen mit dem IE die OTRS-Page aus, dabei sollte der User über Kerberos übergeben werden.
Kerberos mit Apache 2 funktioniert soweit, bloss hab ich jetzt keine Ahnung wie ich OTRS mitteile dass wenn ein neuer User kommt dass es sich die Daten aus dem AD holen soll?

Ich wäre für jeden kleinen Tip oder Wink in die Richtung dankbar...

Grüße

Dennis · Post by **Dennis** » 12 Jul 2007, 10:02

Meine Config.pm (ich authe direkt gegen die Domaine per LDAP, ohne Kerberos):

Code: Select all

# ADS Connect
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = '192.168.245.225';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=domain,dc=de';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::GroupDN'} = 'CN=GRP-OTRS-STANDARD,OU=OTRS,OU=__GRUPPEN,OU=XXX,DC=domain,DC=de';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'otrsuser';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'XXXX';

#### UserSyncLDAPMap
    # (map if agent should create/synced from LDAP to DB after login)
    $Self->{UserSyncLDAPMap} = {
 #       # DB -> LDAP
        UserFirstname => 'givenName',
        UserLastname => 'sn',
        UserEmail => 'mail',
    };

benson · Post by **benson** » 13 Jul 2007, 09:36

hm, so hatte ich das auch schon mal, aber dann muss sich doch der Benutzer im OTRS extra nochmal mit dem AD-User authentifizieren, oder?
Ich will deshalb kerberos verwenden weil ich eine Single Sign-on Lösung benötige...

LG