Login SSO und ohne SSO

Hilfe zu OTRS Problemen aller Art
Post Reply
rbroda
Znuny expert
Posts: 152
Joined: 03 Jun 2013, 14:40
Znuny Version: 6.0.33
Real Name: Robert
Company: Gebr. Steimel GmbH

Login SSO und ohne SSO

Post by rbroda »

Hallo Zusammen,

ich habe unser OTRS so eingestellt, dass man über https://ticket.domain.com/otrs/index.pl sich per SSO einloggt.
Ich möchte das Ticketsystem einem externen Mitarbeiter zur Verfügung stellen, ohne Ihn im AD anzulegen.
Gibt es die Möglichkeit, dass man ein zweites Frontend für den externen Mitarbeiter zur Verfügung stellt, welcher sich nicht gegen das AD authentifiziert?
In moment kann sich der externe Benutzer sich nicht anmelden.

Hier noch ein Verweis, wie ich es konfiguriert habe damals:
viewtopic.php?p=169958

mfg
Robert
rbroda
Znuny expert
Posts: 152
Joined: 03 Jun 2013, 14:40
Znuny Version: 6.0.33
Real Name: Robert
Company: Gebr. Steimel GmbH

Re: Login SSO und ohne SSO

Post by rbroda »

Hmm vielleicht ist das die Lösung:

- index.pl in cfg-bin und fcgi-bin Kopie erstellen und in index2.pl umbennen
- apache.conf anpassen:

Code: Select all

<Location /otrs/index.pl>
			#        ErrorDocument 403 /opt/otrs/customer.pl
					ErrorDocument 403 /opt/otrs/index.pl
					AuthType Kerberos
					Krb5KeyTab /etc/kerberos.keytab
					KrbAuthRealms STEIMEL.LOCAL
					KrbLocalUserMapping On
					KrbMethodK5Passwd On
					KrbMethodNegotiate On
					KrbSaveCredentials Off
					KrbVerifyKDC Off
					require valid-user
					SetHandler  perl-script
					PerlResponseHandler ModPerl::Registry
					Options +ExecCGI
					PerlOptions +ParseHeaders
					PerlOptions +SetupEnv

			#        <IfModule mod_version.c>
			#            <IfVersion < 2.4>
			#                Order allow,deny
			#                Allow from all
			#            </IfVersion>
			#            <IfVersion >= 2.4>
			#                Require all granted
			#            </IfVersion>
			#        </IfModule>
			#        <IfModule !mod_version.c>
			#            Order allow,deny
			#            Allow from all
			#        </IfModule>
</Location>
				
<Location /otrs/index2.pl>
			#        ErrorDocument 403 /opt/otrs/customer.pl
					ErrorDocument 403 /opt/otrs/index2.pl
					SetHandler  perl-script
					PerlResponseHandler ModPerl::Registry
					Options +ExecCGI
					PerlOptions +ParseHeaders
					PerlOptions +SetupEnv

			#        <IfModule mod_version.c>
			#            <IfVersion < 2.4>
			#                Order allow,deny
			#                Allow from all
			#            </IfVersion>
			#            <IfVersion >= 2.4>
			#                Require all granted
			#            </IfVersion>
			#        </IfModule>
			#        <IfModule !mod_version.c>
			#            Order allow,deny
			#            Allow from all
			#        </IfModule>
				</Location>
- config.pm folgendes ergänzen:

Code: Select all

  $Self->{'AuthModule2'} = 'Kernel::System::Auth::DB';
- jetzt kann der externe Agent diese Adresse nutzen:
https://ticket.domain.com/otrs/index2.pl

Laufe ich da irgendwo in Gefahr?
Hab das mal so angepasst und der externe Agent kann sich anmelden.
Post Reply