Hallo Zusammen,
ich habe unser OTRS so eingestellt, dass man über https://ticket.domain.com/otrs/index.pl sich per SSO einloggt.
Ich möchte das Ticketsystem einem externen Mitarbeiter zur Verfügung stellen, ohne Ihn im AD anzulegen.
Gibt es die Möglichkeit, dass man ein zweites Frontend für den externen Mitarbeiter zur Verfügung stellt, welcher sich nicht gegen das AD authentifiziert?
In moment kann sich der externe Benutzer sich nicht anmelden.
Hier noch ein Verweis, wie ich es konfiguriert habe damals:
viewtopic.php?p=169958
mfg
Robert
Login SSO und ohne SSO
-
- Znuny expert
- Posts: 152
- Joined: 03 Jun 2013, 14:40
- Znuny Version: 6.0.33
- Real Name: Robert
- Company: Gebr. Steimel GmbH
Re: Login SSO und ohne SSO
Hmm vielleicht ist das die Lösung:
- index.pl in cfg-bin und fcgi-bin Kopie erstellen und in index2.pl umbennen
- apache.conf anpassen:
- config.pm folgendes ergänzen:
- jetzt kann der externe Agent diese Adresse nutzen:
https://ticket.domain.com/otrs/index2.pl
Laufe ich da irgendwo in Gefahr?
Hab das mal so angepasst und der externe Agent kann sich anmelden.
- index.pl in cfg-bin und fcgi-bin Kopie erstellen und in index2.pl umbennen
- apache.conf anpassen:
Code: Select all
<Location /otrs/index.pl>
# ErrorDocument 403 /opt/otrs/customer.pl
ErrorDocument 403 /opt/otrs/index.pl
AuthType Kerberos
Krb5KeyTab /etc/kerberos.keytab
KrbAuthRealms STEIMEL.LOCAL
KrbLocalUserMapping On
KrbMethodK5Passwd On
KrbMethodNegotiate On
KrbSaveCredentials Off
KrbVerifyKDC Off
require valid-user
SetHandler perl-script
PerlResponseHandler ModPerl::Registry
Options +ExecCGI
PerlOptions +ParseHeaders
PerlOptions +SetupEnv
# <IfModule mod_version.c>
# <IfVersion < 2.4>
# Order allow,deny
# Allow from all
# </IfVersion>
# <IfVersion >= 2.4>
# Require all granted
# </IfVersion>
# </IfModule>
# <IfModule !mod_version.c>
# Order allow,deny
# Allow from all
# </IfModule>
</Location>
<Location /otrs/index2.pl>
# ErrorDocument 403 /opt/otrs/customer.pl
ErrorDocument 403 /opt/otrs/index2.pl
SetHandler perl-script
PerlResponseHandler ModPerl::Registry
Options +ExecCGI
PerlOptions +ParseHeaders
PerlOptions +SetupEnv
# <IfModule mod_version.c>
# <IfVersion < 2.4>
# Order allow,deny
# Allow from all
# </IfVersion>
# <IfVersion >= 2.4>
# Require all granted
# </IfVersion>
# </IfModule>
# <IfModule !mod_version.c>
# Order allow,deny
# Allow from all
# </IfModule>
</Location>
Code: Select all
$Self->{'AuthModule2'} = 'Kernel::System::Auth::DB';
https://ticket.domain.com/otrs/index2.pl
Laufe ich da irgendwo in Gefahr?
Hab das mal so angepasst und der externe Agent kann sich anmelden.