ich habe auf einem OTRS-System 6.5.4 das REST-API mit dem WebService GenericTicketConnectorREST gemäß https://itgovernanceportal.com/znuny/ac ... -via-rest/ aktiviert. Gleichzeitig ist auf dem Apache Kerberos-Login mit dem Modul libapache2-mod-auth-gssapi eingerichtet und im Config.pm via
Code: Select all
$Self->{'AuthModule'} = 'Kernel::System::Auth::HTTPBasicAuth';
Bei den den REST-Calls wird eine explizite Authentifzierungs-Angabe - entweder per SessionID oder per UserName/Passwort - erwartet (siehe https://itgovernanceportal.com/znuny/re ... nuny-otrs/). Gleichzeitig ist der HTTP-Request aber ja bereits authentifiziert und in $REMOTE_USER steht der richtige Nutzer drin.
Das scheint aber beim OTRS nicht anzukommen Wenn ich in dem REST-Call UserName/Passwort weglasse, bekomme ich einen Authentifizierungs-Fehler vom OTRS. Auch wenn ich diese Felder im SessionCreate-Call leer setze oder weg lasse, gibt's auch ein Authorization failing! als Antwort auf den Call.
Weiß jemand, ob (wie) ich die HTTP-Authentifizierung auch für die REST-API verwenden kann? Geht das vielleicht grundsätzlich (zumindest in Version 6) nicht, d.h. ich muss immer doppelt authentifizieren - gegen Apache und nochmal gegen OTRS?
Danke & Gruss aus Berlin
Nico.