Single Sign On Probleme - Znuny Open Source Ticketsystem

Single Sign On Probleme

Forum rules

Locked

1 post • Page 1 of 1

edzaferi: Znuny newbie; Posts: 1; Joined: 14 Jul 2014, 15:38; Znuny Version: 3.3.4

Single Sign On Probleme

Post by edzaferi » 14 Jul 2014, 16:14

Guten Tag miteinander

Ich bin gerade dran OTRS in unser Unternehmen einzubinden. Bis jetzt funktioniert eigentlich alles außer das SSO.

Mein vorgehen bisher.

- LDAP eingestellt und funktioniert (für SSO ist LDAP aber aus)

- Sources List angepasst, zum downloaden von Files

- DNS eingestellt

Code: Select all

search MYDOMAIN.COM
nameserver IP.des.Servers
nameserver IP.des.Servers

- Update und Upgrade gemacht

- Apache Samba und Kerberos installiert

Code: Select all

apt-get install apache2-mpm-prefork libapache2-mod-auth-kerb krb5-config krb5-clients krb5-user samba-client samba krb5-admin-server krb5-kdc krb5-rsh-server

-Samba eingestellt:

Code: Select all

[global]
   workgroup = CHAFG1
   netbios name = OTRS
   realm = CHAFG1.ADS
   password server = CHAFG201.chafg1.ads
   security = ADS
   server string = %h server
   dns proxy = no
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   encrypt passwords = true
   passdb backend = tdbsam
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully$
   pam password change = yes

[homes]
   comment = Home Directories
   browseable = no
   read only = yes
   create mask = 0700
   directory mask = 0700
   valid users = %S

- Registereintrag über DNS (wieso auch immer)

Code: Select all

net ads dns register -P -d 4

- Host Datei angepasst:

Code: Select all

LINUXNAME.MYDOMAIN.COM	LINUXNAME

- In die Domäne gejoint

Code: Select all

net ads join -U AdminUser

- Kerberos Datenbank erstellt:

Code: Select all

kdb5_util create -r MYDOMAIN.COM

- Ich habe einen User erstellt namens OTRS. Mit diesem habe ich dann das Keytab über ktutil erstellt.

Code: Select all

ktutil

addent -password -p OTRS@MYDOMAIN.COM -k 1 -e RC4-HMAC

- Passwort des Users eingegeben -

wkt krb5.keytab

q

- kinit über das keytab getestet:

Code: Select all

kinit OTRS@MYDOMAIN.COM -k -t krb5.keytab

Bis hierhin funktioniert alles.

Nun zu den Anpassungen, die mir einige Probleme vorbereiten:

- otrs.conf angepasst:

Code: Select all

LoadModule auth_kerb_module usr/lib/apache2/modules/mod_auth_kerb.so
<Directory "/opt/otrs/bin/cgi-bin/">
  AllowOverride None
  AuthType Kerberos
  AuthName "OTRS"
  Krb5Keytab /etc/krb5.keytab
  KrbAuthRealms MYDOMAIN:COM
  KrbMethodNegotiate on
  KrbSaveCredentials  off
  KrbMethodK5Passwd on
  Require valid-user
  Order allow,deny
  Allow from all
</Directory>

Das Modul mod_auth_kerb aktiviert:

Code: Select all

a2enmod auth_kerb

Config.pm angepasst:

Code: Select all

$Self->{'AuthModule'} = 'Kernel::System::Auth::HTTPBasicAuth';
$Self->{'AuthModule::HTTPBasicAuth::ReplaceRegExp'} = '@MYDOMAIN.COM';
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::HTTPBasicAuth';
$Self->{'Customer::AuthModule::HTTPBasicAuth::ReplaceRegExp'} ='@MYDOMAIN.COM';

Wenn ich nun auf die customer.pl oder index.pl gehe, dann kommt folgende Fehlermeldung:

Code: Select all

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, [no address given] and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Apache/2.2.16 (Debian) Server at support_test.afg.ch Port 80

und im Error.log steht:

Code: Select all

[Mon Jul 14 16:06:33 2014] [error] [client 10.100.33.79] gss_acquire_cred() failed: Unspecified GSS failure.  Minor code may provide more information (, Permission denied)

Wenn ich nun auf der Datei otrs.conf das REQUIRED VALID-USER auskommentiere, dann kommt folgende Fehlermeldung, da in der Config.pm das SSO eingestellt ist.:

Code: Select all

Login failed! Your username or password was entered incorrectly.

und im error.log steht:

Code: Select all

ERROR: OTRS-CGI-62 Perl: 5.10.1 OS: linux Time: Mon Jul 14 16:08:40 2014

 Message: Need UserLogin or UserID!

 RemoteAddress: 10.100.33.79
 RequestURI: /otrs/index.pl?Action=Login&RequestedURL=

 Traceback (1520):
   Module: Kernel::System::User::UserLookup (OTRS 3.3.4) Line: 806
   Module: Kernel::System::Auth::Auth (OTRS 3.3.4) Line: 241
   Module: Kernel::System::Web::InterfaceAgent::Run (OTRS 3.3.4) Line: 199
   Module: ModPerl::ROOT::ModPerl::Registry::opt_otrs_bin_cgi_2dbin_index_2epl::handler (unknown version) Line: 41
   Module: (eval) (v1.99) Line: 204
   Module: ModPerl::RegistryCooker::run (v1.99) Line: 204
   Module: ModPerl::RegistryCooker::default_handler (v1.99) Line: 170
   Module: ModPerl::Registry::handler (v1.99) Line: 31

Hoffe Ihr wisst da eine Antwort, bzw. könnt mir weiterhelfen.

Gruss edzaferi

Locked

1 post • Page 1 of 1

Return to “Hilfe”