OTRS und Reverse Proxy geht das??

ron_fu · Post by **ron_fu** » 16 Nov 2009, 19:06

Hallo,
ich möchte OTRS für Kunden von extern zugänglich machen, damit sie ihre Tickets direkt eintragen können.
Da die OTRS Maschine im internen Netz liegt, habe ich auf einem nach aussen sichtbaren Apache, einen Reverse Proxy Eintrag gemacht. Vom internen Netz funktioniert alles.
Damit ist die Loginseite über die externe Adresse http://adresse.de/trac/customer.pl oder index.pl erreichbar, ich bekomme aber keine Grafiken angezeigt. (trac ist der proxy Eintrag der zu /otrs übersetzt wird)
Dazu habe ich im Apache Accesslog des Proxy einige 404 Fehler "GET /otrs-web/images/Standard/up.png HTTP/1.1" 404 1314" weil offenbar die Seite /otrs-web/ nicht "übersetzt" wird.
Ganz ins Nirvana geht's dann bei einem Login auf der index oder customer.pl "GET /otrs/index.pl?Action=AgentPreferences HTTP/1.1" 404 1314" Da gibt es dann eine komplette 404 Seite im Browser.

Hat jemand ein OTRS mit externer Anbindung laufen und kann mir sagen wie OTRS oder der Reverse Proxy konfiguriert werden muss??

Vielen Dank Ron

Joyner · Post by **Joyner** » 16 Nov 2009, 20:28

Hallo,

welcher Pfad wird den für die Bilder angegeben? (also Rechtsklick auf das fehlende Bild -> Eigenschaften)

mfg
Sebastian

AtWork · Post by **AtWork** » 17 Nov 2009, 11:16

Hi,

hier meine funktionierende Reverse-Proxy-Konfiguration (mit einer FW davor. welche das NAT übernimmt, deswegen tauchen hier nur private IPs auf und LDAP-Anbindung zur Auth.), wobei "ticket.intra.xxx.de" intern aufgelöst wird:

#<IfDefine SSL>
#<IfDefine !NOSSL>

##
## SSL Virtual Host Context
##

<VirtualHost 192.168.111.41:80>
ServerName ticket.xxx.de
Redirect / https://ticket.xxx.de/otrs/customer.pl
</VirtualHost>

<VirtualHost 192.168.111.41:443>

ProxyRequests off

ProxyPass / http://ticket.intra.xxx.de/
ProxyHTMLURLMap http://ticket.intra.xxx.de/ /

<Location />
ProxyPassReverse /
SetOutputFilter proxy-html
ProxyHTMLURLMap / /
ProxyHTMLURLMap / /
RequestHeader unset Accept-Encoding

# Using this to bind
AuthLDAPBindDN "CN=ccccc,OU=ServiceAccounts,DC=intra,DC=xxx,DC=de"
AuthLDAPBindPassword ccccc

# search user
AuthLDAPURL "ldap://sv13018.intra.xxx.de sv13044.intra.xxx.de/ou=aaa,dc=intra,dc=xxx,dc=de?sAMAccountName?sub"
AuthType Basic
AuthName "Berechtigungspruefung:"
AuthBasicProvider ldap

# specific user
# Require ldap-user "john.doe"
# specific user by DN
# Require ldap-dn CN=John Doe,OU=Finance,OU=Germany,DC=example,DC=com
# member of group
# Require ldap-group CN=Finance Department,OU=Finance,OU=Germany,DC=example,DC=com
require valid-user

# Important, otherwise "(9)Bad file descriptor: Could not open password file: (null)"
AuthUserFile /dev/null

</Location>

# General setup for the virtual host
ServerName ticket.xxx.de:443
ServerAdmin webmaster@xxx.de

SSLEngine on

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

SSLCACertificateFile /etc/apache2/ssl.crt/verisign_intermediate_neu.crt
SSLCertificateFile /etc/apache2/ssl.crt/ticket.xxx.de_server.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/ticket.xxx.de_private.key

ErrorDocument 502 http://www.xxx.de/wartungsarbeiten.html
ErrorLog /var/log/apache2/error_log_ticket.xxx.de_log
TransferLog /var/log/apache2/access_log_ticket.xxx.de_log
CustomLog /var/log/apache2/ssl_request_log_ticket.xxx.de_log ssl_combined

<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/usr/lib/cgi-bin">
SSLOptions +StdEnvVars
</Directory>

SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0

</VirtualHost>

#</IfDefine>
#</IfDefine>