Ich versuche mich grad an etwas, über das man im Netz nur spärlich Informationen findet, nämlich Auth gegen einen Windows Radius Server.
Ziel: Agenten Auto Login mit HTTPBasicAuth gegen den Windows Radius Server.
Ich hab mir einen neuen Server (nennen wir ihn srv_otrs1) mit openSUSE 11.2 installiert. Darauf Apache2, MySQL und OTRS installiert.
Im Active Directory hab ich eine Gruppe erstellt "OTRS_Agents" und die Agenten als Member hinzugefügt. Auf dem Radius Server (srv_radius1) den srv_otrs1 als Radius Client hinzugefügt und eine Remote Access Policy erstellt, die auf die Gruppe OTRS_Agents prüft.
Erst mal möchte ich BasicAuth aussen vor lassen und dan Radius zum laufen bekommen.
Dazu hab ich auf srv_otrs1 mod_auth_xradius installiert. Gemäss einer Anleitung im Netz wird das vor mod_auth_radius empfohlen.
in der httpd.conf hab ich dann folgenden Config eingefügt:
Code: Select all
## This Loads mod_auth_xradius into Apache
LoadModule auth_xradius_module /usr/lib64/apache2/mod_auth_xradius.so
## The Cache for mod_auth_xradius must be configured globally.
## If you do not want Authentication Caching, set:
#AuthXRadiusCache none -
## A Local DBM Based Cache (low performance)
#AuthXRadiusCache dbm "conf/auth_xradius_cache"
## Only a Single memcached Server
# AuthXRadiusCache memcache "127.0.0.1"
## Multiple memcached Servers
#AuthXRadiusCache memcache "127.0.0.1 10.0.0.10 10.0.0.11 10.0.0.11:11212"
## Time in Seconds that an entry will be cached.
AuthXRadiusCacheTimeout 300
<Directory "/opt/otrs/bin/cgi-bin/">
## All of the directives inside the <Directory> block can be placed
## inside '.htaccess' files.
## This is what the client sees in their Prompt.
AuthName "OTRS Login fuer Agenten"
## Type of authentication to use.
AuthType basic
## Address and the Shared Secret of the RADIUS Server to contact.
AuthXRadiusAddServer "srv_radius1:1812" "passwort"
## Multiple Servers can be added in the same context.
# AuthXRadiusAddServer "10.0.0.10:1812" "2secrets"
# AuthXRadiusAddServer "10.0.0.11:1812" "secret1"
## Time in Seconds to wait for replies from the RADIUS Servers
AuthXRadiusTimeout 2
## Number of times to resend a request to a server if no reply is received.
AuthXRadiusRetries 2
## This tells apache that we want a valid user and password.
# require valid-user
require group OTRS_Agents
</Directory>Im OTRS hab ich dann in der config.pm folgende Zeilen eingefügt:
Code: Select all
##---------------------------------------#
## RADIUS Konfiguration / Agenten Auth #
##---------------------------------------#
$Self->{'AuthModule'} = 'Kernel::System::Auth::Radius';
$Self->{'AuthModule::Radius::Host'} = 'srv_radius1.firma.de';
$Self->{'AuthModule::Radius::Password'} = 'passwort';Code: Select all
Server error!
The server encountered an internal error and was unable to complete your request. Either the server is overloaded or there was an error in a CGI script.
If you think this is a server error, please contact the webmaster.
Error 500
srv_otrs1
Fri Feb 26 15:54:26 2010
Apache/2.2.14 (Linux/SUSE)Code: Select all
[Fri Feb 26 16:20:34 2010] [error] Internal error: pcfg_openfile() called with NULL filename
[Fri Feb 26 16:20:34 2010] [error] [client <ip-adresse>] (9)Bad file descriptor: Could not open password file: (null)Code: Select all
<ip-adresse> - - [26/Feb/2010:16:20:34 +0100] "GET /otrs/index.pl HTTP/1.1" 500 1151 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.1.8) Gecko/20100202 Firefox/3.5.8"Die Datei hatte ich erst nicht erstellt, also hab ich das nachgeholt, was aber nix gebracht hat. Hab sie dann mit chmod 777 versehen, was aber auch nix geholfen hat.
Was mich etwas irritiert ist "called with NULL filename". Das würde ja bedeuten, dass er keinen Dateinamen hat ? Aber wo müsste ich den dann eintragen ?
Wäre um jede Hilfe froh
Merci & Gruss,
