Single Sign On: Fehler im log "Need UserLogin or UserID!"

[BasisAdmin]

Hallo zusammen,

ich habe aktuell das OTRS 3.0.2 auf einem CentOS 5.5 64bit System laufen. Die Anmeldung der Agents habe ich so gelöst, dass diese automatisch über die Windows-Anmelde Daten im OTRS angemeldet werden (Single Sign On). Realisiert ist dies über die kerberos Authentifizierung beim Apache, im OTRS dagegen ist eine "HTTPBasicAuth" Anmeldung ausgewählt der dann diese "Anmelde-Daten" vom Apache übernimmt. Das ganze funktioniert auch wunderbar - beim Aufruf der Website bin ich gleich angemeldet.

Aber im Systemprotokoll taucht nach der Anmeldung eines Agents immer wieder folgender Eintrag auf:

Sun Nov 21 18:11:04 2010 error OTRS-CGI-10 Need UserLogin or UserID!

Folgendes noch zur Info:
Es erfolgt noch ein Sync mit "AuthSyncModule" und die automatische Berechtigungs-Zuordnung anhand von Benutzergruppen im AD zu Rollen im OTRS (per LDAP).

Habe gesehen, das gleiche Thema gabs hier schon mal (http://forums.otrs.org/viewtopic.php?f=35&t=4110), aber leider keine Lösung bis jetzt. Deswegen frische ich das ganze auf!

Vielleicht hat da ja jemand eine Idee. Hoffe ich habe keine relevante Angabe vergessen!

Gruß,
Daniel

[BasisAdmin]

Folgenden Eintrag gibt es dazu noch in /var/log/httpd/error_log

ERROR: OTRS-CGI-10 Perl: 5.8.8 OS: linux Time: Mon Nov 22 09:24:53 2010

Message: Need UserLogin or UserID!

Traceback (1829):
Module: Kernel::System::User::UserLookup (v1.108) Line: 738
Module: Kernel::System::Auth::Auth (v1.49) Line: 258
Module: Kernel::System::Web::InterfaceAgent::Run (v1.57) Line: 201
Module: ModPerl::ROOT::ModPerl::Registry::opt_otrs_bin_cgi_2dbin_index_2epl::handler (unknown version) Line: 48
Module: (eval) (v1.88) Line: 204
Module: ModPerl::RegistryCooker::run (v1.88) Line: 204
Module: ModPerl::RegistryCooker::default_handler (v1.88) Line: 170
Module: ModPerl::Registry::handler (v1.99) Line: 31

Was könnte das sein?

[BasisAdmin]

Keiner eine Idee dazu? Habe zwar mittlerweile die neuste Version 3.0.4, aber das Problem besteht immer noch...

[thomas91]

Hey,
Was hast du genau als UserID festgelegt?
Du hast ja Bestimmt die Config.pm Datei angepasst?
Normal ist Mail als standartwert in den Beispielen, vllt hat dein User keine Mail eingetragen?
Ist nur ein Gedankengang vielleicht hilft er dir weiter!

[BasisAdmin]

Hi Thomas,

erstmal vielen Dank für deine Gedanken-Anregung. Also was ich mir denken könnte, dass es mit dem HTTPBasicAuth::Replace was zu tun hat.

Problem ist ja beim SSO, dass der Name + Domain als Benutzer vermittelt wird (also: user1@mydomain.local). Das OTRS selber arbeitet aber NUR mit "user1".

Code: Select all

    $Self->{'AuthModule'} = 'Kernel::System::Auth::HTTPBasicAuth';
    $Self->{'AuthModule::HTTPBasicAuth::Replace'} = '@MYDOMAIN.LOCAL';

Daher habe ich das HTTPBasicAuth::Replace benutzt. Dabei gibt es aber anscheinend das Problem, dass das Replace nicht richtig funktioniert, siehe: http://www.mail-archive.com/dev@otrs.org/msg01922.html
Habe die entsprechende Routine so angepasst, wie es dort steht und damit funktioniert der Login auch wieder richtig.

Und jetzt zu meiner Idee: Kann es sein, dass trotzdem an einigen Stellen der gesamte UserName benutzt wird? Denn wenn ich wieder auf eine ganz normale Anmeldung umschalte, z.B. über LDAP

Code: Select all

$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';

... dann kommt der Fehler ja nicht mehr!

Kann hier einer etwas zu berichten?

Gruß,
Daniel