Authentifizierung per Kerberos, alternativ LDAP (Agenten)

[chrissi]

Hi,

ich verwende meine OTRS-Instanz z. Z. mit einer Kerberos-Authentifizierung (SSO, für Agenten) und eine entsprechende Config. So weit, so gut. Falls die Authentifizierung aus irgendwelchen Gründen fehlschlägt, habe ich in der Apache-Config einen Redirect eingefügt, so dass alternativ eine andere index.pl aufgerufen wird, welche mit einer separaten Config.pm eine Authentifizierung über LDAP vornimmt. Also der über den Login-Screen eingegebene Benutzername und das zugehörige Passwort werden gegen LDAP überprüft. Für mich sieht das nach einer ziemlichen Frickellösung aus. Mich nerven die doppelten Configs, insbesondere da ich jetzt auch das Rollenmapping verwenden möchte und dies dann an zwei Stellen konfigurieren muss. Gibt es für mein Szenario eine saubere Lösung/Config? Konnte in der Doku nichts finden..

Viele Grüße

[ferrosti]

Wenn ich den Quellcode richtig verstehe kannst Du die Authentifizierungsmechanismen mit einem Counter versehen und in derselben Config eintragen, wie in den alten Versionen auch.
z.B.:
$Self->{AuthModule}
..
..
..
$Self->{AuthModule1}
..
..
..
$Self->{AuthModule2}

Alles was Du benötigst ist dann die alternative Login Maske um das PWD einzugeben und gegen das LDAP zu authentifizieren. Es wird dann zwar erst per Kerberos versucht, danach aber auf die nächste Ebene gesprungen.