Hallo Forum,
ich möchte gerne, dass sich die Benutzer, die ausm LDAP kommen, automatisch anhand der Windows-Authentifizierung auch im OTRS anmelden, nicht dass Sie nochmals Benutzer/PW eingeben müssen.
Die Authentifizierung am LDAP funktioniert bisher ohne Probleme, jedoch nicht das automatische einloggen. Leider konnte ich hier im Forum durch die Suchfunktion keinerlei Ansätze finden.
Hat eventuell jemand eine Idee? Ich denke nicht, dass ich der einzige bin, der vor diesem Problem steht.
Gruß nils
Probleme mit automatischem login
-
MSchroeder
- Znuny newbie
- Posts: 13
- Joined: 17 Aug 2007, 12:24
- Location: Düsseldorf
Probleme mit automatischem login
Hallo Nils,
auch ich bin soweit, dass apache2 (Win32) +httpbasicauth an Windows AD (LDAP) funktioniert (mod_ldap.so & mod_authnz_ldap.so)
Soll heissen, ich kann mich erfolgreich am apache authentifizieren, gelange jedoch danach immer auf die Login-Seite von OTRS (Agents) und muss dann erneut einloggen.
Auch ohne Apache's httpbasicauth ausschließlich der Authentifizierung von OTRS gegen LDAP mittels 'Kernel::System::Auth::LDAP' funktioniert super.
Nur Single-Sign-On muss gehen... mhh.
Was mir nicht ganz klar ist (und ich auch nirgends dokumentiert finde):
Ich kann mir nicht vorstellen, daß zweimal $Self->{'AuthModule'} deklariert wird, einmal als "HTTPBasicAuth" und einmal als "Kernel::System::Auth::LDAP".
httpd.conf:
...
AuthzLDAPAuthoritative off
AuthBasicProvider ldap
AuthType Basic
AuthName "OTRS"
AuthLDAPBindDN "CN=Dienstkonto _OTRS,OU=Dienstkonten,OU=Geschaeftsgruppen,DC=fd,DC=local"
AuthLDAPBindPassword **************
AuthLDAPURL "ldap://*******.local:389/OU=IT,OU=Mitarbeiter,OU=****,OU=****,DC=fd,DC=local?sAMAccountName?sub?(objectClass=*)"
....
config.pm:
...
# apache http-basic-auth
$Self->{'AuthModule'} = 'Kernel::System::Auth::HTTPBasicAuth';
#$Self->{'Customer::AuthModule::HTTPBasicAuth::Replace'} = 'fd\\\\';
$Self->{LoginURL} = 'https://***/otrs_no_access.html';
$Self->{LogoutURL} = 'https://***/otrs_exit.html';
#$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = '***';
$Self->{'AuthModule::LDAP::BaseDN'} = 'OU=IT,OU=Mitarbeiter,OU=**,OU=Kunden,DC=fd,DC=local';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::GroupDN'} = 'CN=OTRS_Nutzer,OU=Zugriffsrechte,OU=Geschaeftsgruppen,DC=fd,DC=local';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::SearchUserDN'} = '**';
$Self->{'AuthModule::LDAP::SearchUserPw'} = '**';
$Self->{'AuthModule::LDAP::AlwaysFilter'} = '';
$Self->{'AuthModule::LDAP::UserSuffix'} = '';
#Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
$Self->{'AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};
...
Wäre nett, wenn Du mir helfen könntest (falls Du es gelöst bekommen hast)...
Gruß
Markus
auch ich bin soweit, dass apache2 (Win32) +httpbasicauth an Windows AD (LDAP) funktioniert (mod_ldap.so & mod_authnz_ldap.so)
Soll heissen, ich kann mich erfolgreich am apache authentifizieren, gelange jedoch danach immer auf die Login-Seite von OTRS (Agents) und muss dann erneut einloggen.
Auch ohne Apache's httpbasicauth ausschließlich der Authentifizierung von OTRS gegen LDAP mittels 'Kernel::System::Auth::LDAP' funktioniert super.
Nur Single-Sign-On muss gehen... mhh.
Was mir nicht ganz klar ist (und ich auch nirgends dokumentiert finde):
Ich kann mir nicht vorstellen, daß zweimal $Self->{'AuthModule'} deklariert wird, einmal als "HTTPBasicAuth" und einmal als "Kernel::System::Auth::LDAP".
httpd.conf:
...
AuthzLDAPAuthoritative off
AuthBasicProvider ldap
AuthType Basic
AuthName "OTRS"
AuthLDAPBindDN "CN=Dienstkonto _OTRS,OU=Dienstkonten,OU=Geschaeftsgruppen,DC=fd,DC=local"
AuthLDAPBindPassword **************
AuthLDAPURL "ldap://*******.local:389/OU=IT,OU=Mitarbeiter,OU=****,OU=****,DC=fd,DC=local?sAMAccountName?sub?(objectClass=*)"
....
config.pm:
...
# apache http-basic-auth
$Self->{'AuthModule'} = 'Kernel::System::Auth::HTTPBasicAuth';
#$Self->{'Customer::AuthModule::HTTPBasicAuth::Replace'} = 'fd\\\\';
$Self->{LoginURL} = 'https://***/otrs_no_access.html';
$Self->{LogoutURL} = 'https://***/otrs_exit.html';
#$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = '***';
$Self->{'AuthModule::LDAP::BaseDN'} = 'OU=IT,OU=Mitarbeiter,OU=**,OU=Kunden,DC=fd,DC=local';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::GroupDN'} = 'CN=OTRS_Nutzer,OU=Zugriffsrechte,OU=Geschaeftsgruppen,DC=fd,DC=local';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::SearchUserDN'} = '**';
$Self->{'AuthModule::LDAP::SearchUserPw'} = '**';
$Self->{'AuthModule::LDAP::AlwaysFilter'} = '';
$Self->{'AuthModule::LDAP::UserSuffix'} = '';
#Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
$Self->{'AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};
...
Wäre nett, wenn Du mir helfen könntest (falls Du es gelöst bekommen hast)...
Gruß
Markus
Gruß
Markus Schröder
-----------------------------------------------------------------------
OTRS::ITSM 2.2.5/1.0.5 - Windows 2003 R2 @ Dual Xeon 3,40 GHz
- IIS 6 jetzt abgelöst mit Apache 2 - MSSQL 2005 (dediziert an SAN)
Markus Schröder
-----------------------------------------------------------------------
OTRS::ITSM 2.2.5/1.0.5 - Windows 2003 R2 @ Dual Xeon 3,40 GHz
- IIS 6 jetzt abgelöst mit Apache 2 - MSSQL 2005 (dediziert an SAN)
Probleme mit automatischem login
Hallo Markus,
ich habe selbiges Vorhaben und komme leider nicht weiter.
Die LDAP-Authentifizierung der Kunden ansich klappt, aber eben das SingleSignOn am Apache nicht.
Kannst du mir sagen, was du in der httpd.conf eingetragen hast, und wo genau?
Wäre über Hilfen sehr dankbar.
Schöne Grüße,
Marcel
ich habe selbiges Vorhaben und komme leider nicht weiter.
Die LDAP-Authentifizierung der Kunden ansich klappt, aber eben das SingleSignOn am Apache nicht.
Kannst du mir sagen, was du in der httpd.conf eingetragen hast, und wo genau?
Wäre über Hilfen sehr dankbar.
Schöne Grüße,
Marcel
OTRS: 2.3.4
OS: Debian Linux
Apache2/MySQL 5
OS: Debian Linux
Apache2/MySQL 5