SSO AuthModule::HTTPBasicAuth::Replace

Hilfe zu Znuny Problemen aller Art
Forum rules
Locked
mrm
Znuny newbie
Posts: 62
Joined: 11 Jan 2011, 19:09
Znuny Version: 3.0

SSO AuthModule::HTTPBasicAuth::Replace

Post by mrm »

Hallo,

SSO funktioniert prinzipiell, aber ich bekomm das mit dem AuthModule::HTTPBasicAuth::Replace nicht hin. In meiner Config steht:

Code: Select all

$Self->{'AuthModule'} = 'Kernel::System::Auth::HTTPBasicAuth';
$Self->{'AuthModule::HTTPBasicAuth::ReplaceRegExp'} = 'DOMAIN\\';
DOMAIN ist hier nur ein Platzhalter.

Im error.log vom Apachen bekomm ich folgende Fehlermeldung:

Code: Select all

[Tue Jan 24 15:10:52 2012] [error] Bad/Missing NTLM/Basic Authorization Header for /otrs/index.pl
[Tue Jan 24 15:10:52 2012] [error] Wrong password/user (rc=3/1/327681): DOMAIN\\USERNAME for /otrs/index.pl
Ist klar, der sAMAccountName lautet auch nicht DOMAIN\\USERNAME sondern nur USERNAME.
Ich habs auch schon mit

Code: Select all

$Self->{'AuthModule::HTTPBasicAuth::Replace'} = 'DOMAIN\\';
probiert, aber ebenfalls keinen Erfolg.
Kann mir bitte jemand nen Denkanstoss geben bevor ich mich noch dusselig such?

Vielen Dank im Vorraus.
VG,
M.
----
Mehrere OTRS Instanzen, alle > 3.x, eins davon mit Kix4OTRS, 2 davon mit ITSM-Modul
Top
jojo
Znuny guru
Posts: 15020
Joined: 26 Jan 2007, 14:50
Znuny Version: Git Master
Contact:
Contact jojo

Re: SSO AuthModule::HTTPBasicAuth::Replace

Post by jojo »

Lass die Zeile einfach weg
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master

Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
Top
mrm
Znuny newbie
Posts: 62
Joined: 11 Jan 2011, 19:09
Znuny Version: 3.0

Re: SSO AuthModule::HTTPBasicAuth::Replace

Post by mrm »

Hallo jojo,

Immernoch der selbe Fehler.
Drum hab ich die Zeile erst reinkonfiguriert.

Eventuell jemand noch ne Idee?

MfG
VG,
M.
----
Mehrere OTRS Instanzen, alle > 3.x, eins davon mit Kix4OTRS, 2 davon mit ITSM-Modul
Top
mrm
Znuny newbie
Posts: 62
Joined: 11 Jan 2011, 19:09
Znuny Version: 3.0

Re: SSO AuthModule::HTTPBasicAuth::Replace

Post by mrm »

Jojo oder jemand anderes noch ne Idee?
Bekomme immernoch die Fehlermeldung:

Code: Select all

[Mon Jan 30 10:37:32 2012] [error] Bad/Missing NTLM/Basic Authorization Header for /otrs/index.pl
[Mon Jan 30 10:37:32 2012] [error] Wrong password/user (rc=3/1/327681): DOMAIN\\USERNAME for /otrs/index.pl
Meine Config enthaelt:

Code: Select all

        $Self->{'AuthModule1'} = 'Kernel::System::Auth::HTTPBasicAuth';
        $Self->{'AuthModule::HTTPBasicAuth::Replace1'} = 'DOMAIN\\';
Die 1 dahinter, weil ich ein LDAP-AuthModule ebenfalls konfiguriert habe. DOMAIN und USERNAME sind hier Platzhalter.
VG,
M.
----
Mehrere OTRS Instanzen, alle > 3.x, eins davon mit Kix4OTRS, 2 davon mit ITSM-Modul
Top
root
Administrator
Posts: 4254
Joined: 18 Dec 2007, 12:23
Znuny Version: Znuny and Znuny LTS
Real Name: Roy Kaldung
Company: Znuny
Contact:
Contact root

Re: SSO AuthModule::HTTPBasicAuth::Replace

Post by root »

Hier mal der Auszug aus dem LDAP.pm:

Code: Select all

    # regexp on login
    my $ReplaceRegExp = $Self->{ConfigObject}->Get(
        'AuthModule::LDAP::ReplaceRegExp' . $Self->{Count},
    );
    if ($ReplaceRegExp) {
        $Param{User} =~ s/$ReplaceRegExp/$1/;
    }
Bei RegplaceRegExp wird ersetzt, dazu muss der RegEx in der Config.pm ein Klammernpaar enthalten.
Beispiel:

Code: Select all

$Self->{'AuthModule::LDAP::ReplaceRegExp'} = '^(.+?)@.+$';
Ersetzt den Loginname durch alles vor dem @.

Solltest Du für's SSO einen Apache mit mod_auth_kerb einsetzen gibt es bei den aktuellen Versionen die Option

Code: Select all

KrbLocalUserMapping On
Damit entfernt mod_auth_kerb den Realm und Du hast den sAMAccountName.
Znuny and Znuny LTS running on CentOS / RHEL / Debian / SLES / MySQL / PostgreSQL / Oracle / OpenLDAP / Active Directory / SSO

Use a test system - always.

Do you need professional services? Check out https://www.znuny.com/

Do you want to contribute or want to know where it goes ?
Top
Locked

Return to “Hilfe”