ich kämpfe mit der Realisierung eines SingleSignon (OTRS 2.2 + Apache 2.2 auf W2K3 / Windows AD)
Nachdem aus vielen Fragen immer mehr Fortschritte entstehen, will ich an dieser Stelle nicht aufgeben ...
Zunächst mal - was bisher geschah :
- Installation von mod_auth_sspi.so (damit wird ermöglicht, den Windows User in der Variablen $ENV{REMOTE_USER} darzustellen
- Anpassung der http.conf des Apache nach Docu des Moduls
- Test des gelieferten Beispiel Perlscripts (dieses FUNKTIONIERT ! und zeigt den Anmeldenamen sowie die Domain des angemeldeten Benutzers)
- Anpassung der CONFIG.PM:
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::HTTPBasicAuth';
Soweit die Einstellungen ... im Apache Log erscheint nun folgende Fehlermeldung :
10.10.10.155 - DOMAIN\\vorname.nachname [30/Aug/2007:14:45:31 +0200] "GET /otrs/customer.pl?Reason=SystemError HTTP/1.1" 302 104
Im OTRS-Log findet man folgenden Eintrag (der eigentlich richtig aussieht):
[Thu Aug 30 14:45:31 2007][Notice][Kernel::System::CustomerAuth::HTTPBasicAuth::Auth] User: DOMAIN\vorname.nachname authentification ok
Im BROWSER kommt die Meldung, dass die Seite nicht angezeigt werden kann ...
was tun ... ?!?So ... wenn jetzt jemand eine IDEE zur Problemlösung hat, dann wäre das echt SUPER ! Ich kann nicht glauben, dass niemand diese SSO Lösung bisher realisiert hat. Es finden sich nirgendwo durchgängige HOWTO Beschreibungen, genau so wenig hilft die OTRS Doku zu diesem Thema !
Das wäre doch eigentlich ein nützliches Feature ! DANKE an alle die sich vielleicht Gedanken machen ... Viele Grüße
