Hallo Gemeinde,
ich bin soweit, dass apache2 (Win32) +httpbasicauth an Windows AD (LDAP) funktioniert (mod_ldap.so & mod_authnz_ldap.so).
Soll heissen, ich kann mich erfolgreich am Apache authentifizieren, gelange danach jedoch immer auf die Login-Seite von OTRS (Agents) und muss dann erneut einloggen. ( otrs/index.pl)
Ohne Apache's HTTPbasicAuth, also ausschließlich der Authentifizierung über die index.pl von OTRS gegen LDAP mittels 'Kernel::System::Auth::LDAP' funktioniert super.
Nur Single-Sign-On muss gehen... mhh.
Was mir nicht ganz klar ist (und ich auch nirgends wirklich dokumentiert finde):
Ich kann mir nicht vorstellen, daß zweimal $Self->{'AuthModule'} deklariert wird, einmal als "HTTPBasicAuth" und einmal als "Kernel::System::Auth::LDAP".
Habe um das zu verifizieren natürlich beide jeweils mal auskommentiert.
Fehlermeldungen erhalten ich weder im OTRS-log, noch im Apache-Log.
OTRS-Log: [Thu Nov 8 16:17:33 2007][Notice][Kernel::System::Auth::LDAP::Auth] User: ***** (CN=****,OU=IT,OU=Mitarbeiter,OU=****,OU=Kunden,DC=fd,DC=local) authentication ok (REMOTE_ADDR: 192.168.159.1).
httpd.conf:
...
<Location /otrs>
# ErrorDocument 403 /otrs/customer.pl
ErrorDocument 403 /otrs/index.pl
SetHandler perl-script
PerlResponseHandler ModPerl::Registry
Options +ExecCGI
PerlOptions +ParseHeaders
PerlOptions +SetupEnv
Order allow,deny
Allow from all
AuthzLDAPAuthoritative off
AuthBasicProvider ldap
AuthType Basic
AuthName "OTRS"
AuthLDAPBindDN "CN=Dienstkonto _OTRS,OU=Dienstkonten,OU=Geschaeftsgruppen,DC=fd,DC=local"
AuthLDAPBindPassword **************
AuthLDAPURL "ldap://*******.local:389/OU=IT,OU=Mitarbeiter,OU=****,OU=****,DC=fd,DC=local?sAMAccountName?sub?(objectClass=*)"
</Location>
....
config.pm:
...
# apache http-basic-auth
$Self->{'AuthModule'} = 'Kernel::System::Auth::HTTPBasicAuth';
#$Self->{'Customer::AuthModule::HTTPBasicAuth::Replace'} = 'fd\\\\';
$Self->{LoginURL} = 'https://***/otrs_no_access.html';
$Self->{LogoutURL} = 'https://***/otrs_exit.html';
#$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = '***';
$Self->{'AuthModule::LDAP::BaseDN'} = 'OU=IT,OU=Mitarbeiter,OU=**,OU=Kunden,DC=fd,DC=local';
$Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'AuthModule::LDAP::GroupDN'} = 'CN=OTRS_Nutzer,OU=Zugriffsrechte,OU=Geschaeftsgruppen,DC=fd,DC=local';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'member';
$Self->{'AuthModule::LDAP::SearchUserDN'} = '**';
$Self->{'AuthModule::LDAP::SearchUserPw'} = '**';
$Self->{'AuthModule::LDAP::AlwaysFilter'} = '';
$Self->{'AuthModule::LDAP::UserSuffix'} = '';
#Net::LDAP new params (if needed - for more info see perldoc Net::LDAP)
$Self->{'AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};
...
Wäre nett, wenn jemand die Lösung parat hätte oder mir einen Tipp geben kann.
Gruß
Markus
HTTPBasicAuth O.K., aber Login-Seite wird angezeigt
-
MSchroeder
- Znuny newbie
- Posts: 13
- Joined: 17 Aug 2007, 12:24
- Location: Düsseldorf
HTTPBasicAuth O.K., aber Login-Seite wird angezeigt
Gruß
Markus Schröder
-----------------------------------------------------------------------
OTRS::ITSM 2.2.5/1.0.5 - Windows 2003 R2 @ Dual Xeon 3,40 GHz
- IIS 6 jetzt abgelöst mit Apache 2 - MSSQL 2005 (dediziert an SAN)
Markus Schröder
-----------------------------------------------------------------------
OTRS::ITSM 2.2.5/1.0.5 - Windows 2003 R2 @ Dual Xeon 3,40 GHz
- IIS 6 jetzt abgelöst mit Apache 2 - MSSQL 2005 (dediziert an SAN)