Ich versuche nun seit Tagen SSO einzurichten. Hier mal ein paar Infos:
Ich benutze Gentoo Linux, OTRS 3.3.8 und versuche SSO via Kerberos zu realisieren.
LDAP anbindung hat eiwandfrei funktioniert, nur hier hänge ich jetzt.
Ich habe die httpd conf angepasst
Code: Select all
LoadModule auth_kerb_module /usr/lib64/apache2/libexec/mod_auth_kerb.so
<Directory "/opt/otrs/bin/cgi-bin/">
AllowOverride None
AuthType Kerberos
KrbServiceName HTTP
AuthName "BOYSEN"
Krb5Keytab /opt/otrs/otrs.keytab
KrbAuthRealm BOYSEN.LOCAL
KrbMethodNegotiate on
KrbSaveCredentials on
KrbMethodK5Passwd on
Require valid-user
Options +ExecCGI -Includes
Order allow,deny
Allow from all
MapUsernameRule (.*)@(.*) "$1"
</Directory>
Dazu der Ausschnitt meiner Config.pm
Code: Select all
# -- Agenten -- #
$Self->{'AuthModule'} = 'Kernel::System::Auth::HTTPBasicAuth';
$Self->{'AuthModule::HTTPBasicAuth::Replace'} = 'boysen\\';
# -- Kunden -- #
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::HTTPBasicAuth';
$Self->{'Customer::AuthModule::HTTPBasicAuth::Replace'} = 'boysen\\';Code: Select all
[libdefaults]
allow_weak_crypto = true
default_tgs_enctypes = rc4-hmac
default_tkt_enctypes = rc4-hmac
default_realm = BOYSEN.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms]
BOYSEN.LOCAL = {
kdc = win77x193.boysen.local
admin_server = win77x193.boysen.local
}
[domain_realm]
.boysen.local = BOYSEN.LOCAL
boysen.local = BOYSEN.LOCAL
Zu guter letzt noch die Fehlermeldung von OTRS
Code: Select all
[Thu Oct 9 11:56:35 2014][Notice][Kernel::System::CustomerAuth::HTTPBasicAuth::Auth] User: No $ENV{REMOTE_USER} or $ENV{HTTP_REMOTE_USER} !(REMOTE_ADDR: 192.168.77.186).Er will nun eine Anmeldung aber er akzeptiert meine Domänen-Benutzerdaten nicht
Wäre wirklich sehr dankbar für Tipps oder wenn mir jemand meinen Fehler zeigen könnte
Gruß