ich habe mein System(debian 7.8/OTRS 4.0.6) mit SSO(Apache2 über Kerberos) und LDAP eingerichtet und beide Methoden funktionieren.
Wenn der Benutzer/Login dem OTRS nicht bekannt ist geht er auf die normale LDAP Anmeldung, jedoch wenn etwas beim SSO schief geht (z.B.: Browser nicht konfiguriert) erhält man eine Fehlemledung (401 Auth required) und hat nicht die möglichkeit sich anders einzuloggen.
Ich möchte dies nun aber so konfigurieren das sollte irgendwas beim SSO fehlschlagen dem Benutzer gleich die normale Anmeldemaske des OTRS angezeigt wird. Leider brachte mich meine Googlesuche nicht weiter.
Hat jemand einen Tip wo ich dies konfigurieren kann?
------------------------
Auszug aus der Config.pm
Code: Select all
# Kerberos SSO authentication for AGENTS
$Self->{'AuthModule'} = 'Kernel::System::Auth::HTTPBasicAuth';
$Self->{'AuthModule::HTTPBasicAuth::ReplaceRegExp'} = '@DOMAIN.DUMMY';
#Enable ACTIVE DIRECTORY authentication for AGENTS
$Self->{'AuthModule1'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host1'} = 'ad.domain.dummy';
$Self->{'AuthModule::LDAP::BaseDN1'} = 'dc=domain,dc=dummy';
$Self->{'AuthModule::LDAP::UID1'} = 'sAMAccountName';
.....