Wir haben derzeit OTRS 3.3.8 im Einsatz, LDAP Authentifizierung der Kunden und Agenten funktioniert auch.
Wo wir noch scheitern ist Single Sign On. Ich hab schon mehrere Möglichkeiten ausprobiert, doch will irgendwie nichts funktionieren.
Das System ist auf einer Ubuntu 14.04 Maschine aufgesetzt. Für den Single Sign On soll der IE 11 genutzt werden. Kompatibilitätsmodus ist deaktiviert. In die Intranetzone wurde die Maschine aufgenommen.
Auszug Config.pm
Code: Select all
$Self->{'Customer::AuthModule1'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host1'} = 'x.x.x.x';
$Self->{'Customer::AuthModule::LDAP::BaseDN1'} = 'OU=xxx, DC=DOMÄNE, DC=local';
$Self->{'Customer::AuthModule::LDAP::UID1'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::GroupDN1'} = 'CN=G_xxx,OU=xxx1,OU=xxx2,OU=xxx3,DC=DOMÄNE,DC=local';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN1'} = 'user@domäne.local';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw1'} = 'passwort';
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::HTTPBasicAuth';
#$Self->{'Customer::AuthModule::HTTPBasicAuth::Replace'} = 'DOMÄNE\\';
$Self->{'Customer::AuthModule::HTTPBasicAuth::ReplaceRegExp'} = '@domäne.local';
http://otrshowto.blogspot.de/
Auszug aus Apache otrs.conf
Code: Select all
<Directory "/opt/otrs/bin/cgi-bin/">
AllowOverride None
AddHandler cgi-script .cgi .pl
Options +ExecCGI -Includes
AuthType Kerberos
AuthName "DOMÄNE.LOCAL"
Krb5Keytab /etc/apache2/keytabs/helpdesk.keytab
KrbAuthRealms DOMÄNE.LOCAL
KrbMethodNegotiate on
KrbSaveCredentials off
#KrbMethodK5Passwd on
Require valid-user
Order allow,deny
Allow from all
Code: Select all
[libdefaults]
default_realm = DOMÄNE.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
WINTERHALDER.LOCAL = {
kdc = dc.domäne.local:88
default_domain = domäne.local
}
[domain_realm]
.domäne.local = DOMÄNE.LOCAL
domäne.local = DOMÄNE.LOCAL
Wenn ich die http://helpdesk/otrs/customer.pl aufrufe sagt er Benutzername oder Passwort falsch. Im Systemprotokoll von OTS steht folgendes:
Need User!
No $ENV{REMOTE_USER} or $ENV{HTTP_REMOTE_USER} !(REMOTE_ADDR: x.x.x.x).
Vorab vielen Dank
Gruß Stefan