SSO zwei Domains

Hilfe zu OTRS Problemen aller Art
Post Reply
nubi0815
Znuny newbie
Posts: 26
Joined: 23 Aug 2016, 20:42
Znuny Version: 6.0.6

SSO zwei Domains

Post by nubi0815 »

Hallo zusammen,

ich habe erfolgreich OTRS 6 installiert.
OTRS habe ich erfolgreich an die AD von zwei verschiedenen Domains angebunden.
Die User aus Domain1 und Domain2 erscheinen in der Kunden Übersicht von OTRS.
SSO für die Agent und für die Custumer aus der Domäne1 funktioniert auch ohne Probleme.

Jetzt möchte ich das für die Custumer aus Domaine2 auch SSO funktioniert.
Was mir allerdings nicht klar ist wie die otrs.conf für den Apache Server aussieht bzw. brauche ich ein zweites Keytab File?

Meine funktionierende Apache Conf sieht im moment so aus.
LoadModule auth_kerb_module usr/lib/apache2/modules/mod_auth_kerb.so
<Directory "/opt/otrs/bin/cgi-bin/">
AllowOverride None
AuthType Kerberos
AuthName "OTRS"
Krb5Keytab /etc/apache2/keytabs/otrsserver.keytab
KrbAuthRealms DOMAIN1.NET DOMAIN2.NET
KrbMethodNegotiate on
KrbSaveCredentials off
KrbMethodK5Passwd on
Require valid-user
Order allow,deny
Allow from all
</Directory>

Benötige ich ein zweites Keytab File für die Domain2? Wie muss ich dies in der Apache conf verlinken?
Post Reply