Hallo,
Vielen Dank für die Hilfe mit der FAQ.
Ich habe zu der Single sign on Lösung in
der otrs doku folgendes gefunden:
Falls Sie eine "single sign on"-Lösung
benutzen, benutzen Sie http basic authentication (für alle Ihre Systeme) und
benutzen Sie das HTTPBasicAuth Modul (kein OTRS-Login benötigt!).
|
[Kernel/Config.pm] # This is the
auth. module againt $ENV{REMOTE_USER} (apache #
http-basic-auth)
$Self->{'AuthModule'} = 'Kernel::System::Auth::HTTPBasicAuth'; # Note: # If you use this
module, you should use as fallback the following # config settings
if user isn't login through apache ($ENV{REMOTE_USER}) $Self->{LoginURL}
= 'http://host.example.com/not-authorised-for-otrs.html'; $Self->{LogoutURL}
= 'http://host.example.com/thanks-for-using-otrs.html'; [...] |
Doch leider habe ich keine Ahnung wie man
das angeht. Wie gesagt die User melden sich an der AD 2003 Server an. OTRS
läuft auf einem Linux Server.
Bin für alle Tips dankbar.
Gruß
Alex
Von:
otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Maurer, Hermann
Gesendet: Donnerstag, 14. April
2005 15:07
An: User questions and discussions
about OTRS in German.
Betreff: [otrs-de] Anbindung an AD
Hallo Alex,
was speziell die Public-FAQ angeht, kann
dein Vorhaben folgendermaßen gelöst werden, wie in der Dokumentation (unter http://doc.otrs.org/1.3/en/html/faq-functions.html#FAQ-FUNCTIONS-PUBLIC)
beschrieben ist.
Bei uns sieht es so aus: http://helpdesk/otrs/faq.pl
Dabei muss sich der User nicht anmelden.
Ich habe keine Lösung für das Problem
parat, dass der User sich nach dem Anmelden an der Windows Domain seines
Rechners an der OTRS Seite nochmals anmelden muss. Ich denke, dass erfordert
Änderungen an dem entsprechenden Auth-Modul, welches die Anmeldeinfos vom
Web-Browser des User auswerten soll. IMHO gibt es das die Standardversion nicht
her.
Wir haben eine ähnliche Aufgabe gehabt.
Die Anforderung war, dass der User sich an einer Firmen-Portal-Seite (mit den
Daten aus der ADS) anmeldet und unter anderem auf die Anwendung 'Helpdesk'
klicken kann, hinter der sich eben die URL auf die OTRS-Seite verbirgt. Dabei
sollte sein Login übernommen werden und OTRS darf nicht noch ein Mal nach der
Anmeldung verlangen. Dies haben wir durch das Patchen der Datei Kernel/System/CustomerAuth/LDAP.pm
hinbekommen.
Gruß
Hermann
Maurer
Von:
otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Alexander Kravets
Gesendet: Donnerstag, 14. April
2005 13:02
An: 'User questions and
discussions about OTRS in German.'
Betreff: AW: [otrs-de] Anbindung
an AD
Hallo,
ich habe zu diesem Thema keine Antwort
aber eine Frage.
Gibt es die Möglichkeit in einer 2003 AD
einen Single Sign On zu erreichen. Das heißt ich möchte mich an der Domäne
anmelden und dann nicht noch einmal am OTRS anmelden zu müssen. Ist das
möglich. Das wäre sehr gut wenn ich bsw. Die FAQ von OTRS für alle Clients
anzeigen lassen kann ohne, dass diese sich erst ins OTRS einloggen
müssen.
Vielen Dank
Alex
Von:
otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Ralf.Lutz@Heidelberg.de
Gesendet: Mittwoch, 13. April 2005
15:52
An: otrs-de@otrs.org
Betreff: [otrs-de] Anbindung an AD
Hi,
wir möchten OTRS an unser AD anbinden, funktioniert auch
soweit, allerdings kann sich jeder Benutzer anmelden und bekommt dann einen
Benutzer in OTRS angelegt. Das wollen wir eigentlich nicht, sondern es sollen
sich nur bestimmte Benutzer anmelden dürfen.
Die Möglichkeit über GroupDN hat irgendwie nicht geklappt.
Dazu eine Frage: Was ist eine posix-Gruppe ? Ich habe als Gruppe eine normale
Windows-Sicherheitsgruppe benutzt, dann konnte sich aber niemand mehr
anmelden...
Vielen Dank für eure Hilfe