AW: [otrs-de] Probleme mit automatischem login
Hallo Nils
leider ist das nicht ganz das was ich suche, die Authentifizierung am LDAP funktioniert ohne Probleme.
Wie gesagt, die Authetifizierung läuft dann nicht mehr über das OTRS-LDAP Backend sondern über Apache. Apache gibt nach erfolgreicher Authetifizierung "nur noch" den Benutzernamen an OTRS weiter (so ungefähr stell ich mir das so vor, wie es technisch genau abläuft weiss ich nicht). Für die automatische Authetifizierung über Apache gibts dann z.B. das Kerberos modul (mod_kerb glaube ich) oder das NTLM modul (http://modntlm.sourceforge.net/) . aber das kenn ich auch nur vom hörensagen - keine ahnung wie man die konfiguriert. Gruss Thomas ________________________________ Von: otrs-de-bounces@otrs.org [mailto:otrs-de-bounces@otrs.org] Im Auftrag von Nils Wöhler Gesendet: Mittwoch, 29. November 2006 11:00 An: otrs-de@otrs.org Betreff: AW: [otrs-de] Probleme mit automatischem login Hallo Thomas, leider ist das nicht ganz das was ich suche, die Authentifizierung am LDAP funktioniert ohne Probleme. Ich möchte aber, dass wenn ich mich in meiner Windows-Domäne anmelde, den Internet Explorer öffne, die OTRS-Seite aufrufe, ich direkt eingeloggt bin, nicht erst Benuztername und PW angeben, leider ist das mit dem HTTPBasicAuth nicht kompatibel mit dem LDAP, so wie ich das sehe. Gruß Nils
On Wed, Nov 29, 2006 at 11:32:12AM +0100, Müller Thomas wrote:
Hallo Nils
leider ist das nicht ganz das was ich suche, die Authentifizierung am LDAP funktioniert ohne Probleme.
Wie gesagt, die Authetifizierung läuft dann nicht mehr über das OTRS-LDAP Backend sondern über Apache. Apache gibt nach erfolgreicher Authetifizierung "nur noch" den Benutzernamen an OTRS weiter (so ungefähr stell ich mir das so vor, wie es technisch genau abläuft weiss ich nicht).
Für die automatische Authetifizierung über Apache gibts dann z.B. das Kerberos modul (mod_kerb glaube ich) oder das NTLM modul (http://modntlm.sourceforge.net/) . aber das kenn ich auch nur vom hörensagen - keine ahnung wie man die konfiguriert.
Hi, das Kerberos-Modul für den Apache funktioniert einwandfrei. Leider gibt es einen unschönen Effekt: Der Benutzername wird in der Form von "username@MEINEDOMÄNE.DE" übergeben. Abhilfe soll hier allergings eine Konfigurationsvariable in der Version 2.1.3 schaffen, mit der man das "@MEINE..." dann entfernen kann und damit mit "normalen" Benutzerdaten in OTRS arbeiten kann. Leider ist diese Option noch nicht dokumentiert. Siehe Auszug aus dem changelog (2.1.3): - (2006/11/09) added AuthModule::HTTPBasicAuth::Replace and Customer::AuthModule::HTTPBasicAuth::Replace config option to HTTPBasicAuth modules to strip e. g. domains like example_domain\user from login down to user - (2006/11/09) added AuthModule::LDAP::UserLowerCase to allways convert usernames into lower case letters Paul -- : Bitte einen Realname benutzen, unter dem Zitat antworten : und einfache Text-Mails senden (kein HTML). : Danke.
participants (2)
-
Müller Thomas -
Paul Puschmann