Cookies / Sicherheit / LoadBalancer (Web Interface)

newer
Einschränkung der Queue-Auswahl...

Stephan Seitz

20 Apr 2006 20 Apr '06

8:37 a.m.

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, besteht in OTRS die Moeglichkeit die IP Pruefung bei Agenten Sessions auszuschalten? Einige unserer Mitarbeiter sitzen hinter einem Loadbalancer, der mehrere DSL Leitungen bedient. Die Session dieser Mitarbeiter reisst naturgemaess beim Wechsel auf eine andere Leitung ab. In anderen Applikationen (typo3, etc..) besteht hier eine Konfigurationsoption, um dieses Sicherheitsfeature zu deaktivieren. Vielen Dank im Voraus. Freundliche Gruesse Stephan Seitz -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFER0g/sU1z66G/Ui4RAl3+AJ43a6TPpkXg1jF811JM/tOfqwO/4wCfV6bC gycbKNKuB6jn0YJIM7DQ6NQ= =LcJt -----END PGP SIGNATURE-----

Show replies by date

Christian Schoepplein

21 Apr 21 Apr

7:43 a.m.

Moin Stefan, On Thu, Apr 20, 2006 at 10:37:20AM +0200, Stephan Seitz wrote:

...

besteht in OTRS die Moeglichkeit die IP Pruefung bei Agenten Sessions auszuschalten?

Folgende beiden Konfigurationsparameter sollten dir weiterhlefen (entweder in Kernel/Config.pm einfügen oder über das SysConfig Interface ändern): # SessionCheckRemoteIP # (If the application is used via a proxy-farm then the # remote ip address is mostly different. In this case, # turn of the CheckRemoteID. ) [1|0] $Self->{SessionCheckRemoteIP} = 1; # SessionDeleteIfNotRemoteID # (Delete session if the session id is used with an # invalied remote IP?) [0|1] $Self->{SessionDeleteIfNotRemoteID} = 1;

...

Stephan Seitz

Ciao und schönes WE, Christian -- ((otrs)) :: OTRS GmbH :: Europaring 4 :: D - 94315 Straubing Fon: +49 (0) 9421 1862 760 :: Fax: +49 (0) 9421 1862 769 http://www.otrs.com/ :: Communication with success!

Stephan Holl

8:07 a.m.

Hello Christian, On Fri, 21 Apr 2006 09:43:42 +0200 Christian Schoepplein wrote:

...

Moin Stefan,

On Thu, Apr 20, 2006 at 10:37:20AM +0200, Stephan Seitz wrote:

...
besteht in OTRS die Moeglichkeit die IP Pruefung bei Agenten Sessions auszuschalten?

Folgende beiden Konfigurationsparameter sollten dir weiterhlefen (entweder in Kernel/Config.pm einfügen oder über das SysConfig Interface ändern):

# SessionCheckRemoteIP # (If the application is used via a proxy-farm then the # remote ip address is mostly different. In this case, # turn of the CheckRemoteID. ) [1|0] $Self->{SessionCheckRemoteIP} = 1;

# SessionDeleteIfNotRemoteID # (Delete session if the session id is used with an # invalied remote IP?) [0|1] $Self->{SessionDeleteIfNotRemoteID} = 1;

Ich schalte mich einmal in die Diskussion ein. Stehen die obigen Parameter auch in OTRS 1.3.x zur Verfügung? Vielen Dank schonmnal Stephan

Christian Schoepplein

11:01 a.m.

Hi Stephan, On Fri, Apr 21, 2006 at 10:07:22AM +0200, Stephan Holl wrote:

...

On Fri, 21 Apr 2006 09:43:42 +0200 Christian Schoepplein wrote:

...
On Thu, Apr 20, 2006 at 10:37:20AM +0200, Stephan Seitz wrote:

...
besteht in OTRS die Moeglichkeit die IP Pruefung bei Agenten Sessions auszuschalten?

Folgende beiden Konfigurationsparameter sollten dir weiterhlefen (entweder in Kernel/Config.pm einfügen oder über das SysConfig Interface ändern):

# SessionCheckRemoteIP # (If the application is used via a proxy-farm then the # remote ip address is mostly different. In this case, # turn of the CheckRemoteID. ) [1|0] $Self->{SessionCheckRemoteIP} = 1;

# SessionDeleteIfNotRemoteID # (Delete session if the session id is used with an # invalied remote IP?) [0|1] $Self->{SessionDeleteIfNotRemoteID} = 1;

Ich schalte mich einmal in die Diskussion ein. Stehen die obigen Parameter auch in OTRS 1.3.x zur Verfügung?

Jau, sie heißen ebenfalls # SessionCheckRemoteIP # (If the application is used via a proxy-farm then the # remote ip address is mostly different. In this case, # turn of the CheckRemoteID. ) [1|0] $Self->{SessionCheckRemoteIP} = 1; # SessionDeleteIfNotRemoteID # (Delete session if the session id is used with an # invalied remote IP?) [0|1] $Self->{SessionDeleteIfNotRemoteID} = 1;

...

Stephan

Schönes WE, Christian -- ((otrs)) :: OTRS GmbH :: Europaring 4 :: D - 94315 Straubing Fon: +49 (0) 9421 1862 760 :: Fax: +49 (0) 9421 1862 769 http://www.otrs.com/ :: Communication with success!

Stephan Seitz

9:44 a.m.

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Christian Schoepplein schrieb:

...

Moin Stefan,

On Thu, Apr 20, 2006 at 10:37:20AM +0200, Stephan Seitz wrote:

...
besteht in OTRS die Moeglichkeit die IP Pruefung bei Agenten Sessions auszuschalten?

Folgende beiden Konfigurationsparameter sollten dir weiterhlefen (entweder in Kernel/Config.pm einfügen oder über das SysConfig Interface ändern):

# SessionCheckRemoteIP # (If the application is used via a proxy-farm then the # remote ip address is mostly different. In this case, # turn of the CheckRemoteID. ) [1|0] $Self->{SessionCheckRemoteIP} = 1;

# SessionDeleteIfNotRemoteID # (Delete session if the session id is used with an # invalied remote IP?) [0|1] $Self->{SessionDeleteIfNotRemoteID} = 1;

...
Stephan Seitz

Hallo Christian, danke fuer den Hinweis. Allerdings habe ich die Parameter in der Datei /opt/otrs/Kernel/Config/Defaults.pm gefunden. Im Menue "Admin-Bereich" - "System" - "SysConfig" steht allerdings nichts. Eingesetzte Version ist 2.0.4 Aber trotzdem danke, das Problem ist durch stellen der Parameter auf 0 behoben. Schoenes WE Stephan Seitz -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFESKl1sU1z66G/Ui4RAuPHAJ4rmDR9M/oy0VYI1mX/SEXE3nB4hQCdHXSO iDgcDqtaS9QVorHlknXUfGI= =6vcm -----END PGP SIGNATURE-----

Volker.Lipper＠de.mecglobal.com

9:54 a.m.

als eifriger abonnent der Liste weisst du natürlich ganz genau wofür defaults und config.pm so gut sind.... und wo man, der name sagst ja schon, dann so rumpfuscht.... ;-)) Li PS: http://doc.otrs.org/2.0/en/html/c1183.html für leute die handbücher lesen (können) otrs-de-bounces@otrs.org schrieb am 21.04.2006 11:44:21:

...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1

Christian Schoepplein schrieb:

...
Moin Stefan,

On Thu, Apr 20, 2006 at 10:37:20AM +0200, Stephan Seitz wrote:

...
besteht in OTRS die Moeglichkeit die IP Pruefung bei Agenten Sessions auszuschalten?

Folgende beiden Konfigurationsparameter sollten dir weiterhlefen (entweder in Kernel/Config.pm einfügen oder über das SysConfig Interface ändern):

# SessionCheckRemoteIP # (If the application is used via a proxy-farm then the # remote ip address is mostly different. In this case, # turn of the CheckRemoteID. ) [1|0] $Self->{SessionCheckRemoteIP} = 1;

# SessionDeleteIfNotRemoteID # (Delete session if the session id is used with an # invalied remote IP?) [0|1] $Self->{SessionDeleteIfNotRemoteID} = 1;

...
Stephan Seitz

Hallo Christian,

danke fuer den Hinweis. Allerdings habe ich die Parameter in der Datei /opt/otrs/Kernel/Config/Defaults.pm gefunden. Im Menue "Admin-Bereich" - "System" - "SysConfig" steht allerdings nichts. Eingesetzte Version ist 2.0.4

Aber trotzdem danke, das Problem ist durch stellen der Parameter auf 0 behoben.

Schoenes WE

Stephan Seitz -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFESKl1sU1z66G/Ui4RAuPHAJ4rmDR9M/oy0VYI1mX/SEXE3nB4hQCdHXSO iDgcDqtaS9QVorHlknXUfGI= =6vcm -----END PGP SIGNATURE----- _______________________________________________ OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.de/

Stephan Seitz

10:41 a.m.

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Volker.Lipper@de.mecglobal.com schrieb:

...

als eifriger abonnent der Liste weisst du natürlich ganz genau wofür defaults und config.pm so gut sind.... und wo man, der name sagst ja schon, dann so rumpfuscht.... ;-))

Entschuldigung, ich dachte Listen seien dafuer gedacht Fragen zu stellen, die fuer erfahrenen Benutzer oder Developer leicht zu beantworten sind. Zumindest halte ich es auf anderen Listen so. Am Rande erwaehnt - ich habe diese Liste hier _gestern_ abonniert, OTRS gestern installiert und heute vormittag uebergeben. Christians Antwort hat meinen Loesungs- ansatz bestaetigt, und meine Sorge bei der Projektuebergabe genommen. Gefixt war es schon vor meiner Frage.

...

PS: http://doc.otrs.org/2.0/en/html/c1183.html für leute die handbücher lesen (können)

Danke fuer den Link, die Doku hatte ich allerdings schon durchgelesen und genau deshalb die ML bemueht. btw. Wenn ich im Code 'rumpfuschen' wuerde, koennte ich mir vermutlich keine Butter mehr auf dem Brot leisten, aber egal... Stephan Seitz -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFESLbfsU1z66G/Ui4RAuKKAKCMn/rQgtZjD41sefP6q6Fr+7c/igCdELV2 23qqU602GeEWzYaIvKkMxJw= =8YTB -----END PGP SIGNATURE-----

Volker.Lipper＠de.mecglobal.com

10:55 a.m.

...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1

Volker.Lipper@de.mecglobal.com schrieb:

...
als eifriger abonnent der Liste weisst du natürlich ganz genau wofür defaults und config.pm so gut sind.... und wo man, der name sagst ja schon, dann so rumpfuscht.... ;-))

Entschuldigung, ich dachte Listen seien dafuer gedacht Fragen zu stellen, die fuer erfahrenen Benutzer oder Developer leicht zu beantworten sind.

alles was im Handbuch steht kann mir ein erfahrener User schneller sagen als ichs mir raussuchen. alles was ich durch suchen selber finden kann wissen andere bereits, also wozu selber denken. ist es das was du meinst?

...

...
PS: http://doc.otrs.org/2.0/en/html/c1183.html für leute die handbücher lesen (können)

Danke fuer den Link, die Doku hatte ich allerdings schon durchgelesen und genau deshalb die ML bemueht.

und anschliessend genau das getan was im Handbuch als nono drinsteht. aahja. das ergänzen wir jetzt mal singemäss mit:

...

btw. Wenn ich im Code 'rumpfuschen' wuerde, koennte ich mir vermutlich keine Butter mehr auf dem Brot leisten, aber egal...

und fragen uns dann ob das jetzt Rückschlüsse auf Deine Körperfülle zu lässt, Herr Bierernst? ;-)) schönes WE allerseits, Li

Christian Schoepplein

10:53 a.m.

Hallo Stefan, On Fri, Apr 21, 2006 at 11:44:21AM +0200, Stephan Seitz wrote:

...

Christian Schoepplein schrieb:

...
On Thu, Apr 20, 2006 at 10:37:20AM +0200, Stephan Seitz wrote:

...
besteht in OTRS die Moeglichkeit die IP Pruefung bei Agenten Sessions auszuschalten?

Folgende beiden Konfigurationsparameter sollten dir weiterhlefen (entweder in Kernel/Config.pm einfügen oder über das SysConfig Interface ändern):

# SessionCheckRemoteIP # (If the application is used via a proxy-farm then the # remote ip address is mostly different. In this case, # turn of the CheckRemoteID. ) [1|0] $Self->{SessionCheckRemoteIP} = 1;

# SessionDeleteIfNotRemoteID # (Delete session if the session id is used with an # invalied remote IP?) [0|1] $Self->{SessionDeleteIfNotRemoteID} = 1;

...
Stephan Seitz

danke fuer den Hinweis. Allerdings habe ich die Parameter in der Datei /opt/otrs/Kernel/Config/Defaults.pm gefunden. Im Menue "Admin-Bereich" - "System" - "SysConfig" steht allerdings nichts.

Doch, dort tauchen sie auch auf. Wähl mal Framework als Gruppe aus und geh dann in die Untergruppe Core::Session. Dort solltest du fündig werden :).

...

Aber trotzdem danke, das Problem ist durch stellen der Parameter auf 0 behoben.

!!! Bitte ändere keine Werte direkt in der Defaults.pm oder in irgendwelchen .pm bzw. .xml Dateien unter Kernel/Config/Files. Diese Dateien werden bei einem Update ggfs. gnadenlos überschrieben und deine Konfiguration ist hinüber. Ändere Konfigurationsparameter bitte nur übers SysConfig Interface oder kopiere die Default-Parameter aus in die Datei Kernel/Config.pm und passe sie dort an. Kernel/Config.pm bleibt auch nach einem Update unverändert.

...

Stephan Seitz

Schönes WE, Christian -- ((otrs)) :: OTRS GmbH :: Europaring 4 :: D - 94315 Straubing Fon: +49 (0) 9421 1862 760 :: Fax: +49 (0) 9421 1862 769 http://www.otrs.com/ :: Communication with success!

7028

Age (days ago)

7029

Last active (days ago)

List overview

Download

8 comments

4 participants

participants (4)

Christian Schoepplein
Stephan Holl
Stephan Seitz
Volker.Lipper＠de.mecglobal.com