forum.lissyara.su

Установлен OTRS в связке с AD. (Win2008(AD) - FreeBSD(OTRS))
К ней претензий нет.
По ряду причин, есть необходимость сделать так, что бы пользователи сразу попадали на страницу заполнения заявки, без ввода логина и пароля.
По официальному руководству: http://otrs.github.io/doc/manual/admin/ ... kends.html
Ничего не вышло. Поиск по великому и обширному привёл к mod_authnz_sspi, но он работает только с Apache22.(и FreeBSD выдал что порт Broken)
Порт я всё же нашел https://www.apachehaus.net/modules/mod_authnz_sspi/, но он для Win-платформы.
Теперь сам вопрос:
Уважаемые, подскажите какой порт нужно использовать вместо mod_authnz_sspi ?

sspi под *nix нет. либо переползать обратно на винду, либо писать самому модуль.

Сам не напишу.
Сейчас тестирую как вариант mod_auth_pubtkt.

Я скоро окончательно сломаю себе мозги ....

Переменная $ENV{REMOTE_USER} при тестировании не имеет значения.
как ей присвоить значение текущего пользователя (AD) на данной машине?

Отправлено спустя 1 час 47 минут 26 секунд:
Есть мысль, что Win7 по параметрам безопасности не выдаёт данные по пользователю (IE8).
Вот только не понятно где и какой параметр за это отвечает.

Я не спец, но Kerberos никак тут не поможет?

До него (mod_auth_kerb2) и добрался в своих тестах.

Отправлено спустя 43 секунды:
но что-то не выходит "каменный цветок".

Отправлено спустя 30 минут 59 секунд:
апач должен получить с машины пользователя значение $ENV{REMOTE_USER} (Perl)
По описанию:
Переменная окружения REMOTE_USER устанавливается apache в случае, если скрипт защищен паролем. Идёт ссылка на .htaccess.
Он у меня есть. Но толку от него нет.

Люди! нашел вариант решения своей проблемы, вот только как реализовать не знаю ...
В Win в cmd есть команда set при её вводе будет выброшено много всякой всячины в том числе параметр USERNAME.
Мне нужно значение этого параметра передать/вызвать в браузер и присвоить его значению $ENV{REMOTE_USER}
В перле я практически нуль поэтому пока сам не нашёл как это сделать.
Народ, подскажите как это можно сотворить?

кажется я окончательно погнул свои мозги ...
Апач24 не реагирует на .htaccess

AllowOverride устанавливал в All , AuthConfig
Изменения проводил в httpd.conf и в Includes/otrs.conf

в дирректории otrs/bin/cgi-bin лежит .htaccess
настройка первоначальная была под
AuthBasicProvider ldap

потом проверил AuthUserFile

В любом варианте при открытии сайта нет запроса на логин\пароль пользователя, если http://login:password@otrs/otrs/customer.pl идёт сообщение что сайт не требует аутентификации.

Не понимаю в чём может быть проблема ...

DragSanWay писал(а): Есть мысль, что Win7 по параметрам безопасности не выдаёт данные по пользователю (IE8).
Вот только не понятно где и какой параметр за это отвечает.

Это делается в политиках. Навскидку не вспомню где точно.
UPD http://kb.cyberoam.com/default.asp?id=2252 - посмотрите, должно работать.

к сожалению это пройденный вариант.
В IE вообще интересная вещь попалась.
по структуре в адресной строке браузера можно запросить\передать логин пользователя, пароль + IP адрес сервера , порт.
В IE8 данная структура по умолчанию отключена, браузер выдаст что адрес написан с ошибкой.
Вот что нашел:
Чтобы отменить использование новой методики в проводнике и браузере Internet Explorer, создайте в одном из
указанных ниже разделов системного реестра параметры iexplore.exe и explorer.exe типа DWORD со значением 0.

Для всех пользователей программы:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE

Только для текущего пользователя:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE

Проверка показала что это никак не влияет на работу IE. (может только мне так повезло ))) )

Отправлено спустя 4 минуты 26 секунд:
Сейчас задача заставить работать .htaccess
без этого сервер не заполняет переменную окружения REMOTE_USER.
а мне она нужна ...

нытьём и катанием заставил работать переменную окружения
сделано, работает:
AuthType Basic
AuthName "Otrs"
AuthBasicProvider ldap
AuthLDAPURL "ldap://IP-Addr_Servera:389/DC=test,DC=com?sAMAccountName?sub?(objectclass=User)"
AuthLDAPBindDN "CN=login,CN=Users,DC=test,DC=com"
AuthLDAPBindPassword "Password"
Require valid-user
однако, при открытие страницы всё равно идёт запрос аутентификации "введите логин и пароль", а этого по идее не должно быть.

Отправлено спустя 1 минуту 14 секунд:
не спасает даже такой вариант:
login@otrs/otrs/customer.pl