Коллеги добрый день!
Был один backend'a - AD. Для пользователей из AD настроена сквозная авторизация без ввода пароля.
Сейчас два backend'a в OTRS - AD и локальная база.
Соответственно нужно реализовать авторизацию клиентов из AD и из локальной базы.
Если отключаю сквозную авторизацию то клиенты логинятся без проблем в и из AD и из локальной базы.
Но при включенной сквозной авторизации могут заходить только пользователи из AD. При попытке залогинится пользователем из локальной базы (с НЕ-доменного ПК) появляется окно для ввода пароля, но после ввода говорит что может авторизоваться.
Возможно ли вообще реализовать схему, что бы при авторизации с доменного ПК пароль не запрашивался, а при авторизации с не-доменного ПК могли заходить пользователи из базы?
Выше речь по авторизации кастомеров.
Спасибо.
Два модуля авторизации для клиентов
Модератор: ykolesnikov
-
- OTRS Новобранец
- Сообщения: 23
- Зарегистрирован: 15 дек 2014, 09:25
-
- OTRS Гуру
- Сообщения: 5192
- Зарегистрирован: 20 сен 2010, 18:17
- Откуда: Москва
- Благодарил (а): 92 раза
- Поблагодарили: 82 раза
Re: Два модуля авторизации для клиентов
Это решается к конфиге Apache, но только с помощью ограничения по IP-адресам. Домен-недомен Apache, увы, не различает. А для подсети IP можно прописать, какую авторизацию применять.
С уважением,
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
-
- OTRS Новобранец
- Сообщения: 23
- Зарегистрирован: 15 дек 2014, 09:25
Re: Два модуля авторизации для клиентов
Спасибо за ответ!
А не подскажете в какую сторону копать, где искать эти ограничения в Apache, это что относится к модулю NTLM или ошибаюсь?
А не подскажете в какую сторону копать, где искать эти ограничения в Apache, это что относится к модулю NTLM или ошибаюсь?
OTRS 3.3.8
CentOS 6.5
CentOS 6.5
-
- OTRS Гуру
- Сообщения: 5192
- Зарегистрирован: 20 сен 2010, 18:17
- Откуда: Москва
- Благодарил (а): 92 раза
- Поблагодарили: 82 раза
Re: Два модуля авторизации для клиентов
http://lmgtfy.com/?q=apache+ntlm+конфигурация#
http://lmgtfy.com/?q=Идентификация+и+ог ... а+в+Apache
http://lmgtfy.com/?q=Идентификация+и+ог ... а+в+Apache
С уважением,
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
-
- OTRS Новобранец
- Сообщения: 2
- Зарегистрирован: 11 сен 2015, 11:35
Re: Два модуля авторизации для клиентов
Не претендую на правильность решения, но у себя запустил так:malkinfedor писал(а):Спасибо за ответ!
А не подскажете в какую сторону копать, где искать эти ограничения в Apache, это что относится к модулю NTLM или ошибаюсь?
<VirtualHost *:80>
ServerName HELPLOCAL
<Location /otrs>
ErrorDocument 403 /otrs/customer.pl
SetHandler perl-script
PerlResponseHandler ModPerl::Registry
Options +ExecCGI
PerlOptions +ParseHeaders
PerlOptions +SetupEnv
Require all granted
Satisfy Any
</Location>
</VirtualHost>
Это кусок otrs.conf который отвечает за локальную авторизацию. Единственное, что HELPLOCAL нужно прописать в hosts на локальных машинах. Ну и при входе на форме ввода пароля у меня строка "Ошибка идентификации! Указано неправильное имя или пароль!". Пока не разбирался с этим, может Вы раньше найдете противоядие