NTLM сквозная аунтификация

Обсуждение вопросов и решений

Модератор: ykolesnikov

Ответить
avolon
OTRS Новобранец
Сообщения: 8
Зарегистрирован: 04 июн 2013, 09:00

NTLM сквозная аунтификация

Сообщение avolon » 05 июн 2013, 06:54

Привет все .
Знаю что тема избитая но все таки не могу настроить
Настраивал по мануалу URLТУТ
Все крутится на UBUNTU
настроил все в конфиг otrs.conf прописал

Код: Выделить всё

<Location /otrs>
#        ErrorDocument 403 /otrs/customer.pl
        ErrorDocument 403 /otrs/index.pl
        SetHandler  perl-script
        PerlResponseHandler ModPerl::Registry
        Options +ExecCGI
        PerlOptions +ParseHeaders
        PerlOptions +SetupEnv
        Order allow,deny
        Allow from all

        AuthName "Helpdesk Access"
        AuthType NTLM
        AuthType Negotiate
        NTLMAuth on
        NegotiateAuth off
        NTLMAuthHelper "/usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp"
        NegotiateAuthHelper "/usr/bin/ntlm_auth --helper-protocol=gss-spnego"
        NTLMBasicAuthoritative on
        Require valid-user
   </Location>

При этом если я захожу domain.ru/otrs/index.pl или domain.ru/otrs/customer.pl
То выскакивает окно ввести пароль и имя
Вбиваю имя и пароль из ад попадаю на страничку где надо ввести имя и пароль в отрс.
Пытаюсь попасть на страничку domain.ru/otrs/customer.pl он спрашивает пароль и имя в сплывающем окошке а потом пишет

Код: Выделить всё

Ошибка 310 (net::ERR_TOO_MANY_REDIRECTS): Обнаружено слишком много переадресаций.

avolon
OTRS Новобранец
Сообщения: 8
Зарегистрирован: 04 июн 2013, 09:00

Re: NTLM сквозная аунтификация

Сообщение avolon » 05 июн 2013, 06:54

Продолжение


вот конфиг config.pm

Код: Выделить всё


$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = '192.168.0.9';
# Определение домена, в котором находятся Агенты OTRS
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=domain,dc=ru';
$Self->{'AuthModule::LDAP::UID'} = 'userPrincipalName';
$Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=otrs,CN=Users,DC=domain,DC=ru';
$Self->{'AuthModule::LDAP::SearchUserPw'} = 'otrs';
$Self->{'AuthModule::LDAP::AlwaysFilter'} = '';
$Self->{'AuthModule::LDAP::UserSuffix'} = '@domain.ru';
$Self->{'AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};
$Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = 'ldap://ad.domain.ru/';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=domain,dc=ru';
$Self->{'AuthSyncModule::LDAP::UID'} = 'userPrincipalName';
$Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'CN=otrs,CN=Users,DC=domain,DC=ru';
$Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'otrs';
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};

# Здесь мы говорим OTRS, что можно авторизовывать из Апача по HTTP.
# Предварительно, у нас настроен Керберос, сервер включен в домен и соответствующим образом настроен apache
$Self->{'Customer::AuthModule1'} = 'Kernel::System::Auth::HTTPBasicAuth';
$Self->{CustomerPanelLoginURL} = 'http://otrs.domain.ru/otrs/customer.pl';
$Self->{CustomerPanelLogoutURL} = 'http://otrs.domain.ru/otrs/customer.pl';
$Self->{'AuthModule::HTTPBasicAuth::ReplaceRegExp1'} ='@DOMAIN.RU';

$Self->{'Customer::AuthModule2'} = 'Kernel::System::CustomerAuth::LDAP';
    $Self->{'Customer::AuthModule::LDAP::Host2'} ='192.168.0.9';
   $Self->{'Customer::AuthModule::LDAP::BaseDN2'} = 'dc=domain,dc=ru';
   $Self->{'Customer::AuthModule::LDAP::UID2'} = 'userPrincipalName';
    $Self->{'Customer::AuthModule::LDAP::SearchUserDN2'} = 'CN=otrs,CN=Users,DC=domain,DC=ru';
    $Self->{'Customer::AuthModule::LDAP::SearchUserPw'2} = 'otrs';
     $Self->{'Customer::AuthModule::LDAP::UserSuffix2'} = '@domain.ru';

    $Self->{CustomerUser} = {
     Module => 'Kernel::System::CustomerUser::LDAP',
     Params => {
      Host => '192.168.0.9',
      BaseDN => 'dc=domain,dc=ru',
      SSCOPE => 'sub',
      UserDN => 'otrs',
      UserPw => 'otrs',
       SourceCharset => 'utf-8',
      DestCharset   => 'utf-8',
    },
    CustomerKey => 'userPrincipalName',
    CustomerID => 'mail',
    CustomerUserListFields => ['userPrincipalName', 'cn', 'mail'],
    CustomerUserSearchFields => ['userPrincipalName', 'cn', 'mail'],
    CustomerUserPostMasterSearchFields => ['mail'],
    CustomerUserNameFields => ['givenname', 'sn'],
    Map => [
      [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
      [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
      [ 'UserLogin', 'Login', 'userPrincipalName', 1, 1, 'var' ],
      [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
      [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
],
};

так вот не могу понять что я не так делаю ((
wbinfo -u
и
wbinfo -g
Выдает и пользователей и группы

Подскажите где еще покрутить!!!!

avolon
OTRS Новобранец
Сообщения: 8
Зарегистрирован: 04 июн 2013, 09:00

Re: NTLM сквозная аунтификация

Сообщение avolon » 05 июн 2013, 10:52

Уф
Когда заходиш на страничку otrs/customer.pl в окне пишу имя test и пароль test домен domain.ru
Получаю

Код: Выделить всё

Authentication succeeded, but no customer record is found in the customer backend. Please contact your administrator.
в логе

Код: Выделить всё

ERROR: OTRS-CGI-10 Perl: 5.14.2 OS: linux Time: Wed Jun  5 11:41:00 2013

 Message: No such user 'test'!

 RemoteAddress: 192.168.0.100
 RequestURI: /otrs/customer.pl?Action=Login;RequestedURL=
И не могу понять почему нет пользователя.

avolon
OTRS Новобранец
Сообщения: 8
Зарегистрирован: 04 июн 2013, 09:00

Re: NTLM сквозная аунтификация

Сообщение avolon » 05 июн 2013, 15:25

Решил проблему с окошком где пароль и имя надо вписывать
нооо
при обращении 192.168.0.110/otrs/customer.pl?Action=Login;RequestedURL=
получаю

Код: Выделить всё

Message: No such user 'r.pilikin'!
А если делаю авторизацию через АД то все ок
Такое ощущение когда проходит авторизация где то теряется domain.ru
То есть не передает

Код: Выделить всё

user@domain.ru
а передает просто И как заставить апач передавать

Код: Выделить всё

user@domain.ru

avolon
OTRS Новобранец
Сообщения: 8
Зарегистрирован: 04 июн 2013, 09:00

Re: NTLM сквозная аунтификация

Сообщение avolon » 05 июн 2013, 21:40

ААА все получилось .
Вообщем позже напишу малый мануальчик

denionzz
OTRS Новобранец
Сообщения: 12
Зарегистрирован: 03 окт 2013, 10:17

Re: NTLM сквозная аунтификация

Сообщение denionzz » 03 окт 2013, 11:41

avolon писал(а):ААА все получилось .
Вообщем позже напишу малый мануальчик
Привет!:)
Мануальчик можно в студию? а то наступаю на теже самые грабли, как ты поборол Authentication succeeded, but no customer record is found in the customer backend. Please contact your administrator ?? и при входе апач запрашивает логин и пароль, а не прозрачно все сам вводит.... укажи куда копать пожалуйсто, если можно то рабочие конфиги в студию!

denionzz
OTRS Новобранец
Сообщения: 12
Зарегистрирован: 03 окт 2013, 10:17

Re: NTLM сквозная аунтификация

Сообщение denionzz » 03 окт 2013, 15:32

вообщем подошол к тому моменту что в логах пишет просто ЮЗЕР, а не ЮЗЕР@localdomain
нужна помощь тех кто настраивал, в чем прикол??

denionzz
OTRS Новобранец
Сообщения: 12
Зарегистрирован: 03 окт 2013, 10:17

Re: NTLM сквозная аунтификация

Сообщение denionzz » 09 окт 2013, 07:46

Друзья ну неужели нет человека который это сделал?
Получаю сообщение на этапе входа в ОТРС - Authentication succeeded, but no customer record is found in the customer backend. Please contact your administrator. wbinfo выдает все как нужно. Куда копать?

Ответить