Страница 1 из 1
Проблема с прозрачной аутентификацией через Internet Explore
Добавлено: 01 мар 2016, 16:56
Mardoc
Собственно когда захожу в интерфейс Кастомеров получаю такую ошибку:
Authorization Required
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.
В логах апача пусто
Re: Проблема с прозрачной аутентификацией через Internet Exp
Добавлено: 01 мар 2016, 18:23
alexus
У вас криво настроено SSO.
Re: Проблема с прозрачной аутентификацией через Internet Exp
Добавлено: 02 мар 2016, 08:41
Mardoc
Во всех остальных браузерах все работает нормально! Криво настроено или все таки нюанс в експлорере?
Re: Проблема с прозрачной аутентификацией через Internet Exp
Добавлено: 02 мар 2016, 10:34
Mardoc
Уточняю...проблема такая только в 8м експлорере, в 11м такого не наблюдается, все отлично заходит
Re: Проблема с прозрачной аутентификацией через Internet Exp
Добавлено: 02 мар 2016, 10:55
ykolesnikov
У Вас нет подписи в профиле и потому не видно о какой версии OTRS идет речь. Смотрите Release Notes по версиям, там везде указаны поддерживаемые версии браузеров.
Re: Проблема с прозрачной аутентификацией через Internet Exp
Добавлено: 02 мар 2016, 11:15
Mardoc
Подпись сделал. Версия у меня 4.16 и експлорер 8й версии для него поддерживается.
Вот мой конфиг апача:
Код: Выделить всё
ScriptAlias /otrs/ "/opt/otrs/bin/cgi-bin/"
Alias /otrs-web/ "/opt/otrs/var/httpd/htdocs/"
<IfModule mod_perl.c>
# Setup environment and preload modules
Perlrequire /opt/otrs/scripts/apache2-perl-startup.pl
# Reload Perl modules when changed on disk
PerlModule Apache2::Reload
PerlInitHandler Apache2::Reload
<Location ~ "(otrs/customer.pl)">
AuthName "NTLM Authentication"
AuthType NTLM
Require valid-user
NTLMAuth on
NTLMAuthHelper "/usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp"
NTLMBasicAuthoritative on
</Location>
# general mod_perl2 options
<Location /otrs>
# ErrorDocument 403 /otrs/customer.pl
ErrorDocument 403 /otrs/index.pl
SetHandler perl-script
PerlResponseHandler ModPerl::Registry
Options +ExecCGI
PerlOptions +ParseHeaders
PerlOptions +SetupEnv
<IfModule mod_version.c>
<IfVersion < 2.4>
Order allow,deny
Allow from all
</IfVersion>
<IfVersion >= 2.4>
Require all granted
</IfVersion>
</IfModule>
<IfModule !mod_version.c>
Order allow,deny
Allow from all
</IfModule>
</Location>
# mod_perl2 options for GenericInterface
<Location /otrs/nph-genericinterface.pl>
PerlOptions -ParseHeaders
</Location>
</IfModule>
<Directory "/opt/otrs/bin/cgi-bin/">
AllowOverride None
Options +ExecCGI -Includes
<IfModule mod_version.c>
<IfVersion < 2.4>
Order allow,deny
Allow from all
</IfVersion>
<IfVersion >= 2.4>
Require all granted
</IfVersion>
</IfModule>
<IfModule !mod_version.c>
Order allow,deny
Allow from all
</IfModule>
<IfModule mod_filter.c>
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/javascript application/javascript text/css text/xml application/json text/json
</IfModule>
</IfModule>
</Directory>
<Directory "/opt/otrs/var/httpd/htdocs/">
AllowOverride None
<IfModule mod_version.c>
<IfVersion < 2.4>
Order allow,deny
Allow from all
</IfVersion>
<IfVersion >= 2.4>
Require all granted
</IfVersion>
</IfModule>
<IfModule !mod_version.c>
Order allow,deny
Allow from all
</IfModule>
<IfModule mod_filter.c>
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/javascript application/javascript text/css text/xml application/json text/json
</IfModule>
</IfModule>
# Make sure CSS and JS files are read as UTF8 by the browsers.
AddCharset UTF-8 .css
AddCharset UTF-8 .js
# Set explicit mime type for woff fonts since it is relatively new and apache may not know about it.
AddType application/font-woff .woff
</Directory>
<IfModule mod_headers.c>
# Cache css-cache for 30 days
<Directory "/opt/otrs/var/httpd/htdocs/skins/*/*/css-cache">
<FilesMatch "\.(css|CSS)$">
Header set Cache-Control "max-age=2592000 must-revalidate"
</FilesMatch>
</Directory>
# Cache css thirdparty for 4 hours, including icon fonts
<Directory "/opt/otrs/var/httpd/htdocs/skins/*/*/css/thirdparty">
<FilesMatch "\.(css|CSS|woff|svg)$">
Header set Cache-Control "max-age=14400 must-revalidate"
</FilesMatch>
</Directory>
# Cache js-cache for 30 days
<Directory "/opt/otrs/var/httpd/htdocs/js/js-cache">
<FilesMatch "\.(js|JS)$">
Header set Cache-Control "max-age=2592000 must-revalidate"
</FilesMatch>
</Directory>
# Cache js thirdparty for 4 hours
<Directory "/opt/otrs/var/httpd/htdocs/js/thirdparty/">
<FilesMatch "\.(js|JS)$">
Header set Cache-Control "max-age=14400 must-revalidate"
</FilesMatch>
</Directory>
</IfModule>
# Limit the number of requests per child to avoid excessive memory usage
MaxRequestsPerChild 4000
Re: Проблема с прозрачной аутентификацией через Internet Exp
Добавлено: 03 мар 2016, 09:44
Mardoc
Господа профессионалы, неужели у всех корректно работает ?
Ошибка стала другой, теперь он выдает что просто не может отобразить страницу, при этом тестовую страницу апача на сервере OTRS IE8 отображает, что наводит на мысль о дополнительной настройки конфига апача для otrs.
Re: Проблема с прозрачной аутентификацией через Internet Exp
Добавлено: 03 мар 2016, 09:47
alexus
Не работает ни у кого на IE8? Или у отдельных пользователей?
Re: Проблема с прозрачной аутентификацией через Internet Exp
Добавлено: 03 мар 2016, 09:56
Mardoc
вообще не работает, везде у всех одинаково - не могу отобразить страницу... при это в апаче в логах подключение с заданого адреса я вижу ....
Пробывал уже с разных ПК и с разных ОС, IE8 отрабатывает одинаково....
Re: Проблема с прозрачной аутентификацией через Internet Exp
Добавлено: 03 мар 2016, 09:59
alexus
Значит скорее всего вопрос к Микрософту, а не к OTRS. А ИЕ9 работает?
Re: Проблема с прозрачной аутентификацией через Internet Exp
Добавлено: 03 мар 2016, 10:05
Mardoc
К сожаление есть возможность попробывать тока на двух версиях, в IE9 не пробывал
Обновлять целенаправленно 8ю до 9й версии никто не будет, а вот разобраться почему не работает нужно.... хотя бы понять причину.
То что это к майкрософт я согласен, но наверняка есть какой то нюанс, как оно обычно и бывает
Хотелось бы услышать хоть от одного человека с форума, что вот у меня работает SSO в IE8 вот на таком то конфиге апача, потом уже можно будет анализировать и сравнивать
Re: Проблема с прозрачной аутентификацией через Internet Exp
Добавлено: 03 мар 2016, 11:17
paver
Варианты куда бы покопать:
Влючить/отключить https
Сменить сертификат
Поюзать настройки безопасности IE
...
Mardoc писал(а):Обновлять целенаправленно 8ю до 9й версии никто не будет, а
... поставить мозилку? В современном мире без свободных браузеров уже и не обойтись. IE как правило юзаются только для унаследованных IIS-ныйх приложений
Re: Проблема с прозрачной аутентификацией через Internet Exp
Добавлено: 04 мар 2016, 08:49
Mardoc
Вариант с мозилкой работает конечно, но начальство требует в IE ^))