Авторизация в OTRS по сертификату
Добавлено: 30 июл 2020, 14:53
В данный момент имеется рабочий OTRS на Apache (Freebsd) с авторизацией через LDAP, в качестве логина используется UserPrincipalName из AD.
В компании началось внедрение Виртуальных Смарт-карт для использования внутренних сервисов, не получается заставить OTRS авторизовывать кастомеров по сертификату.
Т.е. задача: спарсить апачем UserPrincipalName из сертификата и передать его OTRS. Апач запрашивает пин-код смарт-карты, но OTRS ругается на неверный логин\пароль.
Что делал:
1) В Config.pm в разделе "Customer Authentication" оставил лишь:
2) В конфиге апача в VirtualHost прописал:
При этом в логах никаких ошибок, апач выдает строчку
Из base64 декодируется в формат UPN:PASSWORD, что вроде как мне и нужно, но ОТРС ругается на неверные данные.
Может есть какие-то идеи?
Благодарю!
В компании началось внедрение Виртуальных Смарт-карт для использования внутренних сервисов, не получается заставить OTRS авторизовывать кастомеров по сертификату.
Т.е. задача: спарсить апачем UserPrincipalName из сертификата и передать его OTRS. Апач запрашивает пин-код смарт-карты, но OTRS ругается на неверный логин\пароль.
Что делал:
1) В Config.pm в разделе "Customer Authentication" оставил лишь:
Код: Выделить всё
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::HTTPBasicAuth';Код: Выделить всё
SSLVerifyClient require
SSLVerifyDepth 5
SSLOptions +FakeBasicAuth +ExportCertData
SSLCACertificateFile "/usr/local/etc/apache24/RootCA2.cer"
В Location добавил:
AuthBasicFake "%{SSL_CLIENT_SAN_OTHER_msUPN_0}"Код: Выделить всё
Authorization: Basic YWRtaW5AY29tcGFueS5ydTpQQVNTV09SRA== Может есть какие-то идеи?
Благодарю!