Вопрос по SSO

Запросы на решение проблем

Модератор: ykolesnikov

Ответить
Lakers
OTRS Новобранец
Сообщения: 52
Зарегистрирован: 25 авг 2016, 09:10
Благодарил (а): 1 раз

Вопрос по SSO

Сообщение Lakers » 15 июл 2021, 09:39

Всем привет используем OTRS 6.0, позавчера перевели OTRS в DMZ зону, и начались проблемы с LDAP настроен он у нас только для кастомера, не как не мог найти домен, указал проброшенный ip-адрес AD в файле hosts, все заработало по прежнему, везде кроме как Firexfox.
При переходе по ссылке выходит окно авторизации Kerberos Auth. В которое ввожу правильной логин и пароль, но авторизация не проходит, если нажать отмену то выходит сообщение типа:
Unauthorized
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.
Вложение kerber.png больше недоступно
Все конфиги уже пересмотрел, не пойму куда можно глянуть, может у вас какие идеи будут.
До перевода ОТРС в ДМЗ зону, ОТРС работал во всех браузерах.
Вложения
kerber.png
kerber.png (9.9 КБ) 6013 просмотров

alexus
OTRS Гуру
Сообщения: 5192
Зарегистрирован: 20 сен 2010, 18:17
Откуда: Москва
Благодарил (а): 92 раза
Поблагодарили: 82 раза

Re: Вопрос по SSO

Сообщение alexus » 15 июл 2021, 18:49

Привет!

Этот вопрос к самому OTRS, как впрочем и SSO по факту, не имеет отношения. Это вопрос настройки взаимодействия веб-сервера с контроллером домена, который обеспечивает авторизацию. Не скажу наверняка, но в FF есть нюансы с работой SSO
С уважением,
Алексей Юсов

Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal

Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!

Lakers
OTRS Новобранец
Сообщения: 52
Зарегистрирован: 25 авг 2016, 09:10
Благодарил (а): 1 раз

Re: Вопрос по SSO

Сообщение Lakers » 16 июл 2021, 06:23

alexus писал(а):
15 июл 2021, 18:49
Привет!

Этот вопрос к самому OTRS, как впрочем и SSO по факту, не имеет отношения. Это вопрос настройки взаимодействия веб-сервера с контроллером домена, который обеспечивает авторизацию. Не скажу наверняка, но в FF есть нюансы с работой SSO
Проблема выяснилось еще глубже, SSO перестает работать за пределами прокси, хотя по сути поменялся только адрес сервера отрс, остальное все осталось прежним. В FF прописали прокси и отрс прошел авторизацию. Теперь не понятно почему за пределами прокси аутентификация не работает

alexus
OTRS Гуру
Сообщения: 5192
Зарегистрирован: 20 сен 2010, 18:17
Откуда: Москва
Благодарил (а): 92 раза
Поблагодарили: 82 раза

Re: Вопрос по SSO

Сообщение alexus » 16 июл 2021, 09:20

Наиболее вероятно, что это вопросы сетевого уровня.
С уважением,
Алексей Юсов

Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal

Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!

Ответить