В компании началось внедрение Виртуальных Смарт-карт для использования внутренних сервисов, не получается заставить OTRS авторизовывать кастомеров по сертификату.
Т.е. задача: спарсить апачем UserPrincipalName из сертификата и передать его OTRS. Апач запрашивает пин-код смарт-карты, но OTRS ругается на неверный логин\пароль.
Что делал:
1) В Config.pm в разделе "Customer Authentication" оставил лишь:
Код: Выделить всё
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::HTTPBasicAuth';
Код: Выделить всё
SSLVerifyClient require
SSLVerifyDepth 5
SSLOptions +FakeBasicAuth +ExportCertData
SSLCACertificateFile "/usr/local/etc/apache24/RootCA2.cer"
В Location добавил:
AuthBasicFake "%{SSL_CLIENT_SAN_OTHER_msUPN_0}"
Код: Выделить всё
Authorization: Basic YWRtaW5AY29tcGFueS5ydTpQQVNTV09SRA==
Может есть какие-то идеи?
Благодарю!