Da ich sehr lange mir die Infos selbst zusammen suchen musste und keiner bereit ist einfach eine "Lösung" zu posten sondern immer nur Kommentare kommen wie "benutz doch die SuFu"(auch wenn die SuFu 20.000 verschiedene Ansätze bringt aber nicht die Lösung) mache ich das jetzt.
Zur Bearbeitung von den Files empfiehlt sich das Programm "Notepad++". Es funktioniert aber auch mit dem "normalen" Editor. Zudem empfehle ich euch die Datei "OTRS\otrs4win\Scripts\OTRSServicesRestart.bat" zu bearbeiten und am Ende der Datei ein "PAUSE" einzufügen(ohne ""). Dadurch hat man die Möglichkeit Fehler zu erkennen.
Mein System mit dem es funktioniert:
OTRS Server OS: Windows Server 2008 R2 Standard x64 in Domäne eingebunden
OTRS Version: 3.2.3 Installer 2.4.6 (Ich habe diese Version gewählt, da hier der Apache nicht nach 5 Minuten sich verabschiedet)
Verwendung von Apache 2.2
DC OS: Windows Server 2003 R2 Full Updates
Als erstes sollte die config.pm angepasst werden. Im Anhang findet ihr ein Textfile welches ihr an 6 Stellen anpassen müsst. Als erstes alle 4 Variablen richtig konfigurieren. Danach bei der "Agenten Authentifizierung" den Punkt "mydomain\\" anpassen. Zu guter Letzt noch bei "Kunden Authentifizierung" den Punkt "mydomain\\".
Jetzt könnt ihr den Text komplett in eure config.pm übernehmen. Wer Login+Logout URL verwenden möchte, kann das gerne tun, bei mir ist es unrelevant.
EDIT: Ihr müsst eure vorhandene config.pm bearbeiten (meine config reinkopieren) und NICHT einfach mein File nehmen(bei mir fehlen die Einstellungen eures Server).
Als zweites solltet ihr die Module einfügen unter *euer OTRS Verzeichnis*\Apache\modules\.
Als drittes steht die Bearbeitung der httpd.conf auf dem Programm.
Direkt in Zeile 60 habe ich eingefügt:
Code: Select all
LoadModule sspi_auth_module modules/mod_auth_sspi.so
Code: Select all
###############SSO#################
<Directory "D:/Apps/OTRS/OTRS/bin/cgi-bin">
SSPIAuth On
SSPIAuthoritative On
SSPIDomain mydomain.local
SSPIUsernameCase lower
SSPIOfferBasic On
Require valid-user
Options +ExecCGI -Includes
AllowOverride None
Order allow,deny
Allow from all
</Directory>
<Location /OTRS/>
AuthName "My OTRS"
AuthType SSPI
SSPIAuth On
SSPIAuthoritative On
SSPIDomain mydomain.local
SSPIOmitDomain on
# SSPIOfferBasic on
Require valid-user
</Location>
<Directory /OTRS>
Options FollowSymLinks
AllowOverride None
AuthName "---!"
AuthType SSPI
SSPIAuth On
SSPIAuthoritative On
SSPIDomain mydomain.local
SSPIOmitDomain on
# SSPIOfferBasic on
Require valid-user
</Directory>
<Location /otrs/>
AuthName "My OTRS"
AuthType SSPI
SSPIAuth On
SSPIAuthoritative On
SSPIDomain mydomain.local
SSPIOmitDomain on
# SSPIOfferBasic on
Require valid-user
</Location>
<Directory /otrs>
Options FollowSymLinks
AllowOverride None
AuthName "---!"
AuthType SSPI
SSPIAuth On
SSPIAuthoritative On
SSPIDomain mydomain.local
SSPIOmitDomain on
# SSPIOfferBasic on
Require valid-user
</Directory>
###############End SSO#################
Jetzt sollten die Services neugestartet werden und SSO sollte funktionieren.
Für die LDAP-Anbindung habe ich die Infos von boris hier aus dem Forum verwendet. Bei Fragen(Verbesserungen) fragt, aber nicht per PM. Jeder soll davon profitieren.