Re: [otrs-de] OTRS 2.0.1 + GnuPG --> Mails per default signieren
Hi Sascha, [EMAIL PROTECTED] wrote: eine Frage habe ich nochmal zu PGP: Wir signieren per default alle ausgehenden Mails - besteht da eine Möglichkeit Tickets per default zu signieren ? Zur Zeit muss ich ja jedes Mal --> Signieren --> PGP-Inline auswählen - bei jedem Ticket, was ein bisschen nervig ist. Admin Interface -> Queue -> Default Sign Key. :) Danke und Gruss Sascha -Martin -- ((otrs)) :: OTRS GmbH :: Norsk-Data-Str. 1 :: 61352 Bad Homburg http://www.otrs.de/ :: Manage your communication! ___ OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.de/
[otrs-de] OTRS 2.0.1 + GnuPG --> Mails per default signieren
Hi, eine Frage habe ich nochmal zu PGP: Wir signieren per default alle ausgehenden Mails - besteht da eine Möglichkeit Tickets per default zu signieren ? Zur Zeit muss ich ja jedes Mal --> Signieren --> PGP-Inline auswählen - bei jedem Ticket, was ein bisschen nervig ist. Danke und Gruss Sascha ___ OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.de/
Re: Re: [otrs-de] OTRS 2.0.1 + GnuPG
Hi Sascha, On Wed, Aug 03, 2005 at 10:20:02AM +0200, [EMAIL PROTECTED] wrote: >okay, das Vz. gehört jetzt apache:apache und alles darin apache:apache. >Den Keyring habe ich als User Apache erstellt. Hört sich gut an ;). >Verschicke ich jetzt eine Mail sehe ich im otrs.log > >[Wed Aug 3 10:12:25 2005][Error][Kernel::System::Crypt::PGP::Sign][210] >Can't sign with Key 5131041E: gpg: WARNING: unsafe permissions on >homedir `/etc/otrs/' >gpg: using character set `ANSI_X3.4-1968' >gpg: WARNING: using insecure memory! >gpg: please see http://www.gnupg.org/faq.html for more information >gpg: no default secret key: bad passphrase >gpg: /opt/otrs/var/tmp/KMqQT595xs.tmp: clearsign failed: bad passphrase > >Das "bad passphrase" kann ich nicht verstehen. Die Passphrase steht doch >in: > >/opt/otrs/Kernel/Config/Files/ZZZAuto.pm > >oder ? Die Passphrase, die dort unter > >'7E699085' => 'XXX' > >steht ist auch korrekt ! > >Any ideas ? Nein, leider nicht :(. Ich kann dir im Moment nur anbieten, dass ich jemand von unserem kommerziellen Support um dein Problem kümmert. An sich funktioniert die PGP-Unterstützung, warum das auf deinem System falsch läuft, müssten wir uns näher ansehen. Wenn du Interesse an kommerziellen Support hast, wende dich bitte an [EMAIL PROTECTED] Viele Grüße, Christian -- ((otrs)) :: OTRS GmbH :: Norsk-Data-Str. 1 :: 61352 Bad Homburg http://www.otrs.de/ :: Manage your communication! signature.asc Description: Digital signature ___ OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.de/
Re: Re: Re: [otrs-de] OTRS 2.0.1 + GnuPG
Hi, kann mir irgend jemand helfen ? GnuPG ist für uns eigentlich echt essentiell und wir haben verzweifelt auf OTRS 2 gewartet - genau aus diesem Grund. Vielen Dank und viele Grüsse Sascha [EMAIL PROTECTED] schrieb am 03.08.2005, 10:20:02: > > Hallo Christian, > > okay, das Vz. gehört jetzt apache:apache und alles darin apache:apache. > Den Keyring habe ich als User Apache erstellt. > > Verschicke ich jetzt eine Mail sehe ich im otrs.log > > [Wed Aug 3 10:12:25 2005][Error][Kernel::System::Crypt::PGP::Sign][210] > Can't sign with Key 5131041E: gpg: WARNING: unsafe permissions on > homedir `/etc/otrs/' > gpg: using character set `ANSI_X3.4-1968' > gpg: WARNING: using insecure memory! > gpg: please see http://www.gnupg.org/faq.html for more information > gpg: no default secret key: bad passphrase > gpg: /opt/otrs/var/tmp/KMqQT595xs.tmp: clearsign failed: bad passphrase > > Das "bad passphrase" kann ich nicht verstehen. Die Passphrase steht doch > in: > > /opt/otrs/Kernel/Config/Files/ZZZAuto.pm > > oder ? Die Passphrase, die dort unter > > '7E699085' => 'XXX' > > steht ist auch korrekt ! > > Any ideas ? > > Danke und Gruss > Sascha > ___ > OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/ > Archiv: http://lists.otrs.org/pipermail/otrs-de/ > Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ > Support oder Consulting fuer Ihr OTRS System? > => http://www.otrs.de/ ___ OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.de/
Re: Re: [otrs-de] OTRS 2.0.1 + GnuPG
Hallo Christian, okay, das Vz. gehört jetzt apache:apache und alles darin apache:apache. Den Keyring habe ich als User Apache erstellt. Verschicke ich jetzt eine Mail sehe ich im otrs.log [Wed Aug 3 10:12:25 2005][Error][Kernel::System::Crypt::PGP::Sign][210] Can't sign with Key 5131041E: gpg: WARNING: unsafe permissions on homedir `/etc/otrs/' gpg: using character set `ANSI_X3.4-1968' gpg: WARNING: using insecure memory! gpg: please see http://www.gnupg.org/faq.html for more information gpg: no default secret key: bad passphrase gpg: /opt/otrs/var/tmp/KMqQT595xs.tmp: clearsign failed: bad passphrase Das "bad passphrase" kann ich nicht verstehen. Die Passphrase steht doch in: /opt/otrs/Kernel/Config/Files/ZZZAuto.pm oder ? Die Passphrase, die dort unter '7E699085' => 'XXX' steht ist auch korrekt ! Any ideas ? Danke und Gruss Sascha ___ OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.de/
Re: [otrs-de] OTRS 2.0.1 + GnuPG
Hi Sascha,
On Wed, Aug 03, 2005 at 07:54:01AM +0200, [EMAIL PROTECTED] wrote:
>zunächst mal herzlichen Glückwunsch zur 2.0.1 :)
Vielen Dank ;).
>Ein kleines Problem habe ich noch: GnuPG.
>Irgendwie funktioniert die Integration nichts so ganz, entweder kann
>GnuPG die Mails nicht signieren, oder der Keyring wird gleich ganz
>gelöscht :(
>
>Gibt es Empfehlungen, unter welchem User der Keyring liegen sollte ?
>OTRS (dem gehört /opt/otrs) oder apache (Der User und die Gruppe, unter
>der der Webserver läuft). Wie sieht es in Punkto Sicherheit aus ? Ist
>es zu empfehlen, den Keyring unter /opt/otrs bzw. in den Document Root
>vom Apache zu legen oder in ein Verzeichnis ausserhalb (z.B. /etc/otrs
>o.ä.) ?
Du kannst mit Hilfe des Parameters
$Self->{'PGP::Options'} = '--homedir /var/lib/wwwrun/.gnupg/ ...';
festlegen, in welchem Homeverzeichnis OTRS nach den PGP-Daten sucht.
Im Eneefekt wird das alles über die Optionen von gpg gesteuert.
Ins Documentroot des Webservers würde ich den Key-Ring aber auf keinem
Fall legen.
Ciao,
Christian
--
((otrs)) :: OTRS GmbH :: Norsk-Data-Str. 1 :: 61352 Bad Homburg
http://www.otrs.de/ :: Manage your communication!
signature.asc
Description: Digital signature
___
OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
Archiv: http://lists.otrs.org/pipermail/otrs-de/
Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
Support oder Consulting fuer Ihr OTRS System?
=> http://www.otrs.de/
[otrs-de] OTRS 2.0.1 + GnuPG
Hallo OTRS-Team, zunächst mal herzlichen Glückwunsch zur 2.0.1 :) Ein kleines Problem habe ich noch: GnuPG. Irgendwie funktioniert die Integration nichts so ganz, entweder kann GnuPG die Mails nicht signieren, oder der Keyring wird gleich ganz gelöscht :( Gibt es Empfehlungen, unter welchem User der Keyring liegen sollte ? OTRS (dem gehört /opt/otrs) oder apache (Der User und die Gruppe, unter der der Webserver läuft). Wie sieht es in Punkto Sicherheit aus ? Ist es zu empfehlen, den Keyring unter /opt/otrs bzw. in den Document Root vom Apache zu legen oder in ein Verzeichnis ausserhalb (z.B. /etc/otrs o.ä.) ? Vielen Dank, viele Grüsse und nochmal Glückwunsch :) Sascha ___ OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.de/
