Hallo,
ich hatte vor kurzem die waghalsige Idee meine Passwörter für die
einzelnen Dienste die ich so betreibe möglichst zu konsolidieren.
So habe ich mir also mod_auth_imap[1] für Apache2 installiert um einfach
alles per HTACCESS Abfrage gegen meinen imap-server zu prüfen. Das
funktioniert soweit prima, Apache übergibt nach erfolgreicher
Authentifizierung über die Umgebungsvariable $ENV{REMOTE_USER} an die
jeweilige Applikation den Usernamen zur Identifikation.
Für OTRS habe ich in meiner Config.pm die notwendige Änderung ebenfalls
durchgeführt.
$Self->{'AuthModule'} = 'Kernel::System::Auth::HTTPBasicAuth';
Prinzipiell funktioniert es auch, aber:
Es kommt immer wieder dazu das die htaccess Abfrage mehrfach
durchgeführt werden muss. Sowohl beim Einloggen als auch später beim
verschieben bezw erstellen von Tickets. Die Situationen sind nicht bis
schwer reproduzierbar. Folgendes konnte ich den Logfiles entnehmen:
meine.ip - - [20/Jun/2006:14:10:35 +0200] "GET /otrs/index.pl HTTP/1.1"
401 477 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.4)
Gecko/20060508 Firefox/1.5.0.4"
- Erste Anfrage. Webserver antwortet 401, Authorization Required.
meine.ip - abien [20/Jun/2006:14:10:39 +0200] "GET /otrs/index.pl
HTTP/1.1" 302 82 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US;
rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4"
- Authorisierung erfolgt, Username ist da, Webserver antwortet 302,
moved temporary
meine.ip - abien [20/Jun/2006:14:10:39 +0200] "GET
/otrs/index.pl?Action=Login&RequestedURL= HTTP/1.1" 302 88 "-"
"Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.4)
Gecko/20060508 Firefox/1.5.0.4"
- Webserver antwortet wieder 302, moved temporary
meine.ip - abien [20/Jun/2006:14:10:39 +0200] "GET
/otrs/index.pl?Session=10866a9e623e3bfd5eeb347819d7384a23 HTTP/1.1" 200
25056 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.4)
Gecko/20060508 Firefox/1.5.0.4"
- Webserver antwortet 200, ich bin eingelogt.
meine.ip - abien [20/Jun/2006:14:10:44 +0200] "GET
/otrs/index.pl?Action=AgentTicketQueue HTTP/1.1" 401 477
"http://meine.domain/otrs/index.pl?Session=10866a9e623e3bfd5eeb347819d7384a23";
"Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.4)
Gecko/20060508 Firefox/1.5.0.4"
- Jetzt rufe ich meine Que auf, Webserver antwortet 401, Authorization
Required :(. Der Username ist dem Webserver aber bereits bekannt.
meine.ip - abien [20/Jun/2006:14:10:49 +0200] "GET
/otrs/index.pl?Action=AgentTicketQueue HTTP/1.1" 200 25056
"http://meine.domain/otrs/index.pl?Session=10866a9e623e3bfd5eeb347819d7384a23";
"Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.4)
Gecko/20060508 Firefox/1.5.0.4"
- Authorisierung erfolgt, Antwort 200, meine Que wird angezeigt.
Die wiederholte 401 Antwort kommt nicht immer an der selben Stelle.
Teilweise ist es schon beim Einloggen vor dem ersten Aufbau notwendig
2-3 Mal das Passwort einzugeben.
Ich habe HTACCESS nur für /otrs/ , nicht für /otrs-web/ definiert. Auch
das access-log bestätigt das mein Problem nicht mit dem Laden der Bilder
zusammenhängt.
Weiterhin habe ich mit und ohne SSL getestet weil ich eventuell ein
Problem mit den Sessions in Verbindung mit SSL vermutete. Die Anomalien
treten aber ohne SSL genauso oft auf wie mit.
Ich hoffe jemand hat einen Tip, ansonsten wüsste ich nicht wo ich noch
weiter ansetzen könnte.
Gruß
ab
[1] http://ben.brillat.net/projects/mod_auth_imap/
_______________________________________________
OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
Archiv: http://lists.otrs.org/pipermail/otrs-de/
Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
Support oder Consulting fuer Ihr OTRS System?
=> http://www.otrs.com/
