Linux Ubuntu上的OTRS单点登录(SSO)

Question

我正在尝试在带有Apache的Linux上安装SSO，但是我不明白为什么Linux系统有一个ntdomain，甚至不明白ntdomain到底是什么。

http://wiki.otterhub.org/index.php?title=Implementing_Single_Sign_On_on_Linux_with_Apache#Installing_Modules

<Location /otrs>
  PerlAuthenHandler Apache2::AuthenNTLM
  AuthType ntlm,basic
  AuthName Basic
  require valid-user
  PerlAddVar ntdomain "DOMAIN dc bdc"
  PerlSetVar defaultdomain DOMAIN
  PerlSetVar splitdomainprefix 1
</Location>

和

$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::HTTPBasicAuth';
$Self->{CustomerPanelLoginURL} = 'http://otrs-server/otrs/no_sso_login_possible.html';
$Self->{CustomerPanelLogoutURL} = 'http://otrs-server/otrs/logout.html';

为什么会有ntdomain？我不知道这在Linux环境中是什么。从文档中我不知道该怎么做。

除此之外，它似乎与github站点上的文档不同。有没有一个简单的英语解释，或者我只是愚蠢还是怎么的？

http://otrs.github.io/doc/manual/admin/3.1/en/html/auth-backends.html#customer-auth-backend-httpbasic

Answer 1

这取决于你想做什么.

来自Otterhub-Wiki的示例侧重于使用NTLM为Windows域中的Windows客户端提供SSO :用户使用域凭据登录到其工作站，然后将这些凭据传递给OTRS/Apache。

Admin-Manual中的示例(使用Kernel::System::CustomerAuth::HTTPBasicAuth)是一种更通用的方法-但从技术上讲几乎与NTLM相同。

这里的基本思想是，您已经在其他地方为您的用户进行了某种身份验证，然后设置了Authorization-header -就像HTTP- basic -Auth所做的那样。

然后，OTRS使用Authorization-header提供的用户名来查询本地用户数据库。

tl;dr:在第一个示例中，您通过从NTLM获取相关信息来设置Authorization-header，在第二个示例中，您必须自己找到方法并设置适当的标头。