
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">

<META content="MSHTML 6.00.2900.2604" name=GENERATOR></HEAD>

<BODY>

<DIV>

<DIV><SPAN class=572534316-04042005><FONT face=Arial size=2>I'm trying to use 

Apache::AuthCookie for authentication, because we are using RT as a part of a 

larger customer portal and we want users to only have to log in once, 

rather than logging in to our portal and then logging in once more to 

RT.  That being said, I'm having a heck of a time, but I'm sure its just 

because I'm not going about this the right way.  Here is what I've done to 

my httpd.conf:</FONT></SPAN></DIV>

<DIV><SPAN class=572534316-04042005><FONT face=Arial 

size=2></FONT></SPAN> </DIV>

<DIV><SPAN class=572534316-04042005><FONT face=Arial size=2><Location 

/><BR>        PerlAuthenHandler 

ICS::AuthCookieSponHandler->authenticate<BR>        

AuthType 

ICS::AuthCookieSponHandler<BR>        

PerlAuthzHandler 

ICS::AuthCookieSponHandler->authorize<BR>        

AuthName MinuteMenuSponsor<BR>        require 

species S<BR>        SetHandler 

perl-script<BR>        PerlHandler 

RT::Mason<BR></Location></FONT></SPAN></DIV>

<DIV><SPAN class=572534316-04042005><FONT face=Arial 

size=2></FONT></SPAN> </DIV>

<DIV><SPAN class=572534316-04042005><FONT face=Arial size=2>Notice that 

basically all I've done here is add in hooks to the Authen and Authz steps with 

AuthCookie.  I've tested that the AuthCookie authentication works fine on 

its own by commenting out the SetHandler perl-script and PerlHandler RT::Mason 

lines and then calling a page.  I get re-routed to my 

custom login page, then if I log in successfully, I get sent to the page I 

asked for.</FONT></SPAN></DIV>

<DIV><SPAN class=572534316-04042005><FONT face=Arial 

size=2></FONT></SPAN> </DIV>

<DIV><SPAN class=572534316-04042005><FONT face=Arial size=2>When I uncomment the 

RT::Mason stuff and define $RT::WebExternalAuth, strange things happen.  

Rather than getting my custom login page, I get RT's login page, but sans 

login and password fields.  Basically just an empty grey 

box.  <SPAN class=586050117-04042005>A screen shot can be found at <A 

href="http://minutemenu.icaresys.com/webexternalauth.jpg">http://minutemenu.icaresys.com/webexternalauth.jpg</A> 

</SPAN>.  So I'm wondering what I've done wrong, why I'm getting RT's login 

page rather than my custom AuthCookie page, and why RT's login page is missing 

fields.</FONT></SPAN></DIV>

<DIV><SPAN class=572534316-04042005><FONT face=Arial 

size=2></FONT></SPAN> </DIV>

<DIV><SPAN class=572534316-04042005><FONT face=Arial size=2>I've looked over the 

wiki, but if someone has a link that I have missed, I'd love to read up on this 

to figure out the correct way to interject my own authentication in front of 

RT's.</FONT></SPAN></DIV>

<DIV><SPAN class=572534316-04042005><FONT face=Arial 

size=2></FONT></SPAN> </DIV>

<DIV><SPAN class=572534316-04042005><FONT face=Arial 

size=2>Thanks,</FONT></SPAN></DIV>

<DIV><SPAN class=572534316-04042005><FONT face=Arial 

size=2></FONT></SPAN> </DIV>

<DIV><SPAN class=572534316-04042005><FONT face=Arial size=2>Jonathan 

Reeder</FONT></SPAN></DIV></DIV></BODY></HTML>