<br><div class="gmail_quote">On Mon, Feb 21, 2011 at 12:35 PM, Kevin Falcone <span dir="ltr"><<a href="mailto:falcone@bestpractical.com">falcone@bestpractical.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div class="im">On Mon, Feb 21, 2011 at 09:24:38AM +0100, Adrian Stel wrote:<br>
> I would like to change standard access to RT from username/pw to<br>
> certificates authorization. Is there any simple way to do that ? Or<br>
> any additions to the RT ?<br>
<br>
</div>You should be able to have Apache do the auth and pass that along to<br>
RT.  For the RT config, you want to read about WebExternalAuth in<br>
RT_Config.pm<br>
</blockquote></div><br>If you do this (WebExternalAuth) and you're in an AD or Kerberos/LDAP environment, you may be able to
 use pass-through authentication (assuming that your users are logging 
in with the same credentials that they use for authentication to your 
servers).<br>
<br>
<a href="http://modauthkerb.sourceforge.net/">http://modauthkerb.sourceforge.net/</a><br>
<a href="http://httpd.apache.org/docs/2.0/mod/mod_auth_ldap.html">http://httpd.apache.org/docs/2.0/mod/mod_auth_ldap.html</a><br><br>I have mod_auth_kerb working in this manner, authenticating against AD (not in RT, but in a different app served through Apache). I haven't tested mod_auth_ldap yet, but it would only be necessary if you're looking to authorize your clients (versus just authenticating them).<br>