Auth MemCookie SP įdiegimas: Skirtumas tarp puslapio versijų
Iš LITNET WIKI.
60 eilutė: | 60 eilutė: | ||
[MCAC_ATTR_realm] => ktu.lt | [MCAC_ATTR_realm] => ktu.lt | ||
[MCAC_ATTR_groups] => realm-ktu.lt:o-Kauno Technologijos Universitetas:o-ktu.lt- | [MCAC_ATTR_groups] => realm-ktu.lt:o-Kauno Technologijos Universitetas:o-ktu.lt- | ||
+ | Kauno Technologijos Universitetas:o-Kaunas University Technology:o-ktu.lt-Kaunas University Technology:users:members | ||
[REMOTE_USER] => login@ktu.lt | [REMOTE_USER] => login@ktu.lt | ||
[MCAC_SESSIONKEY] => _92axyzxwer.................. | [MCAC_SESSIONKEY] => _92axyzxwer.................. | ||
</pre> | </pre> |
Dabartinė 19:35, 5 balandžio 2017 versija
SP diegimas su Auth_MemCookie apache moduliu
- įdiegti SimpleSAMLPHP
- įdiegti paketus:
i libmemcache-dev - development headers for libmemcache C client API i libmemcache0 - C client API for memcached memory object caching system i memcached - A high-performance memory object caching system i php5-memcache - memcache extension module for PHP5
- Įdiegti Auth MemCookie iš http://authmemcookie.sourceforge.net/
- wget
- tar xzf
- make; make install
- Pagrindinė konfigūracija apache VHOST sekcijoje:
ErrorDocument 401 "/simplesaml/authmemcookie.php"
- SSP modulio konfigūracija
- config/authmemcookie.php
// 'authsource' => 'default-sp', 'authsource' => 'sp4', 'username' => 'eduPersonPrincipalName', 'groups' => 'realm',
- config/config.php
'enable.authmemcookie' => true,
- autorizacija yra galima per GROUP informaciją, kuri ateina per atributą. Atributas gali būti nurodomas tik vienas authmemcookie.php faile (žr. aukščiau)
- autentifikacija/autorizacija apache priemonėmis (httpd.conf arba .htaccess)
Require valid-user Require group ktu.lt
- papildomos galimybės autorizacijai
'authproc' => array( 65 => array( 'class' => 'authorize:Authorize', 'o' => '/Kauno Technologijos Universitetas/', ),
- Auth_memcookie modulis sukuria aplinkos kintamuosius:
[MCAC_UserName] => login@ktu.lt [MCAC_Groups] => ktu.lt [MCAC_RemoteIP] => 83.171.x.y [MCAC_ATTR_uid] => login [MCAC_ATTR_eduPersonAffiliation] => employee [MCAC_ATTR_eduPersonPrincipalName] => login@ktu.lt [MCAC_ATTR_o] => Kauno Technologijos Universitetas:Kaunas University Of Technology AC_ATTR_ou] => Informacinių technologijų plėtros institutas:Tinklų valdymo skyrius [MCAC_ATTR_eduPersonOrgUnitDN] => ou [MCAC_ATTR_realm] => ktu.lt [MCAC_ATTR_groups] => realm-ktu.lt:o-Kauno Technologijos Universitetas:o-ktu.lt- Kauno Technologijos Universitetas:o-Kaunas University Technology:o-ktu.lt-Kaunas University Technology:users:members [REMOTE_USER] => login@ktu.lt [MCAC_SESSIONKEY] => _92axyzxwer..................