Auth MemCookie SP įdiegimas: Skirtumas tarp puslapio versijų
Iš LITNET WIKI.
(Sukurtas tuščias puslapis) |
|||
1 eilutė: | 1 eilutė: | ||
+ | [[Kategorija:SSO]] | ||
+ | == SP diegimas su Auth_MemCookie apache moduliu == | ||
+ | |||
+ | * įdiegti SimpleSAMLPHP | ||
+ | * įdiegti paketus: | ||
+ | <pre> | ||
+ | i libmemcache-dev - development headers for libmemcache C client API | ||
+ | i libmemcache0 - C client API for memcached memory object caching system | ||
+ | i memcached - A high-performance memory object caching system | ||
+ | i php5-memcache - memcache extension module for PHP5 | ||
+ | </pre> | ||
+ | * Įdiegti Auth MemCookie iš http://authmemcookie.sourceforge.net/ | ||
+ | ** wget | ||
+ | ** tar xzf | ||
+ | ** make; make install | ||
+ | |||
+ | * Pagrindinė konfigūracija apache VHOST sekcijoje: | ||
+ | <pre> | ||
+ | ErrorDocument 401 "/simplesaml/authmemcookie.php" | ||
+ | </pre> | ||
+ | * SSP modulio konfigūracija | ||
+ | ** config/authmemcookie.php | ||
+ | <pre> | ||
+ | // 'authsource' => 'default-sp', | ||
+ | 'authsource' => 'sp4', | ||
+ | |||
+ | 'username' => 'eduPersonPrincipalName', | ||
+ | 'groups' => 'realm', | ||
+ | </pre> | ||
+ | * config/config.php | ||
+ | <pre> | ||
+ | 'enable.authmemcookie' => true, | ||
+ | </pre> | ||
+ | * autorizacija yra galima per GROUP informaciją, kuri ateina per atributą. Atributas gali būti nurodomas tik vienas authmemcookie.php faile (žr. aukščiau) | ||
+ | * autentifikacija/autorizacija apache priemonėmis (httpd.conf arba .htaccess) | ||
+ | <pre> | ||
+ | Require valid-user | ||
+ | Require group ktu.lt | ||
+ | </pre> | ||
+ | * papildomos galimybės autorizacijai | ||
+ | <pre> | ||
+ | 'authproc' => array( | ||
+ | 65 => array( | ||
+ | 'class' => 'authorize:Authorize', | ||
+ | 'o' => '/Kauno Technologijos Universitetas/', | ||
+ | ), | ||
+ | </pre> |
19:31, 5 balandžio 2017 versija
SP diegimas su Auth_MemCookie apache moduliu
- įdiegti SimpleSAMLPHP
- įdiegti paketus:
i libmemcache-dev - development headers for libmemcache C client API i libmemcache0 - C client API for memcached memory object caching system i memcached - A high-performance memory object caching system i php5-memcache - memcache extension module for PHP5
- Įdiegti Auth MemCookie iš http://authmemcookie.sourceforge.net/
- wget
- tar xzf
- make; make install
- Pagrindinė konfigūracija apache VHOST sekcijoje:
ErrorDocument 401 "/simplesaml/authmemcookie.php"
- SSP modulio konfigūracija
- config/authmemcookie.php
// 'authsource' => 'default-sp', 'authsource' => 'sp4', 'username' => 'eduPersonPrincipalName', 'groups' => 'realm',
- config/config.php
'enable.authmemcookie' => true,
- autorizacija yra galima per GROUP informaciją, kuri ateina per atributą. Atributas gali būti nurodomas tik vienas authmemcookie.php faile (žr. aukščiau)
- autentifikacija/autorizacija apache priemonėmis (httpd.conf arba .htaccess)
Require valid-user Require group ktu.lt
- papildomos galimybės autorizacijai
'authproc' => array( 65 => array( 'class' => 'authorize:Authorize', 'o' => '/Kauno Technologijos Universitetas/', ),