Auth MemCookie SP įdiegimas: Skirtumas tarp puslapio versijų
Iš LITNET WIKI.
(Sukurtas tuščias puslapis) |
|||
| 1 eilutė: | 1 eilutė: | ||
| + | [[Kategorija:SSO]] | ||
| + | == SP diegimas su Auth_MemCookie apache moduliu == | ||
| + | |||
| + | * įdiegti SimpleSAMLPHP | ||
| + | * įdiegti paketus: | ||
| + | <pre> | ||
| + | i libmemcache-dev - development headers for libmemcache C client API | ||
| + | i libmemcache0 - C client API for memcached memory object caching system | ||
| + | i memcached - A high-performance memory object caching system | ||
| + | i php5-memcache - memcache extension module for PHP5 | ||
| + | </pre> | ||
| + | * Įdiegti Auth MemCookie iš http://authmemcookie.sourceforge.net/ | ||
| + | ** wget | ||
| + | ** tar xzf | ||
| + | ** make; make install | ||
| + | |||
| + | * Pagrindinė konfigūracija apache VHOST sekcijoje: | ||
| + | <pre> | ||
| + | ErrorDocument 401 "/simplesaml/authmemcookie.php" | ||
| + | </pre> | ||
| + | * SSP modulio konfigūracija | ||
| + | ** config/authmemcookie.php | ||
| + | <pre> | ||
| + | // 'authsource' => 'default-sp', | ||
| + | 'authsource' => 'sp4', | ||
| + | |||
| + | 'username' => 'eduPersonPrincipalName', | ||
| + | 'groups' => 'realm', | ||
| + | </pre> | ||
| + | * config/config.php | ||
| + | <pre> | ||
| + | 'enable.authmemcookie' => true, | ||
| + | </pre> | ||
| + | * autorizacija yra galima per GROUP informaciją, kuri ateina per atributą. Atributas gali būti nurodomas tik vienas authmemcookie.php faile (žr. aukščiau) | ||
| + | * autentifikacija/autorizacija apache priemonėmis (httpd.conf arba .htaccess) | ||
| + | <pre> | ||
| + | Require valid-user | ||
| + | Require group ktu.lt | ||
| + | </pre> | ||
| + | * papildomos galimybės autorizacijai | ||
| + | <pre> | ||
| + | 'authproc' => array( | ||
| + | 65 => array( | ||
| + | 'class' => 'authorize:Authorize', | ||
| + | 'o' => '/Kauno Technologijos Universitetas/', | ||
| + | ), | ||
| + | </pre> | ||
19:31, 5 balandžio 2017 versija
SP diegimas su Auth_MemCookie apache moduliu
- įdiegti SimpleSAMLPHP
- įdiegti paketus:
i libmemcache-dev - development headers for libmemcache C client API i libmemcache0 - C client API for memcached memory object caching system i memcached - A high-performance memory object caching system i php5-memcache - memcache extension module for PHP5
- Įdiegti Auth MemCookie iš http://authmemcookie.sourceforge.net/
- wget
- tar xzf
- make; make install
- Pagrindinė konfigūracija apache VHOST sekcijoje:
ErrorDocument 401 "/simplesaml/authmemcookie.php"
- SSP modulio konfigūracija
- config/authmemcookie.php
// 'authsource' => 'default-sp',
'authsource' => 'sp4',
'username' => 'eduPersonPrincipalName',
'groups' => 'realm',
- config/config.php
'enable.authmemcookie' => true,
- autorizacija yra galima per GROUP informaciją, kuri ateina per atributą. Atributas gali būti nurodomas tik vienas authmemcookie.php faile (žr. aukščiau)
- autentifikacija/autorizacija apache priemonėmis (httpd.conf arba .htaccess)
Require valid-user Require group ktu.lt
- papildomos galimybės autorizacijai
'authproc' => array(
65 => array(
'class' => 'authorize:Authorize',
'o' => '/Kauno Technologijos Universitetas/',
),
