Auth MemCookie SP įdiegimas

Iš LITNET WIKI.
Peršokti į: navigacija, paiešką

SP diegimas su Auth_MemCookie apache moduliu

  • įdiegti SimpleSAMLPHP
  • įdiegti paketus:
i   libmemcache-dev  - development headers for libmemcache C client API                   
i   libmemcache0     - C client API for memcached memory object caching system            
i   memcached        - A high-performance memory object caching system                    
i   php5-memcache    - memcache extension module for PHP5             
  • Pagrindinė konfigūracija apache VHOST sekcijoje:
ErrorDocument 401 "/simplesaml/authmemcookie.php"
  • SSP modulio konfigūracija
    • config/authmemcookie.php
//      'authsource' => 'default-sp',
        'authsource' => 'sp4',

        'username' => 'eduPersonPrincipalName',
        'groups' => 'realm',
  • config/config.php
        'enable.authmemcookie' => true,
  • autorizacija yra galima per GROUP informaciją, kuri ateina per atributą. Atributas gali būti nurodomas tik vienas authmemcookie.php faile (žr. aukščiau)
  • autentifikacija/autorizacija apache priemonėmis (httpd.conf arba .htaccess)
Require valid-user
Require group ktu.lt
  • papildomos galimybės autorizacijai
                'authproc' => array(
                        65 => array(
                                'class' => 'authorize:Authorize',
                                'o' => '/Kauno Technologijos Universitetas/',
                        ),
  • Auth_memcookie modulis sukuria aplinkos kintamuosius:
[MCAC_UserName] => login@ktu.lt
    [MCAC_Groups] => ktu.lt
    [MCAC_RemoteIP] => 83.171.x.y
    [MCAC_ATTR_uid] => login
[MCAC_ATTR_eduPersonAffiliation] => employee
    [MCAC_ATTR_eduPersonPrincipalName] => login@ktu.lt
    [MCAC_ATTR_o] => Kauno Technologijos Universitetas:Kaunas University Of Technology
AC_ATTR_ou] => Informacinių technologijų plėtros institutas:Tinklų valdymo skyrius
    [MCAC_ATTR_eduPersonOrgUnitDN] => ou
    [MCAC_ATTR_realm] => ktu.lt