 
Received:
by LISTSERV.REDIRIS.ES (LISTSERV-TCP/IP release 14.5) with spool id
647416 for [log in para visualizar]; Tue, 13 Feb 2007 09:27:58 +0100
from localhost (relay.rediris.es [130.206.1.100]) by
listserv.rediris.es (Postfix) with ESMTP id 009175C323 for
< [log in para visualizar]>; Tue, 13 Feb 2007 09:27:57 +0100 (CET)
from relay.rediris.es ([127.0.0.1]) by localhost (relay.rediris.es
[127.0.0.1]) (amavisd-new,
port 10026) with ESMTP id L0gtSoR5JkAf for
< [log in para visualizar]>; Tue, 13 Feb 2007 09:27:55 +0100 (CET)
from ulises.unileon.es (ulises.unileon.es [193.146.96.2]) by
relay.rediris.es (RedIRIS) with ESMTP id 337EE1C071 for
< [log in para visualizar]>; Tue, 13 Feb 2007 09:27:55 +0100 (CET)
from [10.18.8.66] ([10.18.8.66]) by ulises.unileon.es
(8.13.7/8.12.10) with ESMTP id l1D8RsFr000163 for
< [log in para visualizar]>; Tue, 13 Feb 2007 09:27:54 +0100 (CET)
Content-Type:
text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding:
8bit
Date:
Tue, 13 Feb 2007 09:27:49 +0100
MIME-Version:
1.0
User-Agent:
Thunderbird 1.5.0.7 (Windows/20060909)
X-Virus-Scanned:
by amavisd-new at relay.rediris.es
|
gracias por las puntualizaciones; le he echado un vistacillo al doc...
las cosas van más o menos como esperaba... ;) (necesitaría meter
datos en ldap, cosa bastante lógica... ahora me arreglo sin ello, pero
lo volveré a repasar en el futuro, para que quede bonito del todo).
saludos
Diego R. Lopez escribió:
> Hola,
>
> On 12 Feb 2007, at 11:57, Roberto S. G. wrote:
>> nada, nada, lo de las cookies no es urgente, ni muchísimo menos; ni
>> te preocupes. Como si no lo hubiera mencionado.
>
> En cualquier caso, apuntado queda para una proxima version.
>
>> En cuanto a lo de PAPI_Filter, parece que funciona aplicando la
>> regexp sobre el nombre de usuario solamente... (no contra el ID del
>> PoA o alguna otra cosilla... o no sé hacerlo).
>
> Todos los filtros de control que se pueden poner en PAPI se aplican
> sobre los datos acerca
> del usuario que se transmiten entre el AS y el PoA en el momento en
> que se pide el acceso.
> Estos datos (que en la documentacion de PAPI se denomina asercion <=>
> "assertion") los
> genera el AS a partir de la configuracion que tengas: puedes usar uid,
> grupo, rol en
> la organizacion...
>
>> Me he fijado que con "Cookie_Reject id_del_PoA" podría rechazar el
>> otro PAPI... si no fuera porque parece que PAPI sustituye el valor
>> antes de chequear las cosas dentro de <PAPI_Local>... :
>>
>> [Mon Feb ** ****** 2007] [warn] [client ******] PAPI#4672_1171277055:
>> Service_ID parameter of Lcook is not valid:\n Serv of
>> Lcook=#PoA_piu#, Serv of PoA=#PoA_mtoinformatico#
>> [Mon Feb ** ****** 2007] [warn] [client ******] PAPI#4672_1171277055:
>> Service_ID of Hcook is not valid:\n Serv of Hcook:#PoA_piu#, Serv of
>> this PoA:#PoA_mtoinformatico#
>
> Un PoA PAPI y otro PoA PAPI no comparten nada, ni se envian datos
> entre ellos. Lo unico
> comun entre ellos (si estan configurados asi) es que confian en los
> datos acerca de
> un usuario que les mandan los ASes que reconocen o el GPoA del que
> dependen. Por eso
> usar un identificador de PoA en un filtro no tiene sentido en ese
> contexto, aunque eso
> que describes puede ser un efecto lateral no previsto.
>
>> Bueno, no pasa nada... con el PAPI_Filter por fortuna me puedo arreglar.
>
> Yo te recomendaria que le echaras un vistazo a la descripcion del
> protocolo PAPI que
> puedes encontrar en http://papi.rediris.es/doc/PAPI_Protocol_Detailed.pdf
>
> Un saludo,
>
> --
> "Esta vez no fallaremos, Doctor Infierno"
>
> Dr Diego R. Lopez
>
> Red.es - RedIRIS
> The Spanish NREN
>
> e-mail: [log in para visualizar]
> jid: [log in para visualizar]
> Tel: +34 955 056 621
> Mobile: +34 669 898 094
> -----------------------------------------
>
|
