PAPI Archivos

The PAPI authentication and authorization framework

PAPI@LISTSERV.REDIRIS.ES

Opciones: Vista Forum

Use Monospaced Font
Por defecto enseñar Text Part
Esconda cabeceras de correo

Mensaje: [<< Primero] [< Prev] [Siguiente >] [Último >>]
Tema: [<< Primero] [< Prev] [Siguiente >] [Último >>]
Autor: [<< Primero] [< Prev] [Siguiente >] [Último >>]

Print Responder
Mime-Version:
1.0 (Apple Message framework v936)
Content-Type:
text/plain; charset=ISO-8859-1; format=flowed; delsp=yes
References:
<1277208912.16766.7.camel@rrycsic15> <[log in para visualizar]>
Date:
Wed, 23 Jun 2010 10:19:56 +0200
Message-ID:
X-IronPort-AV:
E=Sophos;i="4.53,466,1272837600"; d="scan'208";a="24085118"
Reply-To:
The PAPI authentication and authorization framework <[log in para visualizar]>
Subject:
Emisor:
Cándido Rodríguez Montes <[log in para visualizar]>
Delivered-To:
Content-Transfer-Encoding:
quoted-printable
Sender:
The PAPI authentication and authorization framework <[log in para visualizar]>
In-Reply-To:
X-Mailer:
Apple Mail (2.936)
Received:
by LISTSERV.REDIRIS.ES (LISTSERV-TCP/IP release 16.0) with spool id 1404193 for [log in para visualizar]; Wed, 23 Jun 2010 10:19:57 +0200 from irisout3.rediris.es (irisout3.rediris.es [130.206.24.5]) by listserv.rediris.es (Postfix) with ESMTP id 61961E104 for <[log in para visualizar]>; Wed, 23 Jun 2010 10:19:57 +0200 (CEST) from kanete.rediris.es ([130.206.6.51]) by cain.rediris.es with ESMTP/TLS/AES128-SHA; 23 Jun 2010 10:17:06 +0200
Parts/Attachments:
text/plain (166 lines)
Hola Agustn,
respondo entre lneas a aquellas preguntas que puedo aportar algo...

On Jun 22, 2010, at 3:25 PM, Agustin Lopez wrote:

> Buenas!
>
> Comilado e instalado el mod_papi me surgen otras cuestiones:
>
> -Al  validar en el AS y luego saltar al directorio protegido con  
> Apache, la primera vez siempre sale un trozo de
> codigo binario antes del html. Al recargar ya no aparece. Esto me  
> pasa con el modpapi, con el mod_perl no.
> A qu puede ser debido?
>
> -Si tras validar borro los cookies y recargo la URL protegida, no me  
> deja entrar, lgicamente, pero
> no me redirije a la pgina de validacin del AS.

Solo una pregunta, ests recargando la URL con los parmetros  
ACTION=CHECKED&DATA=... ? Lo digo porque si es as es posible que por  
eso te est dando error, ya que lo entiende como una respuesta del AS/ 
GPoA al PoA y no como un primer intento de acceso al recurso.

>
> -Se supone que si hago un logoff desde el AS me debera expirar los  
> cookies que se han lanzado desde l.
> Pero esto no pasa. Por qu?

Si no recuerdo mal, creo que el AS te genera valores errneos dentro  
de la cookie, as que deja de ser invlida. O realmente sigues  
teniendo una sesin vlida all?

>
> -He notado que debido a los caches de los navegadores an borrando  
> los cookies me deja ver pginas protegidas
> hasta que no fuerzo una recarga (Ctrl F5 en Firefox)  Hay algn  
> modo de minimizar esto?

No te deja ver pginas protegidas, lo nico que te muestra es lo que  
habas obtenido anteriormente, que no es lo mismo :-)

Un saludo

>
> Muchas gracias por todo,
> Agustin
>
>
> El 22/06/2010 14:15, Sergio Gmez escribi:
>> Nota: Reenvo este correo que envi a Agustn a la lista porque
>> momentneamente me haba quedado fuera.
>>
>> -----
>>
>> Buenas Agustn,
>>
>> Hay muchas opciones que no se necesitan porque se configuran bien por
>> defecto.
>>
>> Por el momento, puedes configurar estos parmetros de forma global:
>>
>> PAPIAcceptFile  /etc/papi/gif/grnball.gif
>> PAPIRejectFile  /etc/papi/gif/redball.gif
>> PAPIReqDBPath   /var/cache/papi
>>
>> Esas rutas son de mi servidor, solo son de ejemplo.
>>
>> Luego para proteger un directorio solo necesitas esto:
>>
>> Para crear un PoA:
>>
>>     <Location /CAADE2010/registro>
>>         AuthType PAPI
>>         Require valid-user
>>         PAPIServiceID CAADE2010-Login-PoA
>>         PAPIGPoAURL   http://xxx.uco.es/gpoa-ssp/PAPI/cookie_handler.cgi
>>         PAPIKeysPath /opt/phpPoA/KEYS/xxx-uco/
>>     </Location>
>>
>> Para crear un GPOA:
>>
>> <Location /gpoa-ssp>
>>     AuthType PAPI
>>     Require valid-user
>>     PAPIServiceID GPoA-SSP
>>     PAPIWAYF built-in
>>     PAPIKeysPath     /usr/local/PAPI/GPoA-SSP
>>     PAPIPubkeysPath  /usr/local/PAPI/GPoA-SSP
>>     PAPIGPoAPrivKey /usr/local/PAPI/GPoA-SSP/GPoA-SSP_privkey.pem
>>     PAPIAS UCO-AS https://xxx.uco.es/cgi-bin/AuthServer Universidad  
>> de
>> Crdoba
>> </Location>
>>
>> Es importante que el ServiceID sea nico.
>>
>> Mil perdones, reconozco que la documentacin es nula, pero llevo  
>> tiempo
>> sin poder meterle mano al cdigo.
>> A ver si este verano le meto un repaso...
>>
>>
>>
>>>> From: Agustin Lopez<[log in para visualizar]>
>>>> Date: 19 June 2010 14:49:31 GMT+02:00
>>>> To: [log in para visualizar]
>>>> Subject: [PAPI] Necesito un ejemplo de conf de mod_papi
>>>> Reply-To: The PAPI authentication and authorization framework
>>>>
>> <[log in para visualizar]
>>
>>>>>
>>>> Hola!
>>>>
>>>> Alguien tiene un ejemplo de configuracin de mod_papi
>>>> para apache2 que les funcione?
>>>>
>>>> Estoy usando la rama trunk del modulo apache2.
>>>> El ejemplo de abajo muestra en el log todo el rato al acceder a
>>>> un recurso protegido:
>>>>
>>>>
>>>>>>> mod_papi: Lcook is empty
>>>>>>>
>>>>  <Location /protegido/>
>>>>    Options Indexes
>>>>    Order allow,deny
>>>>    Allow from all
>>>>    require valid-user
>>>>
>>>>    AuthType PAPI
>>>>    AuthName "PAPI Auth"
>>>>    PAPIServiceID protegido
>>>>    PAPIAcceptFile /usr/local/PAPI/PoA/images/image_ok.png
>>>>    PAPIRejectFile /usr/local/PAPI/PoA/images/image_nok.png
>>>>    PAPILcookTimeout 18000
>>>>    PAPIURLTimeout 1800
>>>>    PAPIAuthLocation cookie_handler.cgi
>>>>    PAPIAS "UVAS" "https://as.uv.es/cgi-bin/AuthServer" "El AS de
>>>>
>> la
>>
>>>> UV"
>>>>    PAPIReqDB req_db_poa2.mldbm
>>>>    PAPIReqDBPath /usr/local/PAPI/PoA/
>>>>    PAPIWAYF wayf
>>>>    PAPIKeysPath /usr/local/PAPI/PoA/KEYS/
>>>>    PAPIRemoteUserAttribute uid
>>>>  </Location>
>>>>
>>>>
>>>> Gracias,
>>>> Agustn
>>>>
>>

--
Cndido Rodrguez Montes		E-mail: [log in para visualizar]
Middleware warrior				Tel:+34 955 05 66 13
Red.ES/RedIRIS					
Edificio CICA
Avenida Reina Mercedes, s/n
41012 Sevilla
SPAIN

ATOM RSS1 RSS2