PAPI Archivos

The PAPI authentication and authorization framework

PAPI@LISTSERV.REDIRIS.ES

Opciones: Vista Clásica

Use Monospaced Font
Por defecto enseñar Text Part
Mostrar todas las cabeceras de correo

Tema: [<< Primero] [< Prev] [Siguiente >] [Último >>]

Print Responder
Luis Meléndez <[log in para visualizar]>
Tue, 6 Jul 2010 09:44:11 +0200
text/plain (118 lines)
Hola, la variable REMOTE_USER la debes tener también cuando activas el
modo lazy, una vez que has redirigido para activar la sesión PAPI y
vuelve a tu aplicación, y si has definido correctamente PAPIRemoteUserAttribute

Un saludo

Agustin Lopez wrote:
> 
> Gracias Sergio!
> 
> Curiosamente sólo me aparece en el CGI la variable REMOTE_USER cuando pongo
>     PAPILazySession Off
> 
> Además aparecen las siguientes variables:
> 
> HTTP_X_PAPI_ASID=UVAS
> HTTP_X_PAPIATTR_USERNAME=pepito
> HTTP_X_PAPIATTR_PASSWORD=xxxxxx
> 
> Quizá es algún problema con mi modpapi.
> 
> Donde puedo bajar la versión que usais vosotros de modpapi?
> 
> Saludos,
> Agustín
> 
> 
> 
> 
> 
> Sergio Gómez escribió:
>> Por defecto, mod_papi espera que llegue codificado en la LCOOK un
>> atributo uid, ese atributo es usado para crear REMOTE_USER. El AS debe
>> ser el que envíe el uid. Si el AS envía otro atributo distinto (como
>> ePTI), solo tienes que indicarle cual es con 
>>
>> PAPIRemoteUserAttribute
>>
>> en la configuración de mod_papi
>>
>> Un saludo,
>>
>> On Fri, 2010-07-02 at 13:44 +0200, Agustin Lopez wrote:
>>   
>>> Hola de nuevo!
>>>
>>> Estoy usando mod_papi como comentas pero no me llega REMOTE_USER si uso
>>> el modo  PAPIWAYF built-in.
>>>
>>> ¿Teneis idea de a qué puede deberse?
>>>
>>> Muchas gracias,
>>> Agustín
>>>
>>>     
>>>> Proteges el Location de tu aplicacion con mod_papi configurado en modo 
>>>> 'lazy' y al
>>>> pinchar en Login, rediriges. Si vuelve ya autenticado, mod_papi te 
>>>> habra definido
>>>> $_SERVER['REMOTE_USER']. Por tanto una de las primeras cosas que debe 
>>>> hacer
>>>> tu aplicacion es ver si esa variable tiene valor y si es asi, 
>>>> considerar que ya esta
>>>> autenticado. No haria falta que mantengas cookies locales. Si lo 
>>>> haces, al pinchar el
>>>> usuario en 'logout' no basta con borrarlas, porque puede volver a 
>>>> pinchar en 'Login'
>>>> y volveria a entrar sin pedirle usuario/clave por las cookies de PAPI. 
>>>> El boton de
>>>> logout debe forzar el logout de PAPI para que no pase eso.
>>>>
>>>> La config. es algo como:
>>>>
>>>> <Location /cgi-bin/XXX>
>>>>     AuthType PAPI
>>>>     PAPILazySession On
>>>>     PAPIRemoteUserAttribute ePTI   # El atributo de PAPI del que sacar 
>>>> 'REMOTE_USER'
>>>>     Require valid-user
>>>>     PAPIServiceID XXX_svcid
>>>>    ...
>>>>     PAPIGPoAURL ...
>>>> </Location>
>>>>
>>>> Y en la aplicacion (Consigna es PHP pero es parecido):
>>>>
>>>>     if (!array_key_exists('REMOTE_USER',$_SERVER)) {
>>>>         header("Location: " . <URL-de-tu-aplicacion>.
>>>>             "/PAPI/cookie_handler.cgi?target=" .
>>>>             urlencode($GLOBALS["script_name"]));
>>>>         exit;
>>>>     }
>>>>
>>>>   // Aqui esta autenticado, solo algo 'superior' (mod_papi) ha podido 
>>>> poner $SERVER['REMOTE_USER']
>>>>   ...
>>>>
>>>> Un saludo
>>>>
>>>> P.D.: Disculpad la ausencia de acentos, mi PC tiene un problema con 
>>>> ellos...
>>>>
>>>>
>>>>       
>>
>>   
> 



-- 
+----------------------------------------------^-----------------------+
| Luis Meléndez Aganzo                         ^  Email: [log in para visualizar]  |
| Servicio de Informática                      ^  Tlf: 34-(9)57-211022 |
| Analista - Área de Sistemas                  ^  Fax: 34-(9)57-218116 |
| Universidad de Córdoba (SPAIN)               ^  http://www.uco.es    |
+----------------------------------------------^-----------------------+

ATOM RSS1 RSS2