PAPI Archivos

The PAPI authentication and authorization framework

PAPI@LISTSERV.REDIRIS.ES

Opciones: Vista Clásica

Use Monospaced Font
Mostrar las partes HTML
Mostrar todas las cabeceras de correo

Tema: [<< Primero] [< Prev] [Siguiente >] [Último >>]

Print Responder
Agustin Lopez <[log in para visualizar]>
Fri, 2 Jul 2010 13:44:21 +0200
text/plain (59 lines)
Hola de nuevo!

Estoy usando mod_papi como comentas pero no me llega REMOTE_USER si uso
el modo  PAPIWAYF built-in.

¿Teneis idea de a qué puede deberse?

Muchas gracias,
Agustín

> Proteges el Location de tu aplicacion con mod_papi configurado en modo 
> 'lazy' y al
> pinchar en Login, rediriges. Si vuelve ya autenticado, mod_papi te 
> habra definido
> $_SERVER['REMOTE_USER']. Por tanto una de las primeras cosas que debe 
> hacer
> tu aplicacion es ver si esa variable tiene valor y si es asi, 
> considerar que ya esta
> autenticado. No haria falta que mantengas cookies locales. Si lo 
> haces, al pinchar el
> usuario en 'logout' no basta con borrarlas, porque puede volver a 
> pinchar en 'Login'
> y volveria a entrar sin pedirle usuario/clave por las cookies de PAPI. 
> El boton de
> logout debe forzar el logout de PAPI para que no pase eso.
>
> La config. es algo como:
>
> <Location /cgi-bin/XXX>
>     AuthType PAPI
>     PAPILazySession On
>     PAPIRemoteUserAttribute ePTI   # El atributo de PAPI del que sacar 
> 'REMOTE_USER'
>     Require valid-user
>     PAPIServiceID XXX_svcid
>    ...
>     PAPIGPoAURL ...
> </Location>
>
> Y en la aplicacion (Consigna es PHP pero es parecido):
>
>     if (!array_key_exists('REMOTE_USER',$_SERVER)) {
>         header("Location: " . <URL-de-tu-aplicacion>.
>             "/PAPI/cookie_handler.cgi?target=" .
>             urlencode($GLOBALS["script_name"]));
>         exit;
>     }
>
>   // Aqui esta autenticado, solo algo 'superior' (mod_papi) ha podido 
> poner $SERVER['REMOTE_USER']
>   ...
>
> Un saludo
>
> P.D.: Disculpad la ausencia de acentos, mi PC tiene un problema con 
> ellos...
>
>

ATOM RSS1 RSS2