PAPI Archivos

The PAPI authentication and authorization framework

PAPI@LISTSERV.REDIRIS.ES

Opciones: Vista Forum

Use Monospaced Font
Mostrar las partes HTML
Esconda cabeceras de correo

Mensaje: [<< Primero] [< Prev] [Siguiente >] [Último >>]
Tema: [<< Primero] [< Prev] [Siguiente >] [Último >>]
Autor: [<< Primero] [< Prev] [Siguiente >] [Último >>]

Print Responder
Received:
by LISTSERV.REDIRIS.ES (LISTSERV-TCP/IP release 16.0) with spool id 1434754 for [log in para visualizar]; Fri, 2 Jul 2010 13:44:29 +0200 from abel.rediris.es (abel.rediris.es [130.206.24.2]) by listserv.rediris.es (Postfix) with ESMTP id C692AE71B for <[log in para visualizar]>; Fri, 2 Jul 2010 13:44:29 +0200 (CEST) from postin.uv.es ([147.156.1.90]) by abel.rediris.es with ESMTP/TLS/DHE-RSA-AES256-SHA; 02 Jul 2010 13:41:41 +0200 from post.uv.es (grajo.ci.uv.es [147.156.0.253]) by postin.uv.es (8.14.3/8.14.3) with ESMTP id o62BiRoC029704 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for <[log in para visualizar]>; Fri, 2 Jul 2010 13:44:27 +0200 from [147.156.0.149] (marvell.ci.uv.es [147.156.0.149]) (authenticated bits=0) by post.uv.es (8.14.4/8.14.4) with ESMTP id o62BiQXX009790 for <[log in para visualizar]>; Fri, 2 Jul 2010 13:44:27 +0200
Content-Type:
text/plain; charset=UTF-8; format=flowed
References:
<[log in para visualizar]> <1277569049.4873.6.camel@anfitrion> <[log in para visualizar]>
Date:
Fri, 2 Jul 2010 13:44:21 +0200
X-Userflux:
User e-mail Flow checked by Userflux
X-IronPort-AV:
E=Sophos;i="4.53,526,1272837600"; d="scan'208";a="26943560"
Reply-To:
The PAPI authentication and authorization framework <[log in para visualizar]>
Message-ID:
MIME-Version:
1.0
In-Reply-To:
X-IronPort-Anti-Spam-Filtered:
true
Subject:
Sender:
The PAPI authentication and authorization framework <[log in para visualizar]>
Received-SPF:
Pass identity=mailfrom; client-ip=147.156.1.90; receiver=lsv.rediris.es; envelope-from="[log in para visualizar]"; x-sender="[log in para visualizar]"; x-conformance=spf_only; x-record-type="v=spf1" None identity=helo; client-ip=147.156.1.90; receiver=lsv.rediris.es; envelope-from="[log in para visualizar]"; x-sender="[log in para visualizar]"; x-conformance=spf_only
Delivered-To:
Emisor:
Agustin Lopez <[log in para visualizar]>
User-Agent:
Thunderbird 2.0.0.24 (Windows/20100228)
X-RelayDelay-Mem:
Whitelisted relay grajo.ci.uv.es [147.156.0.253]. Not delayed
Content-Transfer-Encoding:
8bit
X-IronPort-Anti-Spam-Result:
AqYBAFduLUyTnAFakWdsb2JhbACDHZxDFQEBAQEJCwoHEQUdrHiRG4EpgU8BgTlyBA
Parts/Attachments:
text/plain (59 lines)
Hola de nuevo!

Estoy usando mod_papi como comentas pero no me llega REMOTE_USER si uso
el modo  PAPIWAYF built-in.

¿Teneis idea de a qué puede deberse?

Muchas gracias,
Agustín

> Proteges el Location de tu aplicacion con mod_papi configurado en modo 
> 'lazy' y al
> pinchar en Login, rediriges. Si vuelve ya autenticado, mod_papi te 
> habra definido
> $_SERVER['REMOTE_USER']. Por tanto una de las primeras cosas que debe 
> hacer
> tu aplicacion es ver si esa variable tiene valor y si es asi, 
> considerar que ya esta
> autenticado. No haria falta que mantengas cookies locales. Si lo 
> haces, al pinchar el
> usuario en 'logout' no basta con borrarlas, porque puede volver a 
> pinchar en 'Login'
> y volveria a entrar sin pedirle usuario/clave por las cookies de PAPI. 
> El boton de
> logout debe forzar el logout de PAPI para que no pase eso.
>
> La config. es algo como:
>
> <Location /cgi-bin/XXX>
>     AuthType PAPI
>     PAPILazySession On
>     PAPIRemoteUserAttribute ePTI   # El atributo de PAPI del que sacar 
> 'REMOTE_USER'
>     Require valid-user
>     PAPIServiceID XXX_svcid
>    ...
>     PAPIGPoAURL ...
> </Location>
>
> Y en la aplicacion (Consigna es PHP pero es parecido):
>
>     if (!array_key_exists('REMOTE_USER',$_SERVER)) {
>         header("Location: " . <URL-de-tu-aplicacion>.
>             "/PAPI/cookie_handler.cgi?target=" .
>             urlencode($GLOBALS["script_name"]));
>         exit;
>     }
>
>   // Aqui esta autenticado, solo algo 'superior' (mod_papi) ha podido 
> poner $SERVER['REMOTE_USER']
>   ...
>
> Un saludo
>
> P.D.: Disculpad la ausencia de acentos, mi PC tiene un problema con 
> ellos...
>
>

ATOM RSS1 RSS2