Muchas gracias por la explicación Diego.
Ahora ya me queda más claro.

Un saludo!!


> Hola,
>
> On 16 Jan 2009, at 13:50, Antonio José García Lagar wrote:
>
>> Ya lo he solucionado, leyendo el código fuente de LDAPAuth.pm he
>> conseguido
>> entender lo que tenía que hacer para que funcionase, no obstante me
>> gustaría
>> que me explicaseis más o menos como funcionan los distintos valores
>> de la
>> variable attrRequestHook, pues no lo tengo nada claro.
>
>
> Los hooks del AS tienen cada uno un objetivo:
>
> authenticationHook valida las credenciales de usuario
> credentialHook crea el URL de transmision de la asercion del AS a los
> PoAs definidos
>                 para un usuario (y la asercion misma) en el modo IdP-
> first (usando la
>                 operacion LOGIN)
> attrRequestHook crea la asercion que se transmite al PoA que haya
> pedido datos del
>                  usuario en modo SP-first (mediante la operacion ATTREQ)
> logHook escribe un log de las actividades del AS
>
> En cada paquete de backend (LDAP, fichero, POP, basico...) hay
> diferentes implementaciones
> posibles de algunos o todos estos hooks que permiten hacer la
> validacion de diferentes
> maneras, construir las aserciones a partir de diferentes combinaciones
> de datos (como los
> PoAs y los grupos asociados a un cierto usuario) y hacer el log en
> diferentes formatos
> o diferentes sitios.
>
> Se güeno,
>
> --
> "Esta vez no fallaremos, Doctor Infierno"
>
> Dr Diego R. Lopez
>
> Red.es - RedIRIS
> The Spanish NREN
>
> e-mail: [log in para visualizar]
> jid:        [log in para visualizar]
> Tel:    +34 955 056 621
> Mobile: +34 669 898 094
> -----------------------------------------
>