PAPI Archivos

The PAPI authentication and authorization framework

PAPI@LISTSERV.REDIRIS.ES

Opciones: Vista Forum

Use Monospaced Font
Por defecto enseñar Text Part
Mostrar todas las cabeceras de correo

Mensaje: [<< Primero] [< Prev] [Siguiente >] [Último >>]
Tema: [<< Primero] [< Prev] [Siguiente >] [Último >>]
Autor: [<< Primero] [< Prev] [Siguiente >] [Último >>]

Print Responder
Subject:
Emisor:
Agustin Lopez <[log in para visualizar]>
Reply To:
The PAPI authentication and authorization framework <[log in para visualizar]>
Fecha:
Tue, 22 Jun 2010 15:25:15 +0200
Content-Type:
text/plain
Parts/Attachments:
text/plain (133 lines)
Buenas!

Comilado e instalado el mod_papi me surgen otras cuestiones:

-Al  validar en el AS y luego saltar al directorio protegido con Apache, 
la primera vez siempre sale un trozo de
  codigo binario antes del html. Al recargar ya no aparece. Esto me pasa 
con el modpapi, con el mod_perl no.
¿A qué puede ser debido?

-Si tras validar borro los cookies y recargo la URL protegida, no me 
deja entrar, lógicamente, pero
  no me redirije a la página de validación del AS.

-Se supone que si hago un logoff desde el AS me debería expirar los 
cookies que se han lanzado desde él.
  Pero esto no pasa. ¿Por qué?

-He notado que debido a los caches de los navegadores aún borrando los 
cookies me deja ver páginas protegidas
hasta que no fuerzo una recarga (Ctrl F5 en Firefox)  ¿Hay algún modo de 
minimizar esto?

Muchas gracias por todo,
Agustin


El 22/06/2010 14:15, Sergio Gómez escribió:
> Nota: Reenvío este correo que envié a Agustín a la lista porque
> momentáneamente me había quedado fuera.
>
> -----
>
> Buenas Agustín,
>
> Hay muchas opciones que no se necesitan porque se configuran bien por
> defecto.
>
> Por el momento, puedes configurar estos parámetros de forma global:
>
> PAPIAcceptFile  /etc/papi/gif/grnball.gif
> PAPIRejectFile  /etc/papi/gif/redball.gif
> PAPIReqDBPath   /var/cache/papi
>
> Esas rutas son de mi servidor, solo son de ejemplo.
>
> Luego para proteger un directorio solo necesitas esto:
>
> Para crear un PoA:
>
>      <Location /CAADE2010/registro>
>          AuthType PAPI
>          Require valid-user
>          PAPIServiceID CAADE2010-Login-PoA
>          PAPIGPoAURL   http://xxx.uco.es/gpoa-ssp/PAPI/cookie_handler.cgi
>          PAPIKeysPath /opt/phpPoA/KEYS/xxx-uco/
>      </Location>
>
> Para crear un GPOA:
>
> <Location /gpoa-ssp>
>      AuthType PAPI
>      Require valid-user
>      PAPIServiceID GPoA-SSP
>      PAPIWAYF built-in
>      PAPIKeysPath     /usr/local/PAPI/GPoA-SSP
>      PAPIPubkeysPath  /usr/local/PAPI/GPoA-SSP
>      PAPIGPoAPrivKey /usr/local/PAPI/GPoA-SSP/GPoA-SSP_privkey.pem
>      PAPIAS UCO-AS https://xxx.uco.es/cgi-bin/AuthServer Universidad de
> Córdoba
> </Location>
>
> Es importante que el ServiceID sea único.
>
> Mil perdones, reconozco que la documentación es nula, pero llevo tiempo
> sin poder meterle mano al código.
> A ver si este verano le meto un repaso...
>
>
>    
>>> From: Agustin Lopez<[log in para visualizar]>
>>> Date: 19 June 2010 14:49:31 GMT+02:00
>>> To: [log in para visualizar]
>>> Subject: [PAPI] Necesito un ejemplo de conf de mod_papi
>>> Reply-To: The PAPI authentication and authorization framework
>>>        
> <[log in para visualizar]
>    
>>>>          
>>> Hola!
>>>
>>> Alguien tiene un ejemplo de configuración de mod_papi
>>> para apache2 que les funcione?
>>>
>>> Estoy usando la rama trunk del modulo apache2.
>>> El ejemplo de abajo muestra en el log todo el rato al acceder a
>>> un recurso protegido:
>>>
>>>        
>>>>>> mod_papi: Lcook is empty
>>>>>>              
>>>   <Location /protegido/>
>>>     Options Indexes
>>>     Order allow,deny
>>>     Allow from all
>>>     require valid-user
>>>
>>>     AuthType PAPI
>>>     AuthName "PAPI Auth"
>>>     PAPIServiceID protegido
>>>     PAPIAcceptFile /usr/local/PAPI/PoA/images/image_ok.png
>>>     PAPIRejectFile /usr/local/PAPI/PoA/images/image_nok.png
>>>     PAPILcookTimeout 18000
>>>     PAPIURLTimeout 1800
>>>     PAPIAuthLocation cookie_handler.cgi
>>>     PAPIAS "UVAS" "https://as.uv.es/cgi-bin/AuthServer" "El AS de
>>>        
> la
>    
>>> UV"
>>>     PAPIReqDB req_db_poa2.mldbm
>>>     PAPIReqDBPath /usr/local/PAPI/PoA/
>>>     PAPIWAYF wayf
>>>     PAPIKeysPath /usr/local/PAPI/PoA/KEYS/
>>>     PAPIRemoteUserAttribute uid
>>>   </Location>
>>>
>>>
>>> Gracias,
>>> Agustín
>>>        
>    

ATOM RSS1 RSS2