PAPI Archivos

The PAPI authentication and authorization framework

PAPI@LISTSERV.REDIRIS.ES

Opciones: Vista Forum

Use Monospaced Font
Mostrar las partes HTML
Esconda cabeceras de correo

Mensaje: [<< Primero] [< Prev] [Siguiente >] [Último >>]
Tema: [<< Primero] [< Prev] [Siguiente >] [Último >>]
Autor: [<< Primero] [< Prev] [Siguiente >] [Último >>]

Print Responder
Mime-Version:
1.0
Sender:
The PAPI authentication and authorization framework <[log in para visualizar]>
References:
Date:
Fri, 2 Jul 2010 13:58:16 +0200
X-IronPort-AV:
E=Sophos;i="4.53,526,1272837600"; d="scan'208";a="26943887" E=Sophos;i="4.53,526,1272837600"; d="scan'208";a="107869"
Reply-To:
The PAPI authentication and authorization framework <[log in para visualizar]>
Message-ID:
<1278071896.24366.3.camel@rrycsic15>
Content-Transfer-Encoding:
8bit
X-IronPort-Anti-Spam-Filtered:
true true
Content-Type:
text/plain; charset="UTF-8"
Subject:
Received-SPF:
None identity=mailfrom; client-ip=150.214.110.216; receiver=lsv.rediris.es; envelope-from="[log in para visualizar]"; x-sender="[log in para visualizar]"; x-conformance=spf_only None identity=helo; client-ip=150.214.110.216; receiver=lsv.rediris.es; envelope-from="[log in para visualizar]"; x-sender="[log in para visualizar]"; x-conformance=spf_only
Delivered-To:
Emisor:
Sergio Gómez <[log in para visualizar]>
Received:
by LISTSERV.REDIRIS.ES (LISTSERV-TCP/IP release 16.0) with spool id 1434822 for [log in para visualizar]; Fri, 2 Jul 2010 13:55:54 +0200 from abel.rediris.es (abel.rediris.es [130.206.24.2]) by listserv.rediris.es (Postfix) with ESMTP id 95032E766 for <[log in para visualizar]>; Fri, 2 Jul 2010 13:55:54 +0200 (CEST) from relay.uco.es ([150.214.110.216]) by abel.rediris.es with ESMTP; 02 Jul 2010 13:53:06 +0200 from rrycsic15.uco.es (HELO [150.214.118.25]) ([150.214.118.25]) by ironport2-admin.uco.es with ESMTP/TLS/DHE-RSA-CAMELLIA256-SHA; 02 Jul 2010 13:54:13 +0200
In-Reply-To:
X-Mailer:
Evolution 2.28.3
X-IronPort-Anti-Spam-Result:
AsECALlwLUyW1m7YmWdsb2JhbACDHYJimWIVAQEBAQEICwoHESKseJEagSmBTwGBOXIE AhAFAHNwLUyW1nYZ/2dsb2JhbACDHYJix0uRG4EpgU8BgTlyBA
Parts/Attachments:
text/plain (79 lines)
Por defecto, mod_papi espera que llegue codificado en la LCOOK un
atributo uid, ese atributo es usado para crear REMOTE_USER. El AS debe
ser el que envíe el uid. Si el AS envía otro atributo distinto (como
ePTI), solo tienes que indicarle cual es con 

PAPIRemoteUserAttribute

en la configuración de mod_papi

Un saludo,

On Fri, 2010-07-02 at 13:44 +0200, Agustin Lopez wrote:
> Hola de nuevo!
> 
> Estoy usando mod_papi como comentas pero no me llega REMOTE_USER si uso
> el modo  PAPIWAYF built-in.
> 
> ¿Teneis idea de a qué puede deberse?
> 
> Muchas gracias,
> Agustín
> 
> > Proteges el Location de tu aplicacion con mod_papi configurado en modo 
> > 'lazy' y al
> > pinchar en Login, rediriges. Si vuelve ya autenticado, mod_papi te 
> > habra definido
> > $_SERVER['REMOTE_USER']. Por tanto una de las primeras cosas que debe 
> > hacer
> > tu aplicacion es ver si esa variable tiene valor y si es asi, 
> > considerar que ya esta
> > autenticado. No haria falta que mantengas cookies locales. Si lo 
> > haces, al pinchar el
> > usuario en 'logout' no basta con borrarlas, porque puede volver a 
> > pinchar en 'Login'
> > y volveria a entrar sin pedirle usuario/clave por las cookies de PAPI. 
> > El boton de
> > logout debe forzar el logout de PAPI para que no pase eso.
> >
> > La config. es algo como:
> >
> > <Location /cgi-bin/XXX>
> >     AuthType PAPI
> >     PAPILazySession On
> >     PAPIRemoteUserAttribute ePTI   # El atributo de PAPI del que sacar 
> > 'REMOTE_USER'
> >     Require valid-user
> >     PAPIServiceID XXX_svcid
> >    ...
> >     PAPIGPoAURL ...
> > </Location>
> >
> > Y en la aplicacion (Consigna es PHP pero es parecido):
> >
> >     if (!array_key_exists('REMOTE_USER',$_SERVER)) {
> >         header("Location: " . <URL-de-tu-aplicacion>.
> >             "/PAPI/cookie_handler.cgi?target=" .
> >             urlencode($GLOBALS["script_name"]));
> >         exit;
> >     }
> >
> >   // Aqui esta autenticado, solo algo 'superior' (mod_papi) ha podido 
> > poner $SERVER['REMOTE_USER']
> >   ...
> >
> > Un saludo
> >
> > P.D.: Disculpad la ausencia de acentos, mi PC tiene un problema con 
> > ellos...
> >
> >

-- 
Sergio Gómez Bachiller <[log in para visualizar]>
Operador, Servicio de Informática
Universidad de Córdoba
Edificio Ramón y Cajal
Campus de Rabanales
Telf: 957 21 2132 Fax: 957 21 8116

ATOM RSS1 RSS2