 
| Mime-Version: |
1.0 |
| Sender: |
|
| References: |
|
| Date: |
Fri, 2 Jul 2010 13:58:16 +0200 |
| X-IronPort-AV: |
E=Sophos;i="4.53,526,1272837600"; d="scan'208";a="26943887"
E=Sophos;i="4.53,526,1272837600"; d="scan'208";a="107869" |
| Reply-To: |
|
| Message-ID: |
<1278071896.24366.3.camel@rrycsic15> |
| Content-Transfer-Encoding: |
8bit |
| X-IronPort-Anti-Spam-Filtered: |
true
true |
| Content-Type: |
text/plain; charset="UTF-8" |
| Subject: |
|
| Received-SPF: |
|
| Delivered-To: |
|
| Emisor: |
|
| Received: |
by LISTSERV.REDIRIS.ES (LISTSERV-TCP/IP release 16.0) with spool id
1434822 for [log in para visualizar]; Fri, 2 Jul 2010 13:55:54 +0200
from abel.rediris.es (abel.rediris.es [130.206.24.2]) by
listserv.rediris.es (Postfix) with ESMTP id 95032E766 for
< [log in para visualizar]>; Fri, 2 Jul 2010 13:55:54 +0200 (CEST)
from relay.uco.es ([150.214.110.216]) by abel.rediris.es with ESMTP;
02 Jul 2010 13:53:06 +0200
from rrycsic15.uco.es (HELO [150.214.118.25]) ([150.214.118.25]) by
ironport2-admin.uco.es with ESMTP/TLS/DHE-RSA-CAMELLIA256-SHA; 02 Jul
2010 13:54:13 +0200 |
| In-Reply-To: |
|
| X-Mailer: |
Evolution 2.28.3 |
| X-IronPort-Anti-Spam-Result: |
AsECALlwLUyW1m7YmWdsb2JhbACDHYJimWIVAQEBAQEICwoHESKseJEagSmBTwGBOXIE
AhAFAHNwLUyW1nYZ/2dsb2JhbACDHYJix0uRG4EpgU8BgTlyBA |
| Parts/Attachments: |
|
|
Por defecto, mod_papi espera que llegue codificado en la LCOOK un
atributo uid, ese atributo es usado para crear REMOTE_USER. El AS debe
ser el que envíe el uid. Si el AS envía otro atributo distinto (como
ePTI), solo tienes que indicarle cual es con
PAPIRemoteUserAttribute
en la configuración de mod_papi
Un saludo,
On Fri, 2010-07-02 at 13:44 +0200, Agustin Lopez wrote:
> Hola de nuevo!
>
> Estoy usando mod_papi como comentas pero no me llega REMOTE_USER si uso
> el modo PAPIWAYF built-in.
>
> ¿Teneis idea de a qué puede deberse?
>
> Muchas gracias,
> Agustín
>
> > Proteges el Location de tu aplicacion con mod_papi configurado en modo
> > 'lazy' y al
> > pinchar en Login, rediriges. Si vuelve ya autenticado, mod_papi te
> > habra definido
> > $_SERVER['REMOTE_USER']. Por tanto una de las primeras cosas que debe
> > hacer
> > tu aplicacion es ver si esa variable tiene valor y si es asi,
> > considerar que ya esta
> > autenticado. No haria falta que mantengas cookies locales. Si lo
> > haces, al pinchar el
> > usuario en 'logout' no basta con borrarlas, porque puede volver a
> > pinchar en 'Login'
> > y volveria a entrar sin pedirle usuario/clave por las cookies de PAPI.
> > El boton de
> > logout debe forzar el logout de PAPI para que no pase eso.
> >
> > La config. es algo como:
> >
> > <Location /cgi-bin/XXX>
> > AuthType PAPI
> > PAPILazySession On
> > PAPIRemoteUserAttribute ePTI # El atributo de PAPI del que sacar
> > 'REMOTE_USER'
> > Require valid-user
> > PAPIServiceID XXX_svcid
> > ...
> > PAPIGPoAURL ...
> > </Location>
> >
> > Y en la aplicacion (Consigna es PHP pero es parecido):
> >
> > if (!array_key_exists('REMOTE_USER',$_SERVER)) {
> > header("Location: " . <URL-de-tu-aplicacion>.
> > "/PAPI/cookie_handler.cgi?target=" .
> > urlencode($GLOBALS["script_name"]));
> > exit;
> > }
> >
> > // Aqui esta autenticado, solo algo 'superior' (mod_papi) ha podido
> > poner $SERVER['REMOTE_USER']
> > ...
> >
> > Un saludo
> >
> > P.D.: Disculpad la ausencia de acentos, mi PC tiene un problema con
> > ellos...
> >
> >
--
Sergio Gómez Bachiller <[log in para visualizar]>
Operador, Servicio de Informática
Universidad de Córdoba
Edificio Ramón y Cajal
Campus de Rabanales
Telf: 957 21 2132 Fax: 957 21 8116
|
|
|
