LISTSERV - PAPI Archivos - LISTSERV.REDIRIS.ES

PAPI Archivos

The PAPI authentication and authorization framework

PAPI@LISTSERV.REDIRIS.ES

	Mis archivos LISTSERV
	PAPI Home

	Log In
	Registrarse

	Suscribirse o Darse de baja

	Buscar en mis Archivos

	PAPI Politica de Privacidad

Opciones:	Vista Clásica Use Monospaced Font Mostrar las partes HTML Esconda cabeceras de correo
Tema:	[<< Primero] [< Prev] [Siguiente >] [Último >>]

Mime-Version: 1.0

Sender: The PAPI authentication and authorization framework <[log in para visualizar]>

References: <[log in para visualizar]> <1277569049.4873.6.camel@anfitrion> <[log in para visualizar]> <[log in para visualizar]>

Date: Fri, 2 Jul 2010 13:58:16 +0200

X-IronPort-AV: E=Sophos;i="4.53,526,1272837600"; d="scan'208";a="26943887" E=Sophos;i="4.53,526,1272837600"; d="scan'208";a="107869"

Reply-To: The PAPI authentication and authorization framework <[log in para visualizar]>

Message-ID: <1278071896.24366.3.camel@rrycsic15>

Content-Transfer-Encoding: 8bit

X-IronPort-Anti-Spam-Filtered: true true

Content-Type: text/plain; charset="UTF-8"

Subject: Re: Validación de una aplicacion web con PAPI

Received-SPF: None identity=mailfrom; client-ip=150.214.110.216; receiver=lsv.rediris.es; envelope-from="[log in para visualizar]"; x-sender="[log in para visualizar]"; x-conformance=spf_only None identity=helo; client-ip=150.214.110.216; receiver=lsv.rediris.es; envelope-from="[log in para visualizar]"; x-sender="[log in para visualizar]"; x-conformance=spf_only

Delivered-To: [log in para visualizar]

Emisor: Sergio Gómez <[log in para visualizar]>

Received: by LISTSERV.REDIRIS.ES (LISTSERV-TCP/IP release 16.0) with spool id 1434822 for [log in para visualizar]; Fri, 2 Jul 2010 13:55:54 +0200 from abel.rediris.es (abel.rediris.es [130.206.24.2]) by listserv.rediris.es (Postfix) with ESMTP id 95032E766 for <[log in para visualizar]>; Fri, 2 Jul 2010 13:55:54 +0200 (CEST) from relay.uco.es ([150.214.110.216]) by abel.rediris.es with ESMTP; 02 Jul 2010 13:53:06 +0200 from rrycsic15.uco.es (HELO [150.214.118.25]) ([150.214.118.25]) by ironport2-admin.uco.es with ESMTP/TLS/DHE-RSA-CAMELLIA256-SHA; 02 Jul 2010 13:54:13 +0200

In-Reply-To: <[log in para visualizar]>

X-Mailer: Evolution 2.28.3

X-IronPort-Anti-Spam-Result: AsECALlwLUyW1m7YmWdsb2JhbACDHYJimWIVAQEBAQEICwoHESKseJEagSmBTwGBOXIE AhAFAHNwLUyW1nYZ/2dsb2JhbACDHYJix0uRG4EpgU8BgTlyBA

Parts/Attachments: text/plain (79 lines)

Por defecto, mod_papi espera que llegue codificado en la LCOOK un
atributo uid, ese atributo es usado para crear REMOTE_USER. El AS debe
ser el que envíe el uid. Si el AS envía otro atributo distinto (como
ePTI), solo tienes que indicarle cual es con 

PAPIRemoteUserAttribute

en la configuración de mod_papi

Un saludo,

On Fri, 2010-07-02 at 13:44 +0200, Agustin Lopez wrote:
> Hola de nuevo!
> 
> Estoy usando mod_papi como comentas pero no me llega REMOTE_USER si uso
> el modo  PAPIWAYF built-in.
> 
> ¿Teneis idea de a qué puede deberse?
> 
> Muchas gracias,
> Agustín
> 
> > Proteges el Location de tu aplicacion con mod_papi configurado en modo 
> > 'lazy' y al
> > pinchar en Login, rediriges. Si vuelve ya autenticado, mod_papi te 
> > habra definido
> > $_SERVER['REMOTE_USER']. Por tanto una de las primeras cosas que debe 
> > hacer
> > tu aplicacion es ver si esa variable tiene valor y si es asi, 
> > considerar que ya esta
> > autenticado. No haria falta que mantengas cookies locales. Si lo 
> > haces, al pinchar el
> > usuario en 'logout' no basta con borrarlas, porque puede volver a 
> > pinchar en 'Login'
> > y volveria a entrar sin pedirle usuario/clave por las cookies de PAPI. 
> > El boton de
> > logout debe forzar el logout de PAPI para que no pase eso.
> >
> > La config. es algo como:
> >
> > <Location /cgi-bin/XXX>
> >     AuthType PAPI
> >     PAPILazySession On
> >     PAPIRemoteUserAttribute ePTI   # El atributo de PAPI del que sacar 
> > 'REMOTE_USER'
> >     Require valid-user
> >     PAPIServiceID XXX_svcid
> >    ...
> >     PAPIGPoAURL ...
> > </Location>
> >
> > Y en la aplicacion (Consigna es PHP pero es parecido):
> >
> >     if (!array_key_exists('REMOTE_USER',$_SERVER)) {
> >         header("Location: " . <URL-de-tu-aplicacion>.
> >             "/PAPI/cookie_handler.cgi?target=" .
> >             urlencode($GLOBALS["script_name"]));
> >         exit;
> >     }
> >
> >   // Aqui esta autenticado, solo algo 'superior' (mod_papi) ha podido 
> > poner $SERVER['REMOTE_USER']
> >   ...
> >
> > Un saludo
> >
> > P.D.: Disculpad la ausencia de acentos, mi PC tiene un problema con 
> > ellos...
> >
> >

-- 
Sergio Gómez Bachiller <[log in para visualizar]>
Operador, Servicio de Informática
Universidad de Córdoba
Edificio Ramón y Cajal
Campus de Rabanales
Telf: 957 21 2132 Fax: 957 21 8116

ATOM RSS1 RSS2

LISTSERV.REDIRIS.ES