LISTSERV - PAPI Archivos - LISTSERV.REDIRIS.ES

PAPI Archivos

The PAPI authentication and authorization framework

PAPI@LISTSERV.REDIRIS.ES

	Mis archivos LISTSERV
	PAPI Home

	Log In
	Registrarse

	Suscribirse o Darse de baja

	Buscar en mis Archivos

	PAPI Politica de Privacidad

Opciones:	Vista Forum Use Monospaced Font Por defecto enseÃ±ar Text Part Mostrar todas las cabeceras de correo
Mensaje:	[<< Primero] [< Prev] [Siguiente >] [Ãšltimo >>]
Tema:	[<< Primero] [< Prev] [Siguiente >] [Ãšltimo >>]
Autor:	[<< Primero] [< Prev] [Siguiente >] [Ãšltimo >>]

Subject:	Re: problema con aserciones largas en PAPI 1.4.1 sobre perl en Solaris 9
Emisor:	Daniel García <[log in para visualizar]>
Reply To:	The PAPI authentication and authorization framework <[log in para visualizar]>
Fecha:	Fri, 19 Feb 2010 13:15:05 +0100
Content-Type:	multipart/signed
Parts/Attachments:	text/plain (2133 bytes) , smime.p7s (6 kB)


	Hola,

El 18/02/2010, a las 0:02, Roberto S. G. escribió:

> Hola,
>
> Nada, que me he encontrado con la sorpresa de que la función
> 	PAPI::Crypt::encrypt_priv_RSA
> que se usa en AuthServer, me da cores cuando la aserción es demasiado
> larga... estoy probando con una de 439 caracteres... como se pueden
> meter varios "ePE" de SIR, pues esto puede crecer mucho.
Si, este problema se debe al tamaño de las claves usadas para cifrar  
la aserción.
>
> El caso es que no sé que hacer... porque en mi caso al menos  
> (Solaris 9)
> la instalación de PAPI ha generado una librería ".so" para  
> PAPI::Crypt,
> con lo que no hay código que pueda modificar...
>
> ¿Alguien ha notado algo similar?
Nosotros detectamos este problema hará un par de años, cuando las  
aserciones empezaron ha hacerse más grande, y decidimos solucionarlo  
en PAPI-1.5.
Como tu dices que el problema lo tienes en el AS, te puedes descargar  
el AS de PAPI-1.5 y instalarlo, ya que este trocea la aserción antes  
de cifrarla, para que no sea mayor que el tamaño de la clave.
El único inconveniente es que el otro extremo, es decir, GPoA o el PoA  
debe ser también PAPI-1.5 para que sepa recomponer la aserción y  
decifrarla.
En caso de que uses el AS para el SIR, no tendrás nigún tipo de  
problemas.

En definitiva puedes descargar el PAPI-1.5 desde la forja: http://forja.rediris.es/frs/?group_id=42

Si tienes algún problema para descargarlo o para usarlo, no dudes en  
preguntar de nuevo :D

	Saludos!

>
> Saludos
>
> PD:
> por cierto, mi Firefox me dice esto al tratar de descargar de la web  
> de
> rediris (http://papi.rediris.es/software.html#as) este fichero:
> ftp://ftp.rediris.es/rediris/papi/perl/PAPI-AS.1.4.1.tar.gz
>
> 550 Can't change directory to /rediris/papi/perl/PAPI-AS.1.4.1.tar.gz:
> Bad exchange descriptor
>

--
Daniel García Franco		E-mail: [log in para visualizar]
				Jabber: [log in para visualizar]
Red.es/RedIRIS			Tef:+34 955 05 66 23
Edificio CICA
Avenida Reina Mercedes, s/n
41012 Sevilla
SPAIN

- Red Académica y Científica española (http://www.rediris.es) -
- Spanish NREN (http://www.rediris.es) -

ATOM RSS1 RSS2

LISTSERV.REDIRIS.ES