LISTSERV - PAPI Archivos - LISTSERV.REDIRIS.ES

PAPI Archivos

The PAPI authentication and authorization framework

PAPI@LISTSERV.REDIRIS.ES

	Mis archivos LISTSERV
	PAPI Home

	Log In
	Registrarse

	Suscribirse o Darse de baja

	Buscar en mis Archivos

	PAPI Politica de Privacidad

Opciones:	Vista Forum Use Monospaced Font Por defecto enseÃ±ar Text Part Mostrar todas las cabeceras de correo
Mensaje:	[<< Primero] [< Prev] [Siguiente >] [Ãšltimo >>]
Tema:	[<< Primero] [< Prev] [Siguiente >] [Ãšltimo >>]
Autor:	[<< Primero] [< Prev] [Siguiente >] [Ãšltimo >>]

Subject:	Re: Necesito un ejemplo de conf de mod_papi
Emisor:	Cándido Rodríguez Montes <[log in para visualizar]>
Reply To:	The PAPI authentication and authorization framework <[log in para visualizar]>
Fecha:	Wed, 23 Jun 2010 10:19:56 +0200
Content-Type:	text/plain
Parts/Attachments:	text/plain (166 lines)

Hola Agustín,
respondo entre líneas a aquellas preguntas que puedo aportar algo...

On Jun 22, 2010, at 3:25 PM, Agustin Lopez wrote:

> Buenas!
>
> Comilado e instalado el mod_papi me surgen otras cuestiones:
>
> -Al  validar en el AS y luego saltar al directorio protegido con  
> Apache, la primera vez siempre sale un trozo de
> codigo binario antes del html. Al recargar ya no aparece. Esto me  
> pasa con el modpapi, con el mod_perl no.
> ¿A qué puede ser debido?
>
> -Si tras validar borro los cookies y recargo la URL protegida, no me  
> deja entrar, lógicamente, pero
> no me redirije a la página de validación del AS.

Solo una pregunta, ¿estás recargando la URL con los parámetros  
ACTION=CHECKED&DATA=... ? Lo digo porque si es así es posible que por  
eso te esté dando error, ya que lo entiende como una respuesta del AS/ 
GPoA al PoA y no como un primer intento de acceso al recurso.

>
> -Se supone que si hago un logoff desde el AS me debería expirar los  
> cookies que se han lanzado desde él.
> Pero esto no pasa. ¿Por qué?

Si no recuerdo mal, creo que el AS te genera valores erróneos dentro  
de la cookie, así que deja de ser inválida. ¿O realmente sigues  
teniendo una sesión válida allí?

>
> -He notado que debido a los caches de los navegadores aún borrando  
> los cookies me deja ver páginas protegidas
> hasta que no fuerzo una recarga (Ctrl F5 en Firefox)  ¿Hay algún  
> modo de minimizar esto?

No te deja ver páginas protegidas, lo único que te muestra es lo que  
habías obtenido anteriormente, que no es lo mismo :-)

Un saludo

>
> Muchas gracias por todo,
> Agustin
>
>
> El 22/06/2010 14:15, Sergio Gómez escribió:
>> Nota: Reenvío este correo que envié a Agustín a la lista porque
>> momentáneamente me había quedado fuera.
>>
>> -----
>>
>> Buenas Agustín,
>>
>> Hay muchas opciones que no se necesitan porque se configuran bien por
>> defecto.
>>
>> Por el momento, puedes configurar estos parámetros de forma global:
>>
>> PAPIAcceptFile  /etc/papi/gif/grnball.gif
>> PAPIRejectFile  /etc/papi/gif/redball.gif
>> PAPIReqDBPath   /var/cache/papi
>>
>> Esas rutas son de mi servidor, solo son de ejemplo.
>>
>> Luego para proteger un directorio solo necesitas esto:
>>
>> Para crear un PoA:
>>
>>     <Location /CAADE2010/registro>
>>         AuthType PAPI
>>         Require valid-user
>>         PAPIServiceID CAADE2010-Login-PoA
>>         PAPIGPoAURL   http://xxx.uco.es/gpoa-ssp/PAPI/cookie_handler.cgi
>>         PAPIKeysPath /opt/phpPoA/KEYS/xxx-uco/
>>     </Location>
>>
>> Para crear un GPOA:
>>
>> <Location /gpoa-ssp>
>>     AuthType PAPI
>>     Require valid-user
>>     PAPIServiceID GPoA-SSP
>>     PAPIWAYF built-in
>>     PAPIKeysPath     /usr/local/PAPI/GPoA-SSP
>>     PAPIPubkeysPath  /usr/local/PAPI/GPoA-SSP
>>     PAPIGPoAPrivKey /usr/local/PAPI/GPoA-SSP/GPoA-SSP_privkey.pem
>>     PAPIAS UCO-AS https://xxx.uco.es/cgi-bin/AuthServer Universidad  
>> de
>> Córdoba
>> </Location>
>>
>> Es importante que el ServiceID sea único.
>>
>> Mil perdones, reconozco que la documentación es nula, pero llevo  
>> tiempo
>> sin poder meterle mano al código.
>> A ver si este verano le meto un repaso...
>>
>>
>>
>>>> From: Agustin Lopez<[log in para visualizar]>
>>>> Date: 19 June 2010 14:49:31 GMT+02:00
>>>> To: [log in para visualizar]
>>>> Subject: [PAPI] Necesito un ejemplo de conf de mod_papi
>>>> Reply-To: The PAPI authentication and authorization framework
>>>>
>> <[log in para visualizar]
>>
>>>>>
>>>> Hola!
>>>>
>>>> Alguien tiene un ejemplo de configuración de mod_papi
>>>> para apache2 que les funcione?
>>>>
>>>> Estoy usando la rama trunk del modulo apache2.
>>>> El ejemplo de abajo muestra en el log todo el rato al acceder a
>>>> un recurso protegido:
>>>>
>>>>
>>>>>>> mod_papi: Lcook is empty
>>>>>>>
>>>>  <Location /protegido/>
>>>>    Options Indexes
>>>>    Order allow,deny
>>>>    Allow from all
>>>>    require valid-user
>>>>
>>>>    AuthType PAPI
>>>>    AuthName "PAPI Auth"
>>>>    PAPIServiceID protegido
>>>>    PAPIAcceptFile /usr/local/PAPI/PoA/images/image_ok.png
>>>>    PAPIRejectFile /usr/local/PAPI/PoA/images/image_nok.png
>>>>    PAPILcookTimeout 18000
>>>>    PAPIURLTimeout 1800
>>>>    PAPIAuthLocation cookie_handler.cgi
>>>>    PAPIAS "UVAS" "https://as.uv.es/cgi-bin/AuthServer" "El AS de
>>>>
>> la
>>
>>>> UV"
>>>>    PAPIReqDB req_db_poa2.mldbm
>>>>    PAPIReqDBPath /usr/local/PAPI/PoA/
>>>>    PAPIWAYF wayf
>>>>    PAPIKeysPath /usr/local/PAPI/PoA/KEYS/
>>>>    PAPIRemoteUserAttribute uid
>>>>  </Location>
>>>>
>>>>
>>>> Gracias,
>>>> Agustín
>>>>
>>

--
Cándido Rodríguez Montes		E-mail: [log in para visualizar]
Middleware warrior				Tel:+34 955 05 66 13
Red.ES/RedIRIS					
Edificio CICA
Avenida Reina Mercedes, s/n
41012 Sevilla
SPAIN

ATOM RSS1 RSS2

LISTSERV.REDIRIS.ES