LISTSERV - PAPI Archivos - LISTSERV.REDIRIS.ES

PAPI Archivos

The PAPI authentication and authorization framework

PAPI@LISTSERV.REDIRIS.ES

	Mis archivos LISTSERV
	PAPI Home

	Log In
	Registrarse

	Suscribirse o Darse de baja

	Buscar en mis Archivos

	PAPI Politica de Privacidad

Opciones:	Vista Forum Use Monospaced Font Por defecto enseÃ±ar Text Part Esconda cabeceras de correo
Mensaje:	[<< Primero] [< Prev] [Siguiente >] [Ãšltimo >>]
Tema:	[<< Primero] [< Prev] [Siguiente >] [Ãšltimo >>]
Autor:	[<< Primero] [< Prev] [Siguiente >] [Ãšltimo >>]

Mime-Version:	1.0 (Apple Message framework v930.3)
Content-Type:	text/plain; charset=ISO-8859-1; format=flowed; delsp=yes
Received:	by LISTSERV.REDIRIS.ES (LISTSERV-TCP/IP release 14.5) with spool id 5950239 for [log in para visualizar]; Fri, 16 Jan 2009 20:23:13 +0100 from irisout1.rediris.es (irisout1.rediris.es [130.206.24.3]) by listserv.rediris.es (Postfix) with ESMTP id 8A0A25C201 for <[log in para visualizar]>; Fri, 16 Jan 2009 20:23:12 +0100 (CET) from unknown (HELO [83.231.18.220]) ([83.231.18.220]) by abel.rediris.es with ESMTP/TLS/AES128-SHA; 16 Jan 2009 20:23:11 +0100
References:	<[log in para visualizar]> <[log in para visualizar]>
Date:	Fri, 16 Jan 2009 20:23:09 +0100
Subject:	Re: Problemas con LDAP y papiAssertion
X-IronPort-AV:	E=Sophos;i="4.37,278,1231110000"; d="scan'208";a="29163"
Reply-To:	The PAPI authentication and authorization framework <[log in para visualizar]>
Emisor:	"Diego R. Lopez" <[log in para visualizar]>
Sender:	The PAPI authentication and authorization framework <[log in para visualizar]>
Delivered-To:	[log in para visualizar]
Content-Transfer-Encoding:	quoted-printable
Message-ID:	<[log in para visualizar]>
In-Reply-To:	<[log in para visualizar]>
X-Mailer:	Apple Mail (2.930.3)
X-Original-To:	[log in para visualizar]
Parts/Attachments:	text/plain (52 lines)

Hola,

On 16 Jan 2009, at 13:50, Antonio José García Lagar wrote:

> Ya lo he solucionado, leyendo el código fuente de LDAPAuth.pm he  
> conseguido
> entender lo que tenía que hacer para que funcionase, no obstante me  
> gustaría
> que me explicaseis más o menos como funcionan los distintos valores  
> de la
> variable attrRequestHook, pues no lo tengo nada claro.

Los hooks del AS tienen cada uno un objetivo:

authenticationHook valida las credenciales de usuario
credentialHook crea el URL de transmision de la asercion del AS a los  
PoAs definidos
                para un usuario (y la asercion misma) en el modo IdP- 
first (usando la
                operacion LOGIN)
attrRequestHook crea la asercion que se transmite al PoA que haya  
pedido datos del
                 usuario en modo SP-first (mediante la operacion ATTREQ)
logHook escribe un log de las actividades del AS

En cada paquete de backend (LDAP, fichero, POP, basico...) hay  
diferentes implementaciones
posibles de algunos o todos estos hooks que permiten hacer la  
validacion de diferentes
maneras, construir las aserciones a partir de diferentes combinaciones  
de datos (como los
PoAs y los grupos asociados a un cierto usuario) y hacer el log en  
diferentes formatos
o diferentes sitios.

Se güeno,

--
"Esta vez no fallaremos, Doctor Infierno"

Dr Diego R. Lopez

Red.es - RedIRIS
The Spanish NREN

e-mail: [log in para visualizar]
jid:        [log in para visualizar]
Tel:    +34 955 056 621
Mobile: +34 669 898 094
-----------------------------------------

ATOM RSS1 RSS2

LISTSERV.REDIRIS.ES