LISTSERV - PAPI Archivos - LISTSERV.REDIRIS.ES

PAPI Archivos

The PAPI authentication and authorization framework

PAPI@LISTSERV.REDIRIS.ES

	Mis archivos LISTSERV
	PAPI Home

	Log In
	Registrarse

	Suscribirse o Darse de baja

	Buscar en mis Archivos

	PAPI Politica de Privacidad

Opciones:	Vista Forum Use Monospaced Font Por defecto enseñar Text Part Esconda cabeceras de correo
Mensaje:	[<< Primero] [< Prev] [Siguiente >] [Último >>]
Tema:	[<< Primero] [< Prev] [Siguiente >] [Último >>]
Autor:	[<< Primero] [< Prev] [Siguiente >] [Último >>]

Mime-Version:	1.0
Content-Type:	text/plain; charset="UTF-8"
Subject:	Re: Necesito un ejemplo de conf de mod_papi
Emisor:	Sergio Gómez <[log in para visualizar]>
Date:	Tue, 22 Jun 2010 14:15:12 +0200
Sender:	The PAPI authentication and authorization framework <[log in para visualizar]>
X-IronPort-Anti-Spam-Filtered:	true true
Reply-To:	The PAPI authentication and authorization framework <[log in para visualizar]>
Message-ID:	<1277208912.16766.7.camel@rrycsic15>
Received-SPF:	None identity=mailfrom; client-ip=150.214.110.216; receiver=lsv.rediris.es; envelope-from="[log in para visualizar]"; x-sender="[log in para visualizar]"; x-conformance=spf_only None identity=helo; client-ip=150.214.110.216; receiver=lsv.rediris.es; envelope-from="[log in para visualizar]"; x-sender="[log in para visualizar]"; x-conformance=spf_only
X-IronPort-Anti-Spam-Result:	AjgEACJGIEyW1m7YmWdsb2JhbACDHYJijG6MKBUBAQEBAQgLCgcRIq8MkS6BJYFQAYE1cASDeA As0FAOZFIEyW1nYZ/2dsb2JhbACDHYJijG68JZEugSWBUAGBNXAEg3g
Content-Transfer-Encoding:	8bit
Delivered-To:	[log in para visualizar]
Received:	by LISTSERV.REDIRIS.ES (LISTSERV-TCP/IP release 16.0) with spool id 1395402 for [log in para visualizar]; Tue, 22 Jun 2010 14:23:27 +0200 from abel.rediris.es (abel.rediris.es [130.206.24.2]) by listserv.rediris.es (Postfix) with ESMTP id 54935E049 for <[log in para visualizar]>; Tue, 22 Jun 2010 14:13:27 +0200 (CEST) from relay.uco.es ([150.214.110.216]) by abel.rediris.es with ESMTP; 22 Jun 2010 14:11:11 +0200 from rrycsic15.uco.es (HELO [150.214.118.25]) ([150.214.118.25]) by ironport2-admin.uco.es with ESMTP/TLS/DHE-RSA-CAMELLIA256-SHA; 22 Jun 2010 14:12:02 +0200
X-Mailer:	Evolution 2.28.3
X-IronPort-AV:	E=Sophos;i="4.53,460,1272837600"; d="scan'208";a="26266859" E=Sophos;i="4.53,460,1272837600"; d="scan'208";a="107288"
Parts/Attachments:	text/plain (106 lines)

Nota: Reenvío este correo que envié a Agustín a la lista porque
momentáneamente me había quedado fuera.

-----

Buenas Agustín,

Hay muchas opciones que no se necesitan porque se configuran bien por
defecto.

Por el momento, puedes configurar estos parámetros de forma global:

PAPIAcceptFile  /etc/papi/gif/grnball.gif
PAPIRejectFile  /etc/papi/gif/redball.gif
PAPIReqDBPath   /var/cache/papi

Esas rutas son de mi servidor, solo son de ejemplo.

Luego para proteger un directorio solo necesitas esto:

Para crear un PoA:

    <Location /CAADE2010/registro>
        AuthType PAPI
        Require valid-user
        PAPIServiceID CAADE2010-Login-PoA
        PAPIGPoAURL   http://xxx.uco.es/gpoa-ssp/PAPI/cookie_handler.cgi
        PAPIKeysPath /opt/phpPoA/KEYS/xxx-uco/   
    </Location>

Para crear un GPOA:

<Location /gpoa-ssp>
    AuthType PAPI
    Require valid-user
    PAPIServiceID GPoA-SSP
    PAPIWAYF built-in
    PAPIKeysPath     /usr/local/PAPI/GPoA-SSP
    PAPIPubkeysPath  /usr/local/PAPI/GPoA-SSP
    PAPIGPoAPrivKey /usr/local/PAPI/GPoA-SSP/GPoA-SSP_privkey.pem
    PAPIAS UCO-AS https://xxx.uco.es/cgi-bin/AuthServer Universidad de
Córdoba
</Location>

Es importante que el ServiceID sea único.

Mil perdones, reconozco que la documentación es nula, pero llevo tiempo
sin poder meterle mano al código.
A ver si este verano le meto un repaso...


> > From: Agustin Lopez <[log in para visualizar]>
> > Date: 19 June 2010 14:49:31 GMT+02:00
> > To: [log in para visualizar]
> > Subject: [PAPI] Necesito un ejemplo de conf de mod_papi
> > Reply-To: The PAPI authentication and authorization framework
<[log in para visualizar] 
> > >
> >
> > Hola!
> >
> > Alguien tiene un ejemplo de configuración de mod_papi
> > para apache2 que les funcione?
> >
> > Estoy usando la rama trunk del modulo apache2.
> > El ejemplo de abajo muestra en el log todo el rato al acceder a
> > un recurso protegido:
> >
> >>>> mod_papi: Lcook is empty
> >
> >  <Location /protegido/>
> >    Options Indexes
> >    Order allow,deny
> >    Allow from all
> >    require valid-user
> >
> >    AuthType PAPI
> >    AuthName "PAPI Auth"
> >    PAPIServiceID protegido
> >    PAPIAcceptFile /usr/local/PAPI/PoA/images/image_ok.png
> >    PAPIRejectFile /usr/local/PAPI/PoA/images/image_nok.png
> >    PAPILcookTimeout 18000
> >    PAPIURLTimeout 1800
> >    PAPIAuthLocation cookie_handler.cgi
> >    PAPIAS "UVAS" "https://as.uv.es/cgi-bin/AuthServer" "El AS de
la  
> > UV"
> >    PAPIReqDB req_db_poa2.mldbm
> >    PAPIReqDBPath /usr/local/PAPI/PoA/
> >    PAPIWAYF wayf
> >    PAPIKeysPath /usr/local/PAPI/PoA/KEYS/
> >    PAPIRemoteUserAttribute uid
> >  </Location>
> >
> >
> > Gracias,
> > Agustín

-- 
Sergio Gómez Bachiller <[log in para visualizar]>
Operador, Servicio de Informática
Universidad de Córdoba
Edificio Ramón y Cajal
Campus de Rabanales
Telf: 957 21 2132 Fax: 957 21 8116

ATOM RSS1 RSS2

LISTSERV.REDIRIS.ES