1. дома
  2. Вопрос и ответ
  3. Пароль Shibboleth с LDAP - нет экрана входа

Пароль Shibboleth с LDAP - нет экрана входа

2016-09-28 14 views
2

Моя установка OpenLDAP отлично работает в моих образцовых приложениях и даже хорошо работает как служба входа для моих Linux-установок.Пароль Shibboleth с LDAP - нет экрана входа

Теперь, я хочу добавить Shibboleth SAML поверх сервиса OpenLDAP (тот же самый компьютер). Я выполнил инструкции по установке и настройке на IdP 3 wiki до конца страницы AuthenticationConfiguration. На моем сервере Tomcat 8 все начинается хорошо, и я вижу основные http://<server>/idp и http://<server>/idp/status страниц. Я настроил ldap.properties и все файлы конфигурации authn.

Однако проблема заключается в том, что я не могу получить страницу login.vm для отображения.

Я могу видеть страницы на сайте:

  • http://<server>/idp/Authn/RemoteUser
  • http://<server>/idp/Authn/X509

Оба они дают мне ошибку (что хорошо, как я не использую их):

Контактный ключ не найден по запросу

Что мне не хватает, чтобы получить страницу входа в систему? Я пробовал использовать путь /idp/Authn/Password и получить 404.

Помогите оценить как всегда!

источник

2016-09-28 el n00b

ответ

1

После копания и прыжка в список рассылки пользователей Shibboleth (что является феноменальным, кстати), у меня все работает.

Оказывается У меня была конфигурация, работающая все время!

Проблема заключалась в том, что я не понимаю, что Шибболет не предоставит вам возможности входа по умолчанию, и вы должны инициировать запрос пользователя от поставщика услуг. Как только я установил все на testshib.org для тестирования Identity Provider, все это работало отлично.

Если кто-то еще сталкивается с этим, перейдите на testshib.org, прежде чем получить слишком разочарование.

Вот что вы делаете:

  1. Настройка ядра для вашего IdP следующего за wiki instructions
  2. Хватай IdP метаданных и register (инструкции, приведенные на этой ссылке)
  3. Следуйте инструкциям configure the Service Provider на ваш IdP (после Post install IdP Config инструкции, которые указаны на этой странице)
  4. Перезагрузите контейнер (в моем случае я просто используется менеджер Tomcat 8 перезагружать)
  5. Перейти к testhib.org's Service Provider и войти в свой Entity ID
  6. Нажмите Go! кнопку, и вы получите ваш экран Войти

С этого момента вы можете устранить любые ошибки, которые работают в самостоятельно, поскольку это выходит за рамки данной конкретной должности. У меня было несколько ошибок и я нашел здесь, на YouTube и в онлайн-документации, чтобы исправить ошибки подключения LDAP.

источник

2016-09-29 16:30:07

+0

Я столкнулся с одной и той же проблемой, но после регистрации и настройки IdP с testhib я получаю «Невозможно найти метаданные для поставщика удостоверений», какой метод аутентификации вы используете? У вас настроен сервер LDAP на сервере? будет отлично, если вы можете предоставить ссылку на ресурс, который вы использовали для установки, я прошел через shibboleth 3 doc несколько раз без помощи –

+0

Да, у меня есть LDAP на самом сервере. Я использовал http://www.learnitguide.net/2016/01/configure-openldap-server-on-rhel7.html –

 Смежные вопросы

  • Нет связанных вопросов^_^