Benutzer-Werkzeuge

Webseiten-Werkzeuge


simplesamlphp_dfn_aai

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
simplesamlphp_dfn_aai [2015/03/23 09:09]
2007 [DFN AAI Serviceprovider Metadata]
simplesamlphp_dfn_aai [2015/11/26 17:09] (aktuell)
2007 [ldap auth]
Zeile 110: Zeile 110:
 </​code>​ </​code>​
  
-<note tip>ich habe für die folgende ldap-Konfiguration den Code geändert (siehe letzten Abschnitt) und zwei LDAP-Server konfiguriert,​ wegen Ausfallsicherheit!</​note>​+
  
 '''​config/​ldap.php'''​ '''​config/​ldap.php'''​
Zeile 125: Zeile 125:
  */  */
  #'​auth.ldap.dnpattern' ​ => '​uid=%username%,​dc=feide,​dc=no,​ou=feide,​dc=uninett,​dc=no',​  #'​auth.ldap.dnpattern' ​ => '​uid=%username%,​dc=feide,​dc=no,​ou=feide,​dc=uninett,​dc=no',​
- '​auth.ldap.hostname' ​  ​=> ​array('​ldapmaster.fh-schmalkalden.de','​ldapslave.fh-schmalkalden.de'​),+ '​auth.ldap.hostname' ​  => '​ldapmaster.fh-schmalkalden.de ldapslave.fh-schmalkalden.de',​
  '​auth.ldap.attributes'​ => array('​gidNumber','​mail','​sn','​givenName','​ou','​uid','​employeeType','​organizationalStatus'​),​  '​auth.ldap.attributes'​ => array('​gidNumber','​mail','​sn','​givenName','​ou','​uid','​employeeType','​organizationalStatus'​),​
  '​auth.ldap.enable_tls'​ => TRUE,  '​auth.ldap.enable_tls'​ => TRUE,
Zeile 348: Zeile 348:
  
  
-===== Änderungen am Code für redundanz ldap-server ===== 
  
-  * simplesamlphp-1.10 +===== Speicherung der Micro-Approve-Nutzerdaten in einer Datenbank =====
-  * php-5.3 oder größer (wegen ldap-network-timeout-option notwendig)+
  
-Ich habe in der config/​ldap.php aus einem String ein Array gemacht: +https://simplesamlphp.org/docs/stable/consent:consent
- +
-<​code>​ +
-... +
-'​auth.ldap.hostname' ​  => array('​ldapmaster.fh-entenhausen.de',​ +
-                                        '​ldapslave.fh-entenhausen.de'​),​ +
-... +
-</code> +
- +
-und am Code was geändert:​ +
- +
-lib/SimpleSAML/Auth/LDAP.php: +
- +
-<code lang="​diff">​ +
-58c58 +
-< '​host=\''​ . $hostname . +
---- +
-> '​host=\''​ . $hostname[0] . +
-76,​79c76,​84 +
-< $this->​ldap = @ldap_connect($hostname,​ $port); +
-< if ($this->​ldap == FALSE) +
-< throw new $this->​makeException('​Library - LDAP __construct():​ Unable to connect to \''​ . $hostname . '​\'',​ ERR_INTERNAL);​ +
-<  +
---- +
->         ​$this->​ldap = @ldap_connect($hostname[1]);​ +
->         ​ldap_set_option($this->​ldap,​ LDAP_OPT_NETWORK_TIMEOUT,​ 3); +
->         if (!($rr = @ldap_bind($this->​ldap))) { +
->            $this->​ldap = @ldap_connect($hostname[0]);​ +
->            ldap_set_option($this->​ldap,​ LDAP_OPT_NETWORK_TIMEOUT,​ 3); +
->            if (!($rr = @ldap_bind($this->​ldap))) { +
->              throw $this->​makeException('​Library - LDAP __construct():​ Unable to connect to the ldap-server!',​ ERR_INTERNAL);​ +
->            }  +
->         } +
-98c103 +
-< if (!preg_match("​/ldaps:/i", $hostname) and $enable_tls) +
---- +
-> if ($enable_tls) +
- +
-</​code>​ +
- +
- +
-Bei Ausfall eines Ldap-Servers wird gegen den zweiten authentifiziert. +
- +
-===== Speicherung der Micro-Approve-Nutzerdaten in einer Datenbank =====+
  
-ToDo!! 
  
-Derzeit wird die Zustimmung des Nutzers zur Übertragung der Attribute an den Serviceprovider in einem Cookie gespeichert. 
simplesamlphp_dfn_aai.1427098192.txt.gz · Zuletzt geändert: 2015/03/23 09:09 von 2007