Benutzer-Werkzeuge

Webseiten-Werkzeuge


simplesamlphp_dfn_aai

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
simplesamlphp_dfn_aai [2015/03/23 09:11]
2007 [Speicherung der Micro-Approve-Nutzerdaten in einer Datenbank]
simplesamlphp_dfn_aai [2015/11/26 17:09] (aktuell)
2007 [ldap auth]
Zeile 110: Zeile 110:
 </​code>​ </​code>​
  
-<note tip>ich habe für die folgende ldap-Konfiguration den Code geändert (siehe letzten Abschnitt) und zwei LDAP-Server konfiguriert,​ wegen Ausfallsicherheit!</​note>​+
  
 '''​config/​ldap.php'''​ '''​config/​ldap.php'''​
Zeile 125: Zeile 125:
  */  */
  #'​auth.ldap.dnpattern' ​ => '​uid=%username%,​dc=feide,​dc=no,​ou=feide,​dc=uninett,​dc=no',​  #'​auth.ldap.dnpattern' ​ => '​uid=%username%,​dc=feide,​dc=no,​ou=feide,​dc=uninett,​dc=no',​
- '​auth.ldap.hostname' ​  ​=> ​array('​ldapmaster.fh-schmalkalden.de','​ldapslave.fh-schmalkalden.de'​),+ '​auth.ldap.hostname' ​  => '​ldapmaster.fh-schmalkalden.de ldapslave.fh-schmalkalden.de',​
  '​auth.ldap.attributes'​ => array('​gidNumber','​mail','​sn','​givenName','​ou','​uid','​employeeType','​organizationalStatus'​),​  '​auth.ldap.attributes'​ => array('​gidNumber','​mail','​sn','​givenName','​ou','​uid','​employeeType','​organizationalStatus'​),​
  '​auth.ldap.enable_tls'​ => TRUE,  '​auth.ldap.enable_tls'​ => TRUE,
Zeile 348: Zeile 348:
  
  
-===== Änderungen am Code für redundanz ldap-server ===== 
  
-  * simplesamlphp-1.10 +===== Speicherung der Micro-Approve-Nutzerdaten in einer Datenbank =====
-  * php-5.3 oder größer (wegen ldap-network-timeout-option notwendig)+
  
-Ich habe in der config/​ldap.php aus einem String ein Array gemacht: +https://simplesamlphp.org/docs/stable/consent:consent
- +
-<​code>​ +
-... +
-'​auth.ldap.hostname' ​  => array('​ldapmaster.fh-entenhausen.de',​ +
-                                        '​ldapslave.fh-entenhausen.de'​),​ +
-... +
-</code> +
- +
-und am Code was geändert:​ +
- +
-lib/SimpleSAML/Auth/LDAP.php: +
- +
-<code lang="​diff">​ +
-58c58 +
-< '​host=\''​ . $hostname . +
---- +
-> '​host=\''​ . $hostname[0] . +
-76,​79c76,​84 +
-< $this->​ldap = @ldap_connect($hostname,​ $port); +
-< if ($this->​ldap == FALSE) +
-< throw new $this->​makeException('​Library - LDAP __construct():​ Unable to connect to \''​ . $hostname . '​\'',​ ERR_INTERNAL);​ +
-<  +
---- +
->         ​$this->​ldap = @ldap_connect($hostname[1]);​ +
->         ​ldap_set_option($this->​ldap,​ LDAP_OPT_NETWORK_TIMEOUT,​ 3); +
->         if (!($rr = @ldap_bind($this->​ldap))) { +
->            $this->​ldap = @ldap_connect($hostname[0]);​ +
->            ldap_set_option($this->​ldap,​ LDAP_OPT_NETWORK_TIMEOUT,​ 3); +
->            if (!($rr = @ldap_bind($this->​ldap))) { +
->              throw $this->​makeException('​Library - LDAP __construct():​ Unable to connect to the ldap-server!',​ ERR_INTERNAL);​ +
->            }  +
->         } +
-98c103 +
-< if (!preg_match("​/ldaps:/i", $hostname) and $enable_tls) +
---- +
-> if ($enable_tls) +
- +
-</​code>​ +
- +
- +
-Bei Ausfall eines Ldap-Servers wird gegen den zweiten authentifiziert. +
- +
-===== Speicherung der Micro-Approve-Nutzerdaten in einer Datenbank =====+
  
-ToDo!! 
  
-Derzeit wird die Zustimmung des Nutzers zur Übertragung der Attribute an den Serviceprovider in einem Cookie gespeichert. Die Zustimmung ist also an den Webbrowser gebunden und muß bei jedem neuen Webbrowser neu erteilt werden. 
simplesamlphp_dfn_aai.1427098303.txt.gz · Zuletzt geändert: 2015/03/23 09:11 von 2007