Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

de:shibidp3ecp-tomcat [2017/07/05 11:54] (aktuell)
Raoul Gunnar Borenius angelegt
Zeile 1: Zeile 1:
 +==== Alternativ: Basic-Auth mithilfe von Tomcat (nicht mehr empfohlen da die Apache-Variante einfacher ist) ====
 +
 +**1. web.xml** (unter /​edit-webapp/​WEB-INF bearbeiten):​ \\ 
 +Die beiden Blöcke am Ende ent-kommentieren:​ "​Uncomment to use container managed
 +authentication"​ und "​Uncomment if you want BASIC auth managed by the container"​
 +
 +**2. Context Fragment in Tomcat-Konfiguration anpassen.** \\
 +Das sieht dann ungefähr so aus (appName, Pfade etc. ggf. anpassen):
 +
 +<file xml /​etc/​tomcat8/​Catalina/​localhost/​idp.xml>​
 +<Context docBase="/​opt/​shibboleth-idp/​war/​idp.war"​
 +         ​privileged="​true"​
 +         ​antiResourceLocking="​false"​
 +         ​unpackWAR="​true"​
 +         ​swallowOutput="​true">​
 +  <Realm className="​org.apache.catalina.realm.JAASRealm"​ appName="​ShibUserPassAuth"/>​
 +</​Context>​
 +</​file>​
 +
 +**3. Tomcat den Pfad zur JAAS login.config als Startparameter mitgeben** (unter Debian in
 +/​etc/​default/​tomcat8):​
 +
 +<file bash /​etc/​default/​tomcat8>​
 +JAVA_OPTS="​ ... -Djava.security.auth.login.config=file:/​opt/​shibboleth-idp/​login.config
 +..."
 +</​file>​
 +
 +**4. /​opt/​shibboleth-idp/​login.config**
 +
 +** ACHTUNG: die Java-Klasse ist eine andere als bei der gewohnten login.config des IdP 2.x !!**
 +
 +<file javascript /​opt/​shibboleth-idp/​login.config>​
 +ShibUserPassAuth {
 +   ​org.ldaptive.jaas.LdapLoginModule required
 +      ldapUrl="​..."​
 +      ssl="​true"​
 +      bindDn="​..."​
 +      bindCredential="​..."​
 +      baseDn="​..."​
 +      userFilter="​uid={user}"​
 +      logCredentials="​false"​
 +   ;
 +};
 +</​file>​
 +
 +
  
  • Zuletzt geändert: vor 2 Jahren