Назад | Перейти на главную страницу

Включите Shibboleth для одного виртуального хоста SSL на сервере с множеством vhosts

У нас есть сервер RHEL 5.5 в производстве с несколькими хостами NameBasedVirtual, прослушивающими порт 80.

У нас также есть два (возможно, неправильно настроенных) виртуальных хоста SSL, которые используют разные сокеты в соответствии с требованиями протокола Apache и SSL:

Я пытаюсь только пошутить https://redcap-test.xyz.org.

После установки shibboleth 2.0 и настройки тестового поставщика удостоверений, похоже, что Shibboleth работает над https://redcap.xyz.org.

К сожалению, когда я ударил https://jira.xyz.org он также пытается использовать shibboleth и выдает ошибку.

Обратите внимание, что jira.xyz.org и redcap-test.xyz.org отлично работали с этой конфигурацией, пока я не установил shibboleth.

Есть ли очевидное место для включения или отключения shibboleth для каждого виртуального хоста?

Кто-нибудь видит какие-либо вопиющие ошибки в моих виртуальных хостах, доступные здесь:

Или моя конфигурация shibboleth:

РЕДАКТИРОВАТЬ 1: Я думаю, может быть, я могу указать, использовать ли Shibboleth или не использовать производную AuthType ... все еще ищу документацию по этому поводу.

Вам необходимо использовать сертификат, выданный для обоих доменов с использованием subjectAltName. Смотрите также: http://wiki.cacert.org/VhostTaskForce

Судя по опубликованной вами конфигурации apache, похоже, что shibboleth включен глобально, а не внутри виртуального хоста, на котором он должен работать. Я говорю «появляется», поскольку ни один AuthType и не требовать появляются в опубликованном вами файле, что для меня означает, что авторизация настроена глобально под mods-enabled / shib.conf (или чем-то подобным). Вам нужно переместить биты авторизации из этого файла в <VirtualHost> директиву, в которой вы хотите включить Shibboleth (или <Location> или <Directory> директива внутри этого виртуального хоста).