У нас есть сервер RHEL 5.5 в производстве с несколькими хостами NameBasedVirtual, прослушивающими порт 80.
У нас также есть два (возможно, неправильно настроенных) виртуальных хоста SSL, которые используют разные сокеты в соответствии с требованиями протокола Apache и SSL:
Я пытаюсь только пошутить https://redcap-test.xyz.org.
После установки shibboleth 2.0 и настройки тестового поставщика удостоверений, похоже, что Shibboleth работает над https://redcap.xyz.org.
К сожалению, когда я ударил https://jira.xyz.org он также пытается использовать shibboleth и выдает ошибку.
Обратите внимание, что jira.xyz.org и redcap-test.xyz.org отлично работали с этой конфигурацией, пока я не установил shibboleth.
Есть ли очевидное место для включения или отключения shibboleth для каждого виртуального хоста?
Кто-нибудь видит какие-либо вопиющие ошибки в моих виртуальных хостах, доступные здесь:
Или моя конфигурация shibboleth:
РЕДАКТИРОВАТЬ 1: Я думаю, может быть, я могу указать, использовать ли Shibboleth или не использовать производную AuthType ... все еще ищу документацию по этому поводу.
Вам необходимо использовать сертификат, выданный для обоих доменов с использованием subjectAltName
. Смотрите также: http://wiki.cacert.org/VhostTaskForce
Судя по опубликованной вами конфигурации apache, похоже, что shibboleth включен глобально, а не внутри виртуального хоста, на котором он должен работать. Я говорю «появляется», поскольку ни один AuthType и не требовать появляются в опубликованном вами файле, что для меня означает, что авторизация настроена глобально под mods-enabled / shib.conf (или чем-то подобным). Вам нужно переместить биты авторизации из этого файла в <VirtualHost>
директиву, в которой вы хотите включить Shibboleth (или <Location>
или <Directory>
директива внутри этого виртуального хоста).