在具有許多虛擬主機的伺服器上為單個 SSL 虛擬主機啟用 Shibboleth
我們有一個 RHEL 5.5 伺服器正在生產中,有幾個 NameBasedVirtual 主機在埠 80 上偵聽。
我們還有兩個(可能配置錯誤)SSL 虛擬主機,它們使用 Apache 和 SSL 協議要求的不同套接字:
我正在嘗試僅對https://redcap-test.xyz.org進行 shibbolize 。
在安裝 shibboleth 2.0 並為測試身份提供者進行配置後,Shibboleth 似乎正在https://redcap.xyz.org上工作。
不幸的是,當我點擊https://jira.xyz.org時,它也會嘗試使用 shibboleth 並引發錯誤。
請注意 jira.xyz.org 和 redcap-test.xyz.org 在我安裝 shibboleth 之前使用此配置執行良好。
是否有一些明顯的地方可以在每個虛擬主機的基礎上啟用或禁用 shibboleth?
有沒有人在我的虛擬主機中看到任何明顯的錯誤,可以在這裡找到:
或者我的 shibboleth 配置:
編輯 1:我在想也許我可以指定是否使用 Shibboleth 或不使用 AuthType 派生……仍在尋找這方面的文件。
從您發布的 apache 配置來看,您似乎最終在全域啟用了 shibboleth,而不是在您希望它工作的虛擬主機中。我說“出現”,因為AuthType 和 Require都沒有出現在您的文件中’已經發布,這對我來說意味著授權是在 mods-enabled/shib.conf (或類似的東西)下全域設置的。您需要將該文件中的授權位移動到
<VirtualHost>您希望啟用 Shibboleth 的指令(或該虛擬主機中的<Location>or指令)。<Directory>