Difference between revisions of "Automatisch inloggen website"
(Created page with "{{DISPLAYTITLE:Automatisch inloggen website}} category:Sysop Op dit moment worden gebruikers automatisch ingelogd op de A-Eskwadraatwebsite op het interne LAN. Dit gebeur...") |
|||
Line 6: | Line 6: | ||
Om dit alles te bewerkstellingen moet je eerst [[mod_auth_kerb]] opstellen. Het handigst is dit te doen voor een apart subdomein, bv www-auth.a-eskwadraat.nl. Installeer mod_loopkup_identity en voeg aan je kerberos authenticatie de volgende regel toe | Om dit alles te bewerkstellingen moet je eerst [[mod_auth_kerb]] opstellen. Het handigst is dit te doen voor een apart subdomein, bv www-auth.a-eskwadraat.nl. Installeer mod_loopkup_identity en voeg aan je kerberos authenticatie de volgende regel toe | ||
LookupUserAttr memberId REMOTE_USER_MEMBERID | LookupUserAttr memberId REMOTE_USER_MEMBERID | ||
− | Dit zorgt ervoor dat de REMOTE_USER_MEMBERID wordt geset zodat je bv in php het kan uitlezen uit $_SERVER. Om ervoor te zorgen dat apache de memberId mag uitlezen moet je in /etc/sssd/sssd.conf bij services ifp toevoegen en moet je het volgende ook toevoegen | + | Dit zorgt ervoor dat de REMOTE_USER_MEMBERID wordt geset zodat je bv in php het kan uitlezen uit $_SERVER. Om ervoor te zorgen dat apache de memberId mag uitlezen moet je in /etc/sssd/sssd.conf bij services ifp toevoegen, moet je bij [domain/a-eskwadraat.nl] de regel |
+ | ldap_user_extra_attrs = memberId | ||
+ | toevoegen en moet je het volgende ook toevoegen aan /etc/sssd/sssd.conf: | ||
[tfp] | [tfp] | ||
allowed_uids = apache, root | allowed_uids = apache, root | ||
user_attributes = +memberId | user_attributes = +memberId | ||
Omdat je kerberostickets intern verstuurt wil het ook wel wenselijk zijn om je subdomein aan een ssl-certificaat te knopen. | Omdat je kerberostickets intern verstuurt wil het ook wel wenselijk zijn om je subdomein aan een ssl-certificaat te knopen. |
Latest revision as of 19:58, 12 October 2016
Op dit moment worden gebruikers automatisch ingelogd op de A-Eskwadraatwebsite op het interne LAN. Dit gebeurt door een kerberos ticket mee te leveren en vervolgens het lidnr van het lid in te lezen en dat naar de website door te sturen.
Om dit alles te bewerkstellingen moet je eerst mod_auth_kerb opstellen. Het handigst is dit te doen voor een apart subdomein, bv www-auth.a-eskwadraat.nl. Installeer mod_loopkup_identity en voeg aan je kerberos authenticatie de volgende regel toe
LookupUserAttr memberId REMOTE_USER_MEMBERID
Dit zorgt ervoor dat de REMOTE_USER_MEMBERID wordt geset zodat je bv in php het kan uitlezen uit $_SERVER. Om ervoor te zorgen dat apache de memberId mag uitlezen moet je in /etc/sssd/sssd.conf bij services ifp toevoegen, moet je bij [domain/a-eskwadraat.nl] de regel
ldap_user_extra_attrs = memberId
toevoegen en moet je het volgende ook toevoegen aan /etc/sssd/sssd.conf:
[tfp] allowed_uids = apache, root user_attributes = +memberId
Omdat je kerberostickets intern verstuurt wil het ook wel wenselijk zijn om je subdomein aan een ssl-certificaat te knopen.