[Plone-IT] Riconoscimento automatico utenti tramite active directory

Yuri yurj a alfa.it
Lun 4 Lug 2011 14:42:05 UTC


Il 04/07/2011 16:22, plonista ha scritto:
> Allora, ho trovato il file di configurazione di zope, però già mi blocco sul
> punto 1, ovvero rendere sicuro zope
>
> dentro lo zope.conf non ho la voce ip-address 127.0.0.1 da scommentare,
> tantomeno la sezione Directive
> questo sia su windows che su linux
> ho provato dunque ad aggiungere io:
> <Directive>
> ip-address 127.0.0.1
> </Directive>
> ma non funziona più niente :)
>
> i punti 2 e 3 li avevo già fatti, invece il punto 4
>
>
>
>
>    
>> Have your web server always prompt for authentication on the HTTPS side.
>> Then, have it pass the login name of the logged in user in a header (for
>> which you'll need the mod_headers module). For example, if you're using
>> Apache, you might use something like this:
>>
>>          <VirtualHost *:443>
>>              ServerName www.example.com
>>
>>              # Prompt for authentication:
>>              <Location />
>>                  SSLRequireSSL
>>                  AuthType Basic
>>                  AuthName "My Funky Web Site"
>>                  AuthUserFile /etc/such-and-such
>>                  # etc.
>>                  Require valid-user
>>
>>                  # Put the login name (stored below) into the
>> HTTP_X_REMOTE_USER
>>                  # request header. This has to be in the<Location>  block
>> for
>>                  # some Apache auth modules, such as PubCookie, which don't
>> set
>>                  # REMOTE_USER until very late.
>>                  RequestHeader set X_REMOTE_USER %{remoteUser}e
>>              </Location>
>>
>>              # Some Linux distributions (e.g., Debian Etch and Red Hat
>> Enterprise
>>              # Linux AS Release 4) have default settings which prevent the
>> header
>>              # rewrites below from working. Fix that:
>>              <Proxy *>
>>                  Order deny,allow
>>                  Allow from all
>>              </Proxy>
>>
>>              RewriteEngine On
>>
>>              # Do the typical VirtualHostMonster rewrite, adding an E=
>> option
>>              # that puts the Apache-provided login name into the remoteUser
>>              # variable.
>>              RewriteRule ^/(.*)$
>> http://127.0.0.1:8080/VirtualHostBase/https/%{SERVER_NAME}:443/VirtualHostRoot/$1
>> [L,P,E=remoteUser:%{LA-U:REMOTE_USER}]
>>          </VirtualHost>
>>
>>      
> non ho ben capito dove deve essere messo
>    

/etc/apache/sites-available/ (crei un file con un nome a piacere) e poi 
fai a2ensite <nome scelto> e riavvii apache. Poi guarda i log per 
eventuali errori. Ricordati anche di creare un certificato o di vedere 
se c'è già una configurazione ssl pronta in quella directory da usare o 
da prender spunto.


Maggiori informazioni sulla lista Plone-IT