我的OpenLDAP安装在我的示例应用程序中工作得非常好,甚至可以作为我的Linux安装的登录服务。
现在,我想在OpenLDAP服务(同一台机器)之上添加Shibboleth SAML。我遵循idp3 wiki上的安装和配置说明,直到AuthenticationConfiguration页面的末尾。在我的Tomcat 8服务器上一切正常启动,我能够看到基本的http://<server>/idp和http://<server>/idp/status页面。我配置了ldap.properties和所有的authn配置文件。
然而,问题是我不能得到login.vm页显示。
我可以看到页面在:
-
http://<server>/idp/Authn/RemoteUser -
http://<server>/idp/Authn/X509
这两个都给了我一个错误(这很好,因为我没有使用这些):
请求中找不到对话键
我错过了什么让登录页面显示?我尝试使用/idp/Authn/Password的路径,得到404。
一如既往的感谢帮助!
在深入研究并跳转到Shibboleth用户邮件列表(这是现象级的,顺便说一下)之后,我把事情搞定了。
结果我的配置一直在工作!
问题是我不明白Shibboleth不为您提供默认的登录功能,而您必须从服务提供商发起登录请求。一旦我在testshib.org上设置了身份提供程序测试,它就运行得非常好。
如果有人遇到这个问题,请在感到太沮丧之前跳转到testshib.org。
你应该这样做:
- 按照wiki说明设置IdP的核心
- 获取您的IdP元数据并注册(该链接上提供的说明)
- 按照说明在您的IdP上配置服务提供商(按照该页提供的Post install IdP Config说明)
- 重新启动容器(在我的情况下,我只是使用Tomcat 8管理器重新加载)
- 转到testhib.org的服务提供商并输入您的实体ID
- 点击Go!按钮,你会得到你的登录屏幕
从这一点上,你可以自己解决任何你遇到的错误,因为它超出了这篇文章的范围。我有一些错误,并在这里找到的东西,在YouTube和在线文档来修复我的LDAP连接错误。