Re: [Plone-IT] Riconoscimento automatico utenti tramite active directory

Mon, 04 Jul 2011 07:42:14 -0700 

Il 04/07/2011 16:22, plonista ha scritto:

Allora, ho trovato il file di configurazione di zope, però già mi blocco sul
punto 1, ovvero rendere sicuro zope

dentro lo zope.conf non ho la voce ip-address 127.0.0.1 da scommentare,
tantomeno la sezione Directive
questo sia su windows che su linux
ho provato dunque ad aggiungere io:
<Directive>
ip-address 127.0.0.1
</Directive>
ma non funziona più niente :)

i punti 2 e 3 li avevo già fatti, invece il punto 4





Have your web server always prompt for authentication on the HTTPS side.
Then, have it pass the login name of the logged in user in a header (for
which you'll need the mod_headers module). For example, if you're using
Apache, you might use something like this:

         <VirtualHost *:443>
             ServerName www.example.com

             # Prompt for authentication:
             <Location />
                 SSLRequireSSL
                 AuthType Basic
                 AuthName "My Funky Web Site"
                 AuthUserFile /etc/such-and-such
                 # etc.
                 Require valid-user

                 # Put the login name (stored below) into the
HTTP_X_REMOTE_USER
                 # request header. This has to be in the<Location>  block
for
                 # some Apache auth modules, such as PubCookie, which don't
set
                 # REMOTE_USER until very late.
                 RequestHeader set X_REMOTE_USER %{remoteUser}e
             </Location>

             # Some Linux distributions (e.g., Debian Etch and Red Hat
Enterprise
             # Linux AS Release 4) have default settings which prevent the
header
             # rewrites below from working. Fix that:
             <Proxy *>
                 Order deny,allow
                 Allow from all
             </Proxy>

             RewriteEngine On

             # Do the typical VirtualHostMonster rewrite, adding an E=
option
             # that puts the Apache-provided login name into the remoteUser
             # variable.
             RewriteRule ^/(.*)$
http://127.0.0.1:8080/VirtualHostBase/https/%{SERVER_NAME}:443/VirtualHostRoot/$1
[L,P,E=remoteUser:%{LA-U:REMOTE_USER}]
         </VirtualHost>


non ho ben capito dove deve essere messo
/etc/apache/sites-available/ (crei un file con un nome a piacere) e poi fai a2ensite <nome scelto> e riavvii apache. Poi guarda i log per eventuali errori. Ricordati anche di creare un certificato o di vedere se c'è già una configurazione ssl pronta in quella directory da usare o da prender spunto. 
_______________________________________________
Plone-IT mailing list
[email protected]
https://lists.plone.org/mailman/listinfo/plone-plone-it
http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html

Rispondere a