У меня есть приложение Django, которое является SP. Установил Shibboleth как IdP.
SP перенаправляет неавторизованных пользователей на страницу входа в систему Shibboleth IdP: здесь я застрял, у меня нет пользователей/действительных учетных данных для этой формы входа.
Как я могу безболезненно установить учетные данные некоторых пользователей для этой формы входа (лучше всего было бы просто определить несколько пользователей в каком-нибудь файле конфигурации Shibboleth)?
Изменить1
Сейчас я пытаюсь использовать бесплатную службу LDAP по адресу ldap.forumsys.com
. К сожалению, я тоже не могу заставить ее работать.
Конфигурация LDAP очень сложная (ldap-authn-config.xml
) и при использовании конфигурации JAAS (jaas.config
)
ShibUserPassAuth {
/*
com.sun.security.auth.module.Krb5LoginModule required;
*/
org.ldaptive.jaas.LdapLoginModule required
ldapUrl="ldap://ldap.forumsys.com:389"
baseDn="ou=chemists,dc=example,dc=com"
userFilter="uid={uid}";
};
Затем я всегда получаю сообщение:
Введенное вами имя пользователя не может быть идентифицировано.
Если кто-нибудь знает, как правильно настроить это, я хотел бы получить некоторые комментарии. В противном случае я опубликую свою окончательную конфигурацию, как только заставлю ее работать.