Version du 10 juin 2015 à 15:17

C'est le reverse proxy qui gère :

Sommaire

Comme habituellement, fichier de conf /etc/shibboleth/shibboleth2.xml

- default : vers janus.cnrs.fr
- formation : authentification sur idp de prod (janus) (idp de formation complexe, il faut créer les compte a la main)
- rec : authentification sur IDP de recette
- dev : authentification sur IDP de recette (dev pas accessible hors DSI)

les logs sont dans le syslog ou /var/log/shibboleth/

Pour regler la finesse des logs dans /var/log/shibboleth/ editer le fichier /etc/shibboleth/shibd.logger et mettre :

log4j.rootCategory=DEBUG, shibd_log, warn_log

Mettre a DEBUG les lignes suivantes au besoin

redémarrer shibboleth :

service shibd restart

Attention, version 2.4 !

Tout est géré dans les 5 fichiers de conf dans /etc/apache2/sites-available

Pour activer / desactiver un site, utiliser les commandes

a2ensite nom_du_fichier
a2dissite nom_du_fichier

respectivement

Ex du fichier de prod :

Le fichier est classique, focus sur les parties non conventionnelles :

On veut gerer les affichages d'erreur perso, il ne faut pas proxyfier ces requêtes (le ! désactive le proxy):

ProxyPass /error/ !
ProxyErrorOverride On
ErrorDocument 503 /error/erreurDispo.html
ErrorDocument 504 /error/erreurDispo.html

@@ Ligne 34 : / Ligne 34 : @@
 Attention, version 2.4 !
+== Sites==
 Tout est géré dans les 5 fichiers de conf dans /etc/apache2/sites-available
@@ Ligne 41 : / Ligne 43 : @@
   a2dissite nom_du_fichier
 respectivement
+== Fichiers de conf ==
+Ex du fichier de prod :
+Le fichier est classique, focus sur les parties non conventionnelles :
+On veut gerer les affichages d'erreur perso, il ne faut pas proxyfier ces requêtes (le ! désactive le proxy):
+ ProxyPass /error/ !
+ ProxyErrorOverride On
+ ErrorDocument 503 /error/erreurDispo.html
+ ErrorDocument 504 /error/erreurDispo.html