我们在生产中有一个 RHEL 5.5 服务器,其中有几个 NameBasedVirtual 主机在端口 80 上监听。
我们还有两个(可能是配置错误的)SSL 虚拟主机,它们根据 Apache 和 SSL 协议的要求使用不同的套接字:
我只是试图https://redcap-test.xyz.org。
在安装 shibboleth 2.0 并配置测试身份提供者后,Shibboleth 似乎正在运行https://redcap.xyz.org。
不幸的是,当我击中https://jira.xyz.org它还尝试使用口令并引发错误。
请注意,在安装 shibboleth 之前,jira.xyz.org 和 redcap-test.xyz.org 使用此配置工作正常。
是否有一些明显的地方可以根据每个虚拟主机启用或禁用 shibboleth?
有谁发现我的虚拟主机存在任何明显的错误,请参见此处:
或者我的 shibboleth 配置:
编辑1:我在想也许我可以指定是否使用 Shibboleth 或者不使用 AuthType 衍生产品...仍然在寻找有关此的文档。
答案1
从你发布的 apache 配置来看,似乎你最终在全局范围内启用了 shibboleth,而不是在你想要它工作的虚拟主机内启用。我说“似乎”,因为AuthType 也不需要出现在您发布的文件中,这对我来说意味着授权是在 mods-enabled/shib.conf(或类似文件)下全局设置的。您需要将授权位从该文件移动到<VirtualHost>您希望启用 Shibboleth 的指令(或该虚拟主机内的<Location>指令<Directory>)。
答案2
您需要使用为两个域颁发的证书subjectAltName。另请参阅:http://wiki.cacert.org/VhostTaskForce