NOTAS DE INSTALACION DEL PHP-PAPI
PAPI PHP Library
(1 Oct 2010)
ENLACES VARIADOS
- Documentación (escueta!):
PHP-PAPI
EJEMPLO COMPLETO DE INSTALACION DE PHPPAPI
Para que funcione el módulo PHP_PAPI:
- protegiendo, p.e.:
https://monitor.uv.es:443/samples/index.php
1) La configuracion sería:
/usr/local/papi/etc/phpPoA.ini
[nconf]
Location = /nconf
Lcook_Timeout = 86400
Service_ID = nconf
Request_DB = /usr/local/papi/etc/DB/request_db.db4
DB_Type = db4
Cookie_Domain = monitor.uv.es
AS_URL = https://as.uv.es/cgi-bin/AuthServer
LKEY_File = /etc/apache2/PAPI/Lkey.txt
AS_Pub_Key = /etc/apache2/PAPI/UVAS_pubkey.pem
PAPI_Filter_accept = ".*"
PAPI_Filter_reject = ".*"
Log = /var/log/papi/papi_error.log
Not_Auth_Error_File = /PoA/NotAuthorized.html
Cookie_Error_File = /PoA/CookieError.html
System_Error_File = /PoA/SystemError.html
Config_Error_File = /PoA/ConfigError.html
2) Entonces, los errores los da en:
tail -f /var/log/apache2/error.log
tail -f /var/log/papi/papi_error.log
3) En el AS:
site::nconf::Configurador de Nagios::https://monitor.uv.es:443::PAPI/image_ok.png::7200::nconf::/samples/::index.php
pdimport -n -s /usr/local/PAPI/AS/etc/UVsites.src /usr/local/PAPI/AS/etc/UVsites.pdb
- IMPORTANTE (CRUCIAL): el módulo PHP del PAPI pone el PORT (443)!!!.
Es imprescindible ponérselo en la definición, porque sino,
no encuentra el sitio y dice "Usuario no autorizado". En el log:
2010 Oct 19 00:54:49 PAPI::AuthServer[4309]: Host: 147.156.1.39.
Reject request from PoA https://monitor.uv.es:443/samples/index.php -
Error: No suitable site found for requesting PoA at
https://monitor.uv.es:443/samples/index.php.
Userid: prucor
La clave es que el "site" (https://monitor.uv.es:443/samples/index.php)
se forma a partir de la definición en el AS.
- Los errores del AS se pueden ver en:
tail -f /var/log/apache2/access_as.log
tail -f /var/log/apache2/error_as.log
tail -f /var/log/PAPIAS.log
NOTAS VARIAS
------------
- Es necesario instalar la libreria PHP mcrypt:
aptitude install php5-mcrypt
- El módulo PHP pone en el ATTREQ=poaid. IGUAL siempre. Los
otros módulos ponen el ID del poa (p.e., "consigna"). No
parece que sea problema (?).
- Hay que definir (sino da error)
PAPI_Filter_accept = ".*"
PAPI_Filter_reject = ".*"
- Observar que, en el AS, se ha definido (he instalado la
imagen desde el AS):
PAPI/image_ok.png
- Esto SÓLO se usa en la página de login del AS, donde muestra
todos los servicios activados. En el caso del PHP, si es una
imagen, la muestra (en el caso del mod_papi se pone
PAPI/cookie_handler y las imágenes están en otros ficheros).
