我们有一台RHEL 5.5服务器在生产中,有几个NameBasedVirtual主机在端口80上侦听。
我们还有两个(可能是错误configuration的)SSL虚拟主机,它们使用Apache和SSL协议要求的不同套接字:
我试图shibbolize只有https://redcap-test.xyz.org 。
在安装shibboleth 2.0并configurationtesting身份提供者后,Shibboleth似乎在https://redcap.xyz.org上工作。
不幸的是,当我打到https://jira.xyz.org它也试图使用shibboleth并引发错误。
请注意,使用这个configurationjira.xyz.org和redcap-test.xyz.org工作正常,直到我安装shibboleth。
有没有一个明显的地方,以每个虚拟主机的基础上启用或禁用shibboleth?
有没有人在我的虚拟主机中看到任何明显的错误,在这里可用:
或者我的shibbolethconfiguration:
编辑1:我想也许我可以指定是否使用Shibboleth或不使用AuthType派生…仍然在寻找这方面的文档。
从你发布的apacheconfiguration看来,你已经在全局启用了shibboleth,而不是在你希望它工作的虚拟主机中。我说“出现”了,因为AuthType和Require都不出现在文件中已经发布,这意味着授权是在mods-enabled / shib.conf(或类似的东西)全局设置。 您需要将授权位从该文件移动到您希望启用Shibboleth的<VirtualHost>指令(或该vhost中的<Location>或<Directory>指令)。
您需要使用subjectAltName为两个域颁发的证书。 另见: http : //wiki.cacert.org/VhostTaskForce