„Vita:SimpleSAMLphp” változatai közötti eltérés
(régi metadata szakasz backup) |
|||
| 6. sor: | 6. sor: | ||
* consent | * consent | ||
* attribute limit | * attribute limit | ||
| + | |||
| + | |||
| + | Régi metadata szakasz: | ||
| + | |||
| + | |||
| + | Ez a dokumentáció a statikus metaadatforrások beállítását írja le, az [[MDX]] SimpleSAMLphp-nál való használatához lásd a hivatkozott oldalt. A kétféle metaadatforrás akár [[SimpleSAMLMixedMetadata | egyidejűleg is használható]], leginkább akkor lehet rá szükség, ha az MDX adatforrásban nem szereplő entitásokkal (például nem a föderációban regisztrált SP-k és IdP-k) szeretnénk dolgozni. | ||
| + | |||
| + | :*Első lépésként engedélyezzük, hogy az SSP automatikusan frissíthesse a metaadatot, ill. az ezt elvégző két modult | ||
| + | touch modules/metarefresh/enable | ||
| + | cp modules/metarefresh/config-templates/*.php config/ | ||
| + | touch modules/cron/enable | ||
| + | cp modules/cron/config-templates/*.php config/ | ||
| + | |||
| + | :*Létrehozunk egy könyvtárat, ahová letöltésre kerül az központi metaadat XML fájlja | ||
| + | mkdir metadata/metarefresh-href | ||
| + | chmod g+rw metadata/metarefresh-href | ||
| + | |||
| + | {{ATTENTION|Ahhoz, hogy az automatikus metadata frissítés gond nélkül működjön, legalább '''1.13.2'''-es verziójú simpleSAMLphp kell, vagy korábbi változatokon frissíteni kell a <code>/path/to/simplesamlphp/lib/xmlseclibs.php</code> fájlt [http://goo.gl/ilRHkV erre a fájlra]! Bővebb információ ehhez kapcsolódóan [http://simplesamlphp.org/metaprocessing erre.] | ||
| + | |||
| + | Ha az eduGAIN metaadatait is feldolgozzuk, akkor fontos, hogy néhány paramétert emeljük legalább az alábbi értékekre: | ||
| + | * maximum memória foglalás (<code>memory_limit</code>): '''512MB''' | ||
| + | * maximum végrehajtási idő (<code>max_execution_time</code>): '''120 sec'''}} | ||
| + | |||
| + | :*Ezek után be kell állítani a metaadat kokrét adatait a <code>config/config-metarefresh.php</code> fájlban | ||
| + | <source lang="php"> | ||
| + | $config = array( | ||
| + | 'sets' => array( | ||
| + | 'hu' => array( | ||
| + | 'cron' => array('hourly'), | ||
| + | 'sources' => array( | ||
| + | array( | ||
| + | 'src' => 'http://metadata.eduid.hu/2011/href.xml', | ||
| + | 'validateFingerprint' => 'FE:AE:0B:E8:FB:59:ED:F7:CB:7F:69:DF:19:4F:8B:6D:C7:F6:96:66', | ||
| + | ), | ||
| + | ), | ||
| + | 'expireAfter' => 60*60*24*4, // Maximum 4 days cache time. | ||
| + | 'outputDir' => 'metadata/metarefresh-href/', | ||
| + | 'outputFormat' => 'flatfile', | ||
| + | ), | ||
| + | ), | ||
| + | ); | ||
| + | </source> | ||
| + | |||
| + | :*Be kell állítani, hogy az SSP az automata által generált fájlokból dolgozzon. Ehhez a <code>config/config.php</code> fájlban keressük ki a <code>metadata.source</code> szakaszt, és az alábbiak szerint szerkesszük át. Amennyiben nem csak a központi metaadatból szeretnénk dolgozni, úgy további sorokat is megadhatunk itt bemutatott mintájára. | ||
| + | <source lang="php"> | ||
| + | 'metadata.sources' => array( | ||
| + | array('type' => 'flatfile'), // IdP esetén kell, itt van az önmagát leíró metadata | ||
| + | array('type' => 'flatfile', 'directory' => 'metadata/metarefresh-href'), | ||
| + | ), | ||
| + | </source> | ||
| + | |||
| + | :*Végül le kell futtatni kézzel a cronjobot, amelyet az SSP webes felületén tudunk megtenni a Configuration fül alatt, a Cron module information page menüpontban. Ekkor létrejönnek a fájlok (majd óránként frissülnek is, ha beállítjuk cronjobként). | ||
A lap 2017. november 28., 11:02-kori változata
-
directory, require all granted - MDX
- priv.read => true
-
composer install, git checkout,composer update?! -
mkdir log; chgrp www-data log - consent
- attribute limit
Régi metadata szakasz:
Ez a dokumentáció a statikus metaadatforrások beállítását írja le, az MDX SimpleSAMLphp-nál való használatához lásd a hivatkozott oldalt. A kétféle metaadatforrás akár egyidejűleg is használható, leginkább akkor lehet rá szükség, ha az MDX adatforrásban nem szereplő entitásokkal (például nem a föderációban regisztrált SP-k és IdP-k) szeretnénk dolgozni.
- Első lépésként engedélyezzük, hogy az SSP automatikusan frissíthesse a metaadatot, ill. az ezt elvégző két modult
touch modules/metarefresh/enable cp modules/metarefresh/config-templates/*.php config/ touch modules/cron/enable cp modules/cron/config-templates/*.php config/
- Létrehozunk egy könyvtárat, ahová letöltésre kerül az központi metaadat XML fájlja
mkdir metadata/metarefresh-href chmod g+rw metadata/metarefresh-href
 |
FIGYELEM!
Ahhoz, hogy az automatikus metadata frissítés gond nélkül működjön, legalább 1.13.2-es verziójú simpleSAMLphp kell, vagy korábbi változatokon frissíteni kell a Ha az eduGAIN metaadatait is feldolgozzuk, akkor fontos, hogy néhány paramétert emeljük legalább az alábbi értékekre:
|
- Ezek után be kell állítani a metaadat kokrét adatait a
config/config-metarefresh.phpfájlban
- Ezek után be kell állítani a metaadat kokrét adatait a
$config = array(
'sets' => array(
'hu' => array(
'cron' => array('hourly'),
'sources' => array(
array(
'src' => 'http://metadata.eduid.hu/2011/href.xml',
'validateFingerprint' => 'FE:AE:0B:E8:FB:59:ED:F7:CB:7F:69:DF:19:4F:8B:6D:C7:F6:96:66',
),
),
'expireAfter' => 60*60*24*4, // Maximum 4 days cache time.
'outputDir' => 'metadata/metarefresh-href/',
'outputFormat' => 'flatfile',
),
),
);- Be kell állítani, hogy az SSP az automata által generált fájlokból dolgozzon. Ehhez a
config/config.phpfájlban keressük ki ametadata.sourceszakaszt, és az alábbiak szerint szerkesszük át. Amennyiben nem csak a központi metaadatból szeretnénk dolgozni, úgy további sorokat is megadhatunk itt bemutatott mintájára.
- Be kell állítani, hogy az SSP az automata által generált fájlokból dolgozzon. Ehhez a
'metadata.sources' => array(
array('type' => 'flatfile'), // IdP esetén kell, itt van az önmagát leíró metadata
array('type' => 'flatfile', 'directory' => 'metadata/metarefresh-href'),
),- Végül le kell futtatni kézzel a cronjobot, amelyet az SSP webes felületén tudunk megtenni a Configuration fül alatt, a Cron module information page menüpontban. Ekkor létrejönnek a fájlok (majd óránként frissülnek is, ha beállítjuk cronjobként).
