Módosítások

SSP2

573 bájt hozzáadva, 2024. augusztus 13., 10:44

a

nincs szerkesztési összefoglaló

* PHP környezet (>=8.0)

* A következő PHP kiterjesztéseket engedélyezni kell

** <code>posix, date , dom , fileinfo , filter , hash , json , libxml , mbstring , openssl , pcre , session , simplexml , sodium , SPL, zlib, ldap, </code>

** Adatbázisból történő autentikáció esetén a megfelelő adatbázis-csatolót <code>mysqli, pdo, pdo_mysql</code>

** RADIUS szerveren keresztül történő autentikáció esetén: <code>radius</code>

*** Az adatbázis szerkezetének kialakítása a használt moduloktól függ, a leggyakoribb a consent modul, ott van is dokumentáció az adatbázis inicializálásáról.

** ~~Kell~~ Szükséges 2 certpár, az egyik az apachenak a másik az SSP-nek ezutóbbi lehet önalárírt, és nem ajánlott ugyan azt használni.

====Composer====

A '''[https://getcomposer.org composer]''' PHP csomagkezelőt is telepíteni kell (akár forrásból, akár csomagból), hogy telepíteni lehessen a SimpleSAMLphp futásához szükséges PHP library-ket.

===~~Letöltés~~Telepítés===~~A GitHubról történő telepítés előnye, hogy~~ Elvégezhető composerrel például a <code>/var/</code> mappában: <code>composer create-project simplesamlphp ~~könnyen frissíthető marad, csak a third party modulokat kell újratelepíteni~~/simplesamlphp:2.1. ~~Az utolsó stabil verzió számát~~ 3</code>Mappaszerkezet módosítása:<code>mv simplesamlphp simplesamlphp-prod #Tetszőleges átnevezésmkdir -p simplesamlphp-prod/certmkdir -p /var/simplesamlphp-prod/log/stats/mkdir -p /var/simplesamlphp-prod/mdx-cache/chown -R www-data:www-data /var/simplesamlphp-prod/mdx-cache/chown -R www-data:www-data /var/simplesamlphp-prod/log/chown -R www-data:www-data /var/simplesamlphp-prod/metadata/</code> Composerrel a ~~https~~szükséges modulok telepítése (például LDAP, REDIS, vagy consent):<code>composer require simplesamlphp/simplesamlphp-module-ldap:v2.3.2composer require predis/predis:2.2.2composer require simplesamlphp/simplesamlphp-module-consent:1.~~org~~3.2</~~download oldalról tudhatjuk meg~~code>Ezzel a telepítés, és a szükséges kiegészítők telepítése megtörtént.

~~cd /var~~

~~git clone https://github.com/simplesamlphp/simplesamlphp.git~~

~~cd simplesamlphp~~

~~git checkout tags/v1.16.2 -b v1.16.2~~

~~composer install --no-dev~~

===Apache konfigurálás===

A webről csak a <code>/var/simplesamlphp-prod/~~www~~public</code> könyvtárat kell elérni. '''Tilos''' a teljes simplesamlphp könyvtárat a DocumentRoot alá tenni!

Alias /simplesaml /var/simplesamlphp-prod/~~www~~public <Directory /var/simplesamlphp-prod/~~www~~public> Options Indexes FollowSymLinks MultiViews

Require all granted

</Directory>

Matteo(AT)niif.hu

bürokraták, adminisztrátorok

11

szerkesztés