Hlavní menu
Nástroje |
WebKiv.ModulLogin HistoryHide minor edits - Show changes to markup 15 December 2011, 14:53
by
- Changed lines 167-170 from:
to:
25 January 2010, 08:58
by
- Changed line 18 from:
to:
25 January 2010, 08:56
by
- Changed line 18 from:
to:
02 October 2009, 18:12
by
- přesunuto z ManualModulLoginAdded lines 1-167:
Zde jsou technické poznámky k modulu přihlašování - integrovaný Kerberos login pro OpenCms. V tomto návodu se předpokládá, že systém OpenCms je nainstalován ve standardním adresáři opencms. Jednoduché řešení (nasazení 4/2009)Platí pro nasazení Apache + Tomcat, kde:
Podrobnosti viz ZabezpecenePrihlaseni (Jednoduché řešení). Instalace
(Prostě: pouze na zabezpečené stránce může být login formulář, který je v Archív s instalačními soubory: login fomuláře. Poznámky k implementaci
Kompletní řešení1. Zastavte Tomcat. 2. Nastavení zabezpečeného přístupu https v souboru 3. Zabezpečení back-end (workplace) OpenCms
<sites> <workplace-server>https://server_name1:secure_port</workplace-server> <default-uri>/sites/default/</default-uri> <site server="http://server_name1:unsecure_port" uri="/sites/default/"> <secure server="https://server_name1:secure_port" exclusive="true" error="false" /> </site> </sites>
NALEZEN PROBLÉM: divné chování workplace cms po výše uvedeném nastavení Použít toto řešení: Do <opencmsroot>/WEB-INF/web.xml <security-constraint> <web-resource-collection> <web-resource-name>SecureWorkplace</web-resource-name> <url-pattern>/opencms/system/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> Otazník: jak u multisite? 4. Instalace změněných souborů na systém OpenCms K instalaci slouží ANT-soubor. Před jeho spuštěním je potřeba vzít na vědomí následující věci:
Instalace se spustí příkazem: ant -buildfile installToOpenCms.xml
a provede automaticky následující kroky: a) Do OpenCms se nakopírují následující soubory:
b) Změní se soubor:
c) V instalačním adresáři Tomcatu se vytvoří adresář
5. Nastavení filtru v Do tagu <filter> <filter-name>[=ValidateAuthFilter=]</filter-name> <filter-class>cz.zcu.kiv.opencms.ValidateAuthFilter</filter-class> <init-param> <param-name>timeout</param-name> <param-value>15000</param-value> </init-param> <init-param> <param-name>val-url</param-name> <param-value>https://server_name1:secure_port/opencms/opencms/system/modules/org.opencms.welcome/elements/login_element_secure.jsp</param-value> </init-param> </filter> <filter-mapping> <filter-name>ValidateAuthFilter</filter-name> <url-pattern>/opencms/*</url-pattern> </filter-mapping>
Filter je mapován na všechny stránky. 6. Nastavení cesty k Tento file říká Javě, že si má pro autentikaci používat Kerberos (příslušné třídy v Soubor se při instalaci modulu ANTem nakopíruje do adresáře Nastavení cesty se provede pomocí následující konstrukce: Pro Linux se toto provede pomocí doplnění hodnoty proměnné Dalším krokem je nastavení cesty k souboru, který obsahuje parametry protokolu Kerberos 5. Tento soubor by se na všech počítačích používaných v prostředí ZČU již měl nacházet na správném místě (kde jej Java standardně vyhledává). Na linuxových strojích se tento soubor jmenuje Eventuelně (stalo se nám s Javou 6 která se neuměla domluvit s kerberem na použitém šifrování - výjimka Tento soubor se při instalaci nakopíruje do adresáře 7. Spusťte Tomcat. 8. Instalace welcome modulu do OpenCms
9. Restartujte Tomcat. 10. Funkce by měly být k dispozici. 11. Pokud se objevuje stále starý modul (tzn. na nezabezpečené stránce je formulář pro přihlašovací údaje), je třeba vymazat adresář 12. Restartujte Tomcat. Používání moduluDoporučení: Všechny front-end edit stránky přes HTTPS protože v tom případě se validují i POST požadavky. Jak získat v mé šabloně "zabezpečenou" login screen: úplně stejně jako v Archív s instalačními soubory: |