文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >从IdP的SAML到Apache mod_mellon的Splunk失败

从IdP的SAML到Apache mod_mellon的Splunk失败
EN

Server Fault用户
提问于 2015-11-30 13:55:01
回答 1查看 8.3K关注 0票数 1

我正在尝试使用IdP将SSO配置为mod_mellon,将mod代理配置为splunk。

环境: Ubuntu 14.04;Apache 2.4.7;mellon 0.7.0.

Apache在默认ssl站点上配置了mellon生成的密钥/证书。mod代理正被用来代理本地8000端口上的splunk。

auth_mellon.conf

代码语言:javascript
复制
MellonCacheSize 100
MellonLockFile "/var/lock/mod_auth_mellon.lock"
MellonPostDirectory "/var/cache/apache2/mod_auth_mellon/"

ProxyRequests Off
ProxyPass /secret/ !
ProxyPassInterpolateEnv On
<Location />
        MellonEnable "info"
        Require valid-user
        AuthType "Mellon"
        MellonVariable "cookie"
        MellonSamlResponseDump On
        MellonSPPrivateKeyFile /etc/apache2/mellon/urn_splunk.key
        MellonSPCertFile /etc/apache2/mellon/urn_splunk.cert
        MellonSPMetadataFile /etc/apache2/mellon/urn_splunk.xml
        MellonIdpMetadataFile /etc/apache2/mellon/idp-meta.xml
        MellonEndpointPath /secret/endpoint
        MellonUser "NAME_ID"
        MellonDefaultLoginPath /en-US/
        RequestHeader set SplunkWebUser %{MELLON_NAME_ID}e
        MellonSamlResponseDump On

        ProxyPass http://127.0.0.1:8000/
        ProxyPassReverse http://127.0.0.1:8000/
        ProxyPassInterpolateEnv On
</Location>

idp-meta.xml包含来自IDP的元数据(包括IDP、x509证书和HTTP /HTTP重定向参数)。urn_service.*文件是从在SP和xml文件上创建x509证书和键的mellon_create_metadata.sh脚本生成的。

当我尝试从IdP访问splunk时,我会看到Apache日志文件中的错误,并得到一个500 /内部服务器错误响应:

代码语言:javascript
复制
[authz_core:debug] mod_authz_core.c(802): AH01626: authorization result of Require valid-user : denied (no authenticated user yet)
[authz_core:debug] mod_authz_core.c(802): AH01626: authorization result of <RequireAny>: denied (no authenticated user yet)
[core:error] AH00027: No authentication done but request not allowed without authentication for /secret/endpoint/login. Authentication not configured?

看来SAML身份验证失败了。我正在遵循以下指南:http://blogs.splunk.com/2013/10/09/splunk-sso-using-saml-through-okta/

Splunk被配置为使用LDAP进行身份验证,并且正在正确地进行身份验证。apache也需要配置ldap身份验证来识别有效的用户吗?(不确定用户如何在apache/mellon中进行身份验证,假设所有这些都是由IdP和mellon的有效负载处理的,mellon只知道身份

splunk
saml
single-sign-on
EN

回答 1

Server Fault用户

发布于 2015-12-01 13:35:27

很可能,IDP没有正确配置LDAP & Mellon/Apache不需要额外的配置。

如果您可以发布SAML响应的转储,这将有助于进一步钻取问题。

如果你想进一步讨论,请告诉我。

谢谢,桑迪·E- Sandy@mirketa.com

票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/739756

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档