使用LDAP的Shibboleth密码 - 没有登录屏幕

Question

我的OpenLDAP安装在我的示例应用程序中工作得非常好，甚至可以很好地作为我的Linux安装的登录服务。

现在，我想在OpenLDAP服务（同一台机器）之上添加Shibboleth SAML。我在AuthenticationConfiguration页面末尾按照IdP 3 wiki上的安装和配置说明进行操作。在我的Tomcat 8服务器上一切都很顺利，我可以看到基本的http://<server>/idp和http://<server>/idp/status页面。我配置了ldap.properties和所有authn配置文件。

但是，问题是我无法获得login.vm页面显示。

我可以看到网页：

• http://<server>/idp/Authn/RemoteUser
• http://<server>/idp/Authn/X509

这两个给我一个错误（因为我没有使用这些这是很好的）：

在请求中找不到对话密钥

我错过了什么让登录页面显示？我尝试使用/idp/Authn/Password的路径并获得404。

帮助一如既往的赞赏！

Answer 1

经过挖掘并跳入Shibboleth用户邮件列表（这是惊人的，顺便说一句）我得到的东西工作。

变成我的配置一直在工作！

的问题是，我不明白的Shibboleth不会为你提供默认的登录功能，你必须发起来自服务提供商的登录请求。一旦我设置了testshib.org的身份提供程序测试它的一切工作得很好。

如果有其他人遇到这个问题，跳到testshib.org之前太沮丧了。

这里就是你要做的：

1. 设置以下的wiki instructions
2. 抓斗（前提是链接说明）您的IDP元数据和register
3. 按照说明configure the Service Provider对您的IDP核心您的IdP（在安装后安装IdP配置指令，该页面上提供）
4. 重新启动您的容器（在我的情况下，我只是使用Tomcat 8管理器重新加载）
5. 转至testhib.org's Service Provider并输入您的实体ID
6. 点击开始吧！按钮，你会得到你的登录屏幕

从这一点，你可以排除你遇到的任何错误，因为它超出了这个特定职位的范围。我遇到了一些错误，并在YouTube和在线文档中找到了解决我的LDAP连接错误的方法。