1. Tudásbázis
  2. Modulok használata
  3. Googleauth

Googleauth

Beküldte alippai - 2008. február 12. 21.35
alippai képe

Az iskolámnak szeretném bevezetni.
Ki használt már googleauthot?
Nem egészen sikerül működösre bírnom, bár abban sem vagyok biztos hogy hogy kell működnie. Elméletileg ha a Drupal oldalamon bejelentkezek, akkor Google Apps-os (education) email ill. docs ba is automatikusan bejelentkezik?

  1. Generáltam privát ill. publikus RSA kulcsot
  2. Felmásoltam őket egy .htaccess el védett könyvtárba
  3. Beállítottam az admin/settings/googleauth oldalon ill. a Google apps oldalán
  4. Feltelepitettem az XMLSec, OpenSSL, LibXML-t a szerverre, a /usr/bin/xmlsec1 fájl létezik, beállítottam ezt is a admin/settings/googleauth oldalon

Ezekután hogyan tovább?
Ha megnyitom a googleauth/signin oldalat adminisztrátorként (vagy bárhogy máshogy) akkor visszadob a nyitólapra az alábbi üzenettel: SAMLRequest not present! Please try again!
Rosszul lett a XMLSec konfigurálva (nem konfiguráltam semmit)?
Esetleg a Google Apps oldalán állítottam be rosszul a bejelentkezőlapot (eredeti Drupalos bejelentkezési ill. kijelentkezési cím)?
Az elképzelésem az volt hogy az emailt az iskola diákjai egy Thickboxos Iframeben nézhetik meg újbóli bejelentkezés nélkül - remélem erre jó ez a modul.
Hol párosíthatom az oldal accountjait a googles accountokkal? - ez az ami főleg érdekes, hogy nem látok ilyet sehol.
Kérem segítsen valaki, én is ingyen csinálom a munkát, csak hogy 800 diáknak jobb legyen. Valaki, akinek akad egy kis szabadideje, kipróbálhatná, lehet csak én vagyok szerencsétlen.
Az az igazság, hogy ennek a debugolására sincs ötletem, ezt elméletileg egy $_GET változó hiánya okozza.

U.I.: Ebben az esetben nem sokat segít, de így illik...

  • PHP 5.2.5-pl1-gentoo
  • MySQL 5.0.44
  • Drupal 5.6
  • Googleauth modul 5.x-1.0
  • XMLSec 1.2.11 - nemlátszik az phpinfo()-ban, kellene?
  • OpenSSL 0.9.8g

Üdvözlettel
Lippai Ádám

Fórum: 
Modulok használata
alippai képe

Beküldte alippai - 2008. február 13. 18.49

Körülbelül ennyire számítottam első nekifutásra. Nem várhatom el bárkitől, hogy ingyen dolgozzon és ez nem éppen egy mindennapi kérdés, amire az ember csípőből tudja a választ.
Ha bárkinek van 1-2 óra szabadideje ajándékba, nézzen rá, 17 éves diákként fizetni érte nagyon sajnálom, de nem tudok :(

0
0

Lippai Ádám
young element

aries képe

Beküldte aries - 2008. február 13. 20.23

Az ilyen hozzászólásokkal nem leszel előrébb, azt ugye tudod? Senki sem fog sajnálatból segíteni.

0
0
eMeLA képe

Beküldte eMeLA - 2008. február 13. 23.15

Ebben ne légy olyan biztos. Én segítenék, bele is néztem a modulba, de sajna én csak egy amatőr vagyok.

Nekem úgy tűnik, hogy ez egy kicsit bonyolultabb, mint egy átlagos modul beüzemelése és hibafelderítése. Ha jól gondolom, aki erre a fórumra jár, nem elég profi programozó (?), hogy egy ilyen összetett problémát meg tudna oldani. ;)

Én az alapoknál gondolnám át a problémát:
Szüksége van egy mai szakközép/gimnáziumi diáknak arra hogy az e-mail-jét egy honlapon keresztül tudja megnézni ? Értem a törekvést, egyszer kelljen bejelentkezni. Látva a legnagyobb lányom (8 éves) interneten való ténykedését, egy mai 15-18 éves diáknak nem nagy kunszt, egy másik oldalon újra bejelentkeznie... Ha adhatok tanácsot a modulra fordított energiáidat inkább egy csini lányra fordítsd. Én legalábbis a helyedben ezt tenném... ;)

Mivel ez egy igen-igen nem mindennapi használatú modul, a problémádra nehezen fogsz választ kapni itt. Vagy sikerül neked beüzemelni, vagy más megoldást kell találnod.

0
0

...mit tudok: http://web.termuves.hu

aries képe

Beküldte aries - 2008. február 14. 12.23

Biztos vagyok. Nem lett előrébb ;) Ha lesz is, nem attól, hogy a kérdésétől számított fél nap múlva sajnálkozik, hogy mennyire is verjük a garast a fogunkhoz.

0
0
alippai képe

Beküldte alippai - 2008. február 14. 18.00

Elnézést kérek. Nem úgy értettem. Csak azt akartam, hogy aki úgy érzi bookmarkolja el a témát, hátha a közeljövőben találkozik a témával, vagy esetleg eszébe jut valami.

U.I.:Bár nem ez volt a szándék, de ti a főoldalon tartottátok a témát 1 napig, pár olvasással is több lehetőséget adva :P

Mégegyszer: Bocsi...

0
0

Lippai Ádám
young element

gdavid képe

Beküldte gdavid - 2008. február 14. 13.31

nem hiszem, hogy azert nem segitenek, mert azt varja el barki is hogy fizessen a masik...
inkabb arrol van szo, hogy
a, nem tudnak segiteni
b, meg nem olvastak el
c, meg nem is talalkoztak ezzel a modullal

ez az oldal nem egy hivatalos support oldal. ez egy kozosseg, ami ha tud segit.

ha meg hasznalni akarod, probald meg felvenni a kapcsolatot a modul fejlesztovel, hatha tud segiteni neked.

0
0
alippai képe

Beküldte alippai - 2008. február 15. 18.10

Valószínűleg elírás, vagy az hogy nem voltam kijelentkezve(és újra vissza) okozta az eddigi hibaüzenetet. Mostmár bíztatóbb a helyzet, bár még mindig hibaüzenet van: Signing failed!
Ezt az alábbi kódrészlet adja vissza:

  $temp_out = tempnam('/var/tmp', 'SIGNED_');
  exec('chmod a+r ' . $temp);
  exec('chmod a+r ' . $temp_out, $trash);
  $result = exec(variable_get('googleauth_path_to_xmlsec', '/usr/bin/xmlsec1') . ' sign --privkey-pem ' . $private . ' --pubkey-der ' . $public . ' --output ' . $temp_out . ' ' . $temp, $result);
  unlink($temp);
  $actual_response = file_get_contents($temp_out);
  if (!$actual_response) {
    drupal_set_message('Signing failed!');
    return FALSE;
  }
0
0

Lippai Ádám
young element

alippai képe

Beküldte alippai - 2008. február 15. 18.34

Nincs rendes dokumentáció, vagy valamiért én siklottam át fölötte:
rsaprivkey.pem-et kell megadni a modul beállítsoknál, nem rsaprivkey.der-t (sőt én elősször csak könyvtárat adtam meg :$)
De legalább meg van oldva :)

0
0

Lippai Ádám
young element

alippai képe

Beküldte alippai - 2008. február 15. 18.42

Köszönök mindent!
Utolsó kérdés:

  $true_output =<<<EOF
  <form name="acsForm" action="{{ACS_URL}}" method="post">
    <div style="display: none">
    <textarea style="display:none;" rows=10 cols=80 name="SAMLResponse">{{SAMLResponse}}</textarea>
    <textarea style="display:none;" rows=10 cols=80 name="RelayState">{{RelayState}}</textarea>
    </div>
    <input type="submit" value="Click here to authenticate"/>
    </form>
EOF;
  $true_output = str_replace('{{ACS_URL}}', $interesting['acs_url'], $true_output); 
  $true_output = str_replace('{{SAMLResponse}}', $output, $true_output); 
  $true_output = str_replace('{{RelayState}}', $relay_state, $true_output); 
  return $true_output;

A Drupalban van automatikus továbbító függvény?
Márminthogy nem formot hoz létre ezekkel az adatokkal, hanem mint a drupal_goto (vagy ennek lehet adni külső címet is???) átirányítja automatikusan az oldalat - természetesen POSTal
0
0

Lippai Ádám
young element

alippai képe

Beküldte alippai - 2008. február 15. 22.05

Hmmm... A Google Mail és Google Docs futása frameben (thickbox) nem engedélyezett....
Valakinek valami 5lete? Gondom az nem megoldás, ha letiltom az ellenőrzést (biztos nem viccből rakták bele), APIt vagy más helpet az integrálásra nem találok.

0
0

Lippai Ádám
young element

aries képe

Beküldte aries - 2008. február 15. 22.54

Tipp: a javascript jóságok DOM-ot matató működése miatt ha engedélyezett sem fog valószínű működni.

0
0
alippai képe

Beküldte alippai - 2008. február 16. 11.22

Prohibited Actions

Pedig olyan jó 5let volt (szerintem) a thickboxos gmail...

0
0

Lippai Ádám
young element

aries képe

Beküldte aries - 2008. február 17. 02.32

Ettől függetlenül szép feladat lehet a közös authentikáció (lehet, hogy érdemesebb OpenID-t implementálni), tanáraid is biztosan értékelni fogják.

0
0