TUHH > Servicebereiche > Rechenzentrum > Pools/Server > Webserver > Weblogin User Guide

Weblogin User Guide

How to Install mod_pubcookie

Der TUHH Weblogin Services kann prinzipiell sowohl mit dem Apache Webserver als auch mit dem Internet Information Server (IIS) genutzt werden. Allerdings gibt es an der TUHH bislang nur Erfahrungen mit der Nutzung als Apache-Modul unter Linux.

Die Nutzung des TUHH Weblogin Services als Apache-Modul in 4 Schritten:

  1. Das Weblogin Client Zertifikat beantragen
  2. Das Apache Pubcookie Modul übersetzen
  3. Apache konfigurieren
  4. Web-Resourcen schützen

Das Weblogin Client Zertifikat beantragen

Wenn Sie auf Ihrem Webserver an der TUHH den TUHH Weblogin Service nutzen möchten, schicken Sie bitte eine . Benötigt wird der Name Ihres Webservers. Sie erhalten dann die benötigten Zertifikate und weitere Information.

Das Apache Pubcookie Modul übersetzen

  1. Die Pubcookie Source Files downloaden und entpacken.
  2. Ausserdem werden benötigt:
  3. Erstellen Sie die Konfigurationsdatei "do-conf.sh": 
    #!/bin/sh
#
export LDFLAGS="-Xlinker -L<webserver-base-dir>/lib"
export SSL_BASE=<openssl-dir>
./configure   --with-ssl=$SSL_BASE                        
--with-ssl-inc-dir=$SSL_BASE/include        
--with-ssl-lib-dir=$SSL_BASE/lib            
--with-apxs=<webserver-base-dir>/bin/apxs
  4. Das Kommando
    /bin/sh do-conf.sh

    generiert die notwendigen Makefiles.

  5. Das Kommando
    make apache_module

    generiert das Apache Pubcookie Modul

    ./module/.libs/mod_pubcookie.so
  6. Das Pubcookie Modul "mod_pubcookie.so" nach <webserver-base-dir>/modules kopieren.

Apache konfigurieren

  1. Die per Mail angeforderten und erhaltenen Zertifikate ins Verzeichnis
    <webserver-base-dir>/conf/pubcookie/keys

    kopieren. Dies sind die Dateien

    • pubcookie_granting.cert (vom Webmaster des Weblogin-Servers)
    • <hostname> (muss auf dem Weblogin-Server erzeugt werden)
  2. Apache Konfiguration: 
    #
<IfDefine SSL>
LoadModule pubcookie_module <webserver-base-dir>/modules/mod_pubcookie.so
PubCookieAuthTypeNames      WebLogin
PubcookieLoginMethod        POST
PubcookieNoObscureCookies   ON
PubCookieSessionKeyFile     <webserver-certs-dir>/<key file name>
PubCookieSessionCertFile    <webserver-certs-dir>/<cert file name>
PubcookieGrantingCertFile   <webserver-pubcookie-dir>/keys/pubcookie_granting.cert
PubcookieLogin              https://weblogin.tu-harburg.de/cgi-bin/login/index.cgi
PubcookieKeyDir             <webserver-pubcookie-dir>/keys
</IfDefine>
#
  3. Hinweise:
    • Pubcookie funktioniert nur über HTTPS-Verbindungen.
    • Wird die Apache Pubcookie-Konfiguration PubCookie innerhalb einer VirtualHost gesetzt, erhält man die Fehlermeldung
      AuthTypeNames configuration directive must be set!
      und der Webserver startet nicht.
    • Die Webserver-Zertifikate müssen mit einer END-Zeile abschliessen:
      • PubCookieSessionCertFile: -----END CERTIFICATE-----
      • PubCookieSessionKeyFile : -----END RSA PRIVATE KEY-----
    • Für die Webverzeichnisse, die den Weblogin Service nutzen sollen, muss gelten
      AllowOverride AuthConfig

Web-Resourcen schützen

Die Sicherung Ihrer Web-Resourcen steuern Sie über die Datei .htaccess. Lesen Sie hierzu die Beschreibung innerhalb dieser Weblogin Dokumentation: How to Protect your TUHH Website.

Links

Pubcookie Home Page OpenSSL Home Page