apache - 带有 mod_auth_mellon 的“lasso_saml20_provider_load_metadata”上的分段错误
问题描述
我正在尝试使用 mod_auth_mellon 对 SAML2 进行身份验证。我已经配置了属性,但是当我访问应用程序页面时,我收到了分段错误错误。
分析这个问题我在 GDB 上看到这个错误:
Program received signal SIGSEGV, Segmentation fault.
0x00007fea68664357 in lasso_saml20_provider_load_metadata () from target:/lib64/liblasso.so.3
idp-metadata.xml:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<EntityDescriptor
xmlns="urn:oasis:names:tc:SAML:2.0:metadata"
entityID="https://my-entity-id-url">
<IDPSSODescriptor>
<KeyDescriptor use="signing">
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:X509Data>
<ds:X509Certificate>MIIDxzCCAq+gAwIBAgIJAKQsXQb9iHdLMA0GCSqGSIb3DQEBCwUAMHoxCzAJBgNV
...
...
...
GNV1V7MfHHsu5cg=</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</KeyDescriptor>
<KeyDescriptor use="encryption">
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:X509Data>
<ds:X509Certificate>MIIDxzCCAq+gAwIBAgIJAKQsXQb9iHdLMA0GCSqGSIb3DQEBCwUAMHoxCzAJBgNV
...
...
...
GNV1V7MfHHsu5cg=</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</KeyDescriptor>
<SingleLogoutService
Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
Location="https://my-slo-url"/>
<NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</NameIDFormat>
<SingleSignOnService
Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
Location="https://my-sso-url"/>
<SingleSignOnService
Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
Location="https://my-sso-url"/>
</IDPSSODescriptor>
</EntityDescriptor>
谢谢!
解决方案
在https://jdennis.fedorapeople.org/doc/mellon-user-guide/mellon_user_guide.html中有一个名为demo_keycloak_ipa_idp_metadata.xml
. 我根据我的组织属性调整元数据并且它有效。
推荐阅读
- python - 在不更改 url 的情况下对 Django 进行分页
- r - ggplotly() 中的范围滑块:滑块的开始和结束不起作用
- vb.net - 未定义 Visual Studio 类型
- c# - 添加到列表时如何生成新的对象名称
- kubernetes - 在 K8S 上安装 RabbitMQ 时绑定卷失败
- swift - 如何使用 Swift 将领域数据库备份到 iCloud?
- asp.net-core-webapi - .net core 3.1 api 中的 dbcontext 中的数据始终由 null 填充
- google-cloud-storage - 从网站直接上传到 Goolge Cloud Storage 存储桶
- javascript - 局部视图返回时,全局异常处理程序不重定向错误页面
- nearprotocol - 与接近原生 rust/assemblyscript 相比,使用接近 evm 可靠度合约的权衡是什么?