Сведения о вопросе

rjevskii

11:45, 24th August, 2020

Теги

perl   apache   authentication   ssl   cgi    

Почему я не могу подключиться к моему серверу CAS с Perl AuthCAS?

Просмотров: 486   Ответов: 2

Я пытаюсь использовать существующий сервер CAS для аутентификации входа в веб-скрипт Perl CGI и использую модуль AuthCAS Perl (v 1.3.1). Я могу подключиться к серверу CAS, чтобы получить билет службы, но когда я пытаюсь подключиться, чтобы проверить билет, мой скрипт возвращается со следующей ошибкой из модуля IO::Socket::SSL: 

 500 Can't connect to [CAS Server]:443 (Bad hostname '[CAS Server]') 
 ([CAS Server] substituted for real server name)

Symptoms/Tests:

  1. Если я наберу сгенерированный URL для аутентификации в строке местоположения веб-браузера, он вернется просто отлично с ожидаемым фрагментом XML. Так что это не плохое имя хоста.
  2. Если я создаю сценарий без использования модуля AuthCAS, но используя модуль IO::Socket::SSL непосредственно для запроса сервера CAS для проверки созданного билета службы, сценарий Perl будет работать нормально из командной строки, но не в браузере.
  3. Если я добавлю модуль AuthCAS в скрипт в пункте 2, скрипт больше не будет работать в командной строке и по-прежнему не будет работать в браузере.

Вот голые кости скрипт, который производит ошибку: 

#!/usr/bin/perl
use strict;
use warnings;
use CGI;
use AuthCAS;
use CGI::Carp qw( fatalsToBrowser );

my $id = $ENV{QUERY_STRING};
my $q = new CGI;
my $target = "http://localhost/cgi-bin/testCAS.cgi";

my $cas = new AuthCAS(casUrl => 'https://cas_server/cas');

if ($id eq ""){
    my $login_url = $cas->getServerLoginURL($target);
    printf "Location: $login_url\n\n";
    exit 0;
} else {
    print $q->header();
    print "CAS TEST<br>\n";

    ## When coming back from the CAS server a ticket is provided in the QUERY_STRING
    print "QUERY_STRING = " . $id . "</br>\n";
    ## $ST should contain the received Service Ticket
    my $ST = $q->param('ticket');
    my $user = $cas->validateST($target, $ST);  #### This is what fails

    printf "Error: %s\n", &AuthCAS::get_errors() unless (defined $user);
}

Есть идеи, где может быть конфликт?

Сообщение об ошибке поступает от линии непосредственно над Cebjyre фрагмент процитировал именно 

$ssl_socket = new IO::Socket::SSL(%ssl_options);

а именно: создание сокета. Все входные параметры верны. Я отредактировал модуль, чтобы ввести отладочные операторы и распечатать все параметры непосредственно перед этим вызовом, и все они в порядке. Похоже, мне придется глубже погрузиться в модуль IO::Socket::SSL.



  Сведения об ответе

SILA

18:39, 15th August, 2020

Как обычно бывает, когда я публикую такие вопросы, я нашел проблему. Оказывается, модуль Crypt::SSLeay не был установлен или, по крайней мере, не был обновлен. Конечно, сообщения об ошибках не давали мне никаких подсказок. Обновите его, и все проблемы исчезнут, и теперь все работает нормально.


  Сведения об ответе

PIRLO

12:46, 14th August, 2020

Ну, из источника модуля это выглядит так, что IO::Socket ошибка исходит от get_https2 

[...]
unless ($ssl_socket) {
    $errors = sprintf "error %s unable to connect https://%s:%s/\n",&IO::Socket::SSL::errstr,$host,$port;
    return undef;
}
[...]

который называется callCAS, который называется validateST.

Один из вариантов-временно отредактировать файл модуля, чтобы поместить некоторые отладочные операторы, если вы можете, но если бы мне пришлось угадать, я бы сказал, что casUrl, который вы предоставляете, не соответствует _parse_url regex должным образом - может быть, у вас есть три косых черты после https?


Ответить на вопрос

Чтобы ответить на вопрос вам нужно войти в систему или зарегистрироваться