Changes between Version 1 and Version 2 of UsernameToken

Show
Ignore:
Timestamp:
01/20/12 23:31:03 (12 years ago)
Author:
mmamonski
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • UsernameToken

    v1 v2  
    11{{{ 
    2                                 <sm:Module xsi:type="sm:ecm_gsoap.service"> 
    3                                                 <sm:Host>grass1.man.poznan.pl</sm:Host> 
    4                                                 <sm:Port>19021</sm:Port> 
    5                                                 <sm:KeepAlive>false</sm:KeepAlive> 
    6                                                 <sm:Authentication> 
    7                                                                 <sm:Module xsi:type="sm:atc_transport_ssl.service"> 
    8                                                                         <sm:ServiceAuthentication> 
    9                                                                                 <sm:X509CertKeyFile>/opt/plgrid/qcg/etc/qcg-comp/certs/qcgcertkey.pem</sm:X509CertKeyFile> 
    10                                                                         </sm:ServiceAuthentication> 
    11                                                                 </sm:Module> 
    12                                                                 <sm:Module xsi:type="sm:atc_msg_wsse_username.service"> 
    13                                                                         <sm:UserdirModule> 
    14                                                                                 <sm:Module xsi:type="sm:userdir_pam"/> 
    15                                                                         </sm:UserdirModule> 
    16                                                                 </sm:Module> 
    17                                                 </sm:Authentication> 
    18                                                 <sm:Authorization> 
    19                                                                 <sm:Module xsi:type="sm:atz_username"/> 
    20                                                 </sm:Authorization> 
    21                                 </sm:Module> 
     2   <sm:Module xsi:type="sm:ecm_gsoap.service"> 
     3      <sm:Host>qcg.example.com</sm:Host> 
     4      <sm:Port>19003</sm:Port> 
     5      <sm:Authentication> 
     6        <sm:Module xsi:type="sm:atc_transport_ssl.service"> 
     7          <sm:ServiceAuthentication> 
     8            <sm:X509CertKeyFile>/opt/qcg/etc/qcg-comp/certs/qcgcertkey.pem</sm:X509CertKeyFile> 
     9          </sm:ServiceAuthentication> 
     10        </sm:Module> 
     11        <sm:Module xsi:type="sm:atc_msg_wsse_username.service"> 
     12          <sm:UserdirModule> 
     13            <sm:Module xsi:type="sm:userdir_pam"/> 
     14          </sm:UserdirModule> 
     15        </sm:Module> 
     16        </sm:Authentication> 
     17        <sm:Authorization> 
     18          <sm:Module xsi:type="sm:atz_username"/> 
     19        </sm:Authorization> 
     20   </sm:Module> 
     21}}} 
    2222 
    23  
    24  
    25  
     23Please note: 
     24 * `qcgcertkey.pem` must contain both service key and certificate, 
     25 * the `<UnprivilegedUser>` user  used to run the service must be authorized to use the `pam_authenticate` method (e.g. in case of flat passwd files, the group of the user must have read permission for the `/etc/shadow` file) 
     26 * you must provide proper pam configuration for qcg-compd daemon 
     27{{{ 
     28# cat /etc/pam.d/qcg-compd  
     29#%PAM-1.0 
     30auth       include      system-auth 
     31account    include      system-auth 
    2632}}}