Siteminderから返されたSAML値をHTTPヘッダーに変換するために、以下に2つのヘッダーを設定しました。
MellonSetEnvNoPrefix YYY_ID yyy
MellonSetEnvNoPrefix XXX_ROLE xxx
Apacheを起動すると、次のエラーが表示されます。
Starting httpd: Syntax error on line 8 of /XXX/XXXXX/XXXX/auth_mellon.conf:
MellonSetEnvNoPrefix not allowed here
[FAILED]
この構文エラーを修正するには?
ベストアンサー1
mod_auth_mellon
Apacheにモジュールがインストールされ、ロードされたことを再確認します。これを達成する方法のドキュメントはここにあります。https://github.com/Uninett/mod_auth_mellon。
次に、モジュールがロードされていることを確認します。
LoadModule auth_mellon_module /usr/lib/apache2/modules/mod_auth_mellon.so
モジュールをロードした後、これらのメッセージが停止することがあります。利用できない場合は、これらの属性を<Location /xxxx>
ブロックに入れて、Apacheをロードするときにその属性を使用する場所を知らせる必要があります。上記のURLは、より多くの例を示しています。
###########################################################################
# End of global configuration for mod_auth_mellon.
###########################################################################
# This defines a directory where mod_auth_mellon should do access control.
<Location /secret>
...
...
# MellonSetEnvNoPrefix is identical to MellonSetEnv, except this
# does not prepend 'MELLON_' to the constructed environment variable.
# The syntax is 'MellonSetEnvNoPrefix <local name> <IdP name>'.
# You can list multiple MellonSetEnvNoPrefix directives.
# Default. None set.
# MellonSetEnvNoPrefix "DISPLAY_NAME" "displayName"
MellonSetEnvNoPrefix YYY_ID yyy
MellonSetEnvNoPrefix XXX_ROLE xxx
</Location>