configs/apache2.config.in

   1 # ADD THIS TO THE END OF YOUR APACHE'S HTTPD.CONF
   2
   3 ######
   4 ## SHIB Config
   5 ######
   6
   7 #
   8 # Load the Apache Request module and then the SHIBBOLETH module
   9 # Note that ORDER MATTERS!  Apache runs the modules in the
  10 # _reverse_ order that modules were loaded.  The Shib module
  11 # depends on the Apreq module, so you need this load-order
  12 # to make sure they are run properly.
  13 #
  14 # If you see log messages about missing apreq symbols then you
  15 # have messed this up.
  16 #
  17 LoadModule apreq_module /opt/shibboleth/libexec/mod_apreq.so
  18 LoadModule mod_shib /opt/shibboleth/libexec/mod_shib.so
  19
  20 #
  21 # Global SHIRE Configuration
  22 # This is the INI file that contains all the global, non-apache-specific
  23 # configuration.  Look at this file for most of your configuration
  24 # parameters.
  25 #
  26 SHIBConfig /opt/shibboleth/etc/shibboleth/shibboleth.ini
  27
  28 #
  29 # Configure a test directory
  30 #
  31 # You need _at least_ a "require" option for Shib to take effect for this
  32 # directory.  You can either set the AuthType to "shibboleth", or you can
  33 # turn on ShibBasicHijack. For Shib, valid-user is a somewhat vague concept
  34 # and only means that a trusted origin site has authenticated the user, but
  35 # doesn't mean that any attributes were received.
  36 #
  37 <Location /secure>
  38   AuthType shibboleth
  39   require affiliation ~ ^member@.+$
  40   # require valid-user
  41
  42   # Per-directory SHIRE Configuration
  43   #ShibBasicHijack On
  44   #ShibSSLOnly On
  45   #ShibAuthLifetime 14400
  46   #ShibAuthTimeout 3600
  47
  48   # RM Configuration
  49   #DisableRM On
  50   #AuthGroupFile /foo
  51   #ShibExportAssertion On
  52 </Location>