我正在尝试在kubernetes环境中配置shibboleth服务提供商。
在非docker环境中,apache2和shibd服务运行的服务器不同,并且apache2使用mod_shib apache模块与shibd通信(如果不正确,请纠正我)
是否可以在单独的容器中部署shibboleth服务提供商,并在单独的容器中部署Apache?如果是,是否有人已经这样做?有文档吗?
因为我已经有运行我的环境的Pod。一个用于Apache,另一个用于Java Spring Boot应用程序。 Apache充当我的Java应用程序的反向代理。
现在我只想再部署一个用于shibboleth的容器,有可能吗?
答案 0 :(得分:1)
Shibboleth必须安装在apache内部。
因此,不能,不能将shibboleth容器与apache容器分开。
您的假设是正确的,您的Apache与mod_shib通信。
您有三个选择
问题是,您需要为此自己设置与apache相关的所有其他信息。
当您要安装shibboleth SP时,可以尝试将反向代理apache中的安全位置(如/secure)代理传递给shibboleth已安装的apache。
这样,您可以在单独的容器中分离出反向代理和shibboleth SP,但是对于多个代理来说,您可能会增加很少的开销。但是,我看不到太多的开销。
Linux中的Shibboleth仅在基于RPM的发行版中受支持。
您需要修改shibboleth2.xml。为IdP添加一些元数据文件或URL。也有一些证书。
您也可以将此选项与前两个选项混合使用。