-
Notifications
You must be signed in to change notification settings - Fork 0
Home
fukuchidaisuke edited this page Mar 13, 2015
·
10 revisions
README.md も参照のこと。
以下、~/edo-dir 以下にインストールし、7000 番ポートで nginx を動かし、https://test.example.org という ID の TA を許可するとする。 異なる場合は適宜置き換えること。
git clone https://github.com/realglobe-Inc/edo-auth.git
install_dir=~/edo-dir ./edo-auth/install.sh
正常にインストールされていればデーモンとして起動している。
システムに redis がインストールされていない場合はインストールする。
~/edo-dir/public_keys ディレクトリを作成し、https://test.example.org の PEM 形式の公開鍵を https%3A%2F%2Ftest.example.org.pub という名前で public_keys ディレクトリの下に置く。
~/edo-dir/
├── lib/
│ ...
├── lua/
│ └── auth_ta.lua
├── nginx/
│ ...
├── public_keys/
│ └── https%3A%2F%2Ftest.example.org.pub
└── src/
...
https%3A%2F%2Ftest.example.org は https://test.example.org を URL エンコードした結果。
~/edo-dir/nginx/conf/nginx.conf の中の access_by_lua_file $edo_auth_dir/lua/auth_ta.lua;
の手前に書く。
変数名 | 初期値 | 値 |
---|---|---|
$edo_auth_log_level |
debug |
edo-auth のログを nginx のどのログレベルで出力するか |
$edo_auth_public_key_directory |
公開鍵置き場のパス | |
$edo_auth_redis_host |
127.0.0.1 | 使用する redis のアドレス |
$edo_auth_redis_port |
6379 | 使用する redis のポート番号 |
書いた後に、以下のコマンドで読み込む。
~/edo-dir/nginx/sbin/nginx -s reload
検査用の公開鍵を登録し、検査スクリプトを走らせる。
cp edo-auth/sample/public_keys/auth-ta-checker.pub ~/edo-dir/public_keys/
./edo-auth/check.sh
確認が終わったら、検査用の公開鍵は削除する。
rm ~/edo-dir/public_keys/auth-ta-checker.pub
Copyright 2015 realglobe, Inc.