Skip to content

Home

Jump to bottom Edit New page
fukuchidaisuke edited this page Mar 13, 2015 · 10 revisions

edo-auth の使い方

README.md も参照のこと。

以下、~/edo-dir 以下にインストールし、7000 番ポートで nginx を動かし、https://test.example.org という ID の TA を許可するとする。 異なる場合は適宜置き換えること。

1. インストール

git clone https://github.com/realglobe-Inc/edo-auth.git
install_dir=~/edo-dir ./edo-auth/install.sh

2. 実行

正常にインストールされていればデーモンとして起動している。

2.1. DB の用意

システムに redis がインストールされていない場合はインストールする。

2.2. 公開鍵の登録

~/edo-dir/public_keys ディレクトリを作成し、https://test.example.org の PEM 形式の公開鍵を https%3A%2F%2Ftest.example.org.pub という名前で public_keys ディレクトリの下に置く。

~/edo-dir/
├── lib/
│    ...
├── lua/
│    └── auth_ta.lua
├── nginx/
│    ...
├── public_keys/
│    └── https%3A%2F%2Ftest.example.org.pub
└── src/
     ...

https%3A%2F%2Ftest.example.org は https://test.example.orgURL エンコードした結果。

2.3. 設定

~/edo-dir/nginx/conf/nginx.conf の中の access_by_lua_file $edo_auth_dir/lua/auth_ta.lua; の手前に書く。

変数名 初期値
$edo_auth_log_level debug edo-auth のログを nginx のどのログレベルで出力するか
$edo_auth_public_key_directory 公開鍵置き場のパス
$edo_auth_redis_host 127.0.0.1 使用する redis のアドレス
$edo_auth_redis_port 6379 使用する redis のポート番号

書いた後に、以下のコマンドで読み込む。

~/edo-dir/nginx/sbin/nginx -s reload

3. 動作確認

検査用の公開鍵を登録し、検査スクリプトを走らせる。

cp edo-auth/sample/public_keys/auth-ta-checker.pub ~/edo-dir/public_keys/
./edo-auth/check.sh

確認が終わったら、検査用の公開鍵は削除する。

rm ~/edo-dir/public_keys/auth-ta-checker.pub

Copyright 2015 realglobe, Inc.

Add a custom sidebar
Clone this wiki locally