2

我正在尝试使用现有的 CAS 服务器对 Perl CGI Web 脚本的登录进行身份验证,并且正在使用AuthCAS Perl 模块(v 1.3.1)。我可以连接到 CAS 服务器以获取服务票证,但是当我尝试连接以验证票证时,我的脚本从IO::Socket::SSL模块返回以下错误:

 500 Can't connect to [CAS Server]:443 (Bad hostname '[CAS Server]') 
 ([CAS Server] substituted for real server name)

症状/测试:

  1. 如果我将生成的身份验证 URL 键入到 Web 浏览器的位置栏中,它会返回预期的 XML 片段。所以它不是一个糟糕的主机名。
  2. 如果我在不使用 AuthCAS 模块但使用 IO::Socket::SSL 模块直接查询 CAS 服务器以对生成的服务票证进行验证的情况下生成脚本,则 Perl 脚本将从命令行正常运行,但不能在浏览器中运行。
  3. 如果我将 AuthCAS 模块添加到第 2 项中的脚本中,则该脚本不再在命令行上运行,并且在浏览器中仍然无法运行。

这是产生错误的基本脚本:

#!/usr/bin/perl
use strict;
use warnings;
use CGI;
use AuthCAS;
use CGI::Carp qw( fatalsToBrowser );

my $id = $ENV{QUERY_STRING};
my $q = new CGI;
my $target = "http://localhost/cgi-bin/testCAS.cgi";

my $cas = new AuthCAS(casUrl => 'https://cas_server/cas');

if ($id eq ""){
    my $login_url = $cas->getServerLoginURL($target);
    printf "Location: $login_url\n\n";
    exit 0;
} else {
    print $q->header();
    print "CAS TEST<br>\n";

    ## When coming back from the CAS server a ticket is provided in the QUERY_STRING
    print "QUERY_STRING = " . $id . "</br>\n";
    ## $ST should contain the received Service Ticket
    my $ST = $q->param('ticket');
    my $user = $cas->validateST($target, $ST);  #### This is what fails

    printf "Error: %s\n", &AuthCAS::get_errors() unless (defined $user);
}

关于冲突可能在哪里的任何想法?

错误来自引用的片段 Cebjyre 正上方的行,即

$ssl_socket = new IO::Socket::SSL(%ssl_options);

即套接字创建。所有输入参数都正确。我已经编辑了模块以放入调试语句并在调用之前打印出所有参数,它们都很好。看起来我将不得不更深入地研究 IO::Socket::SSL 模块。

4

2 回答 2

3

正如我发布此类问题时通常发生的那样,我发现了问题。事实证明Crypt::SSLeay模块没有安装或至少不是最新的。当然,错误消息没有给我任何线索。更新它,所有问题都消失了,现在一切正常。

于 2008-08-27T16:01:30.737 回答
-1

好吧,从模块源来看,IO::Socket 错误似乎来自 get_https2

[...]
unless ($ssl_socket) {
    $errors = sprintf "error %s unable to connect https://%s:%s/\n",&IO::Socket::SSL::errstr,$host,$port;
    return undef;
}
[...]

由 callCAS 调用,由 validateST 调用。

一种选择是临时编辑模块文件以在可能的情况下放入一些调试语句,但如果我不得不猜测,我会说您提供的 casUrl 与 _parse_url 正则表达式不匹配 - 也许您有三个https后的斜线?

于 2008-08-26T09:07:48.100 回答