1

我使用运行 Apache v.2.4.10 的 Debian 8.0,并尝试添加名为libapach2-mod-auth-openidc1.6.0 版的 OpenID Connect 模块。安装模块后,我使用以下命令启用它:sudo a2enmod auth_openidc. 这工作正常,现在我想用 重新启动 Apache 服务器sudo service apache2 restart,这导致我出错

“apache2 的作业失败。有关详细信息,请参阅 'systemctl status apache2.service' 和 'journalctl -xn'。”

结果 systemctl status apache2.service 在启动服务器时显示错误,但没有错误的详细信息(code=exited, status=1/FAILURE)

结果 journalctl -xn 告诉我们,没有期刊。

因此,如果我禁用该auth_openidc模块,Apache 服务器将再次启动而不会出现问题。

配置详情:

  • Apache 以其默认设置运行。我没有改变任何东西!
  • auth_openidc此时我也没有更改模块!

有人可以解释为什么启用auth_openidc了模块的 Apache 将不再启动吗?

4

1 回答 1

1

安装后libapache2-mod-auth-openidc,您必须配置一些设置才能成功使用该模块。其中两个强制设置是OIDCRedirectURIOIDCCryptoPassphrase。很可能您还必须为您的 OpenID Connect 提供程序配置客户端凭据。您可以在以下位置查看示例配置:https ://github.com/pingidentity/mod_auth_openidc#openid-connect-sso-with-google-sign-in

有关缺少配置指令的错误/警告应显示在:/var/log/apache2/error.log

当我们这样做时,我还建议您使用来自https://github.com/pingidentity/mod_auth_openidc/releases的最新版本 1.8.1

于 2015-05-12T08:50:23.223 回答