<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Menlo;
        panose-1:0 0 0 0 0 0 0 0 0 0;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman",serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:#1F497D;}
span.EmailStyle18
        {mso-style-type:personal-compose;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.WordSection1
        {page:WordSection1;}
/* List Definitions */
@list l0
        {mso-list-id:540747028;
        mso-list-template-ids:1865953570;}
@list l0:level1
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:36.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
@list l0:level2
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:72.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:"Courier New";
        mso-bidi-font-family:"Times New Roman";}
@list l0:level3
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:108.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l0:level4
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:144.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l0:level5
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:180.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l0:level6
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:216.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l0:level7
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:252.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l0:level8
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:288.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l0:level9
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:324.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
ol
        {margin-bottom:0cm;}
ul
        {margin-bottom:0cm;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-GB link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US'>Hi Nelli,<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;mso-fareast-language:EN-US'>You will need to customise your archive’s shibboleth/login file.  If you look under “EPrints /shibboleth/login script” in the customisation section ( <a href="http://wiki.eprints.org/w/Shibboleth#Customisation">http://wiki.eprints.org/w/Shibboleth#Customisation</a> ) then you will see a different script to the one in the main “Configuring Apache and EPrints”.  I would suggest using the shibboleth/login script in the customisation section as a starting point rather than the one in the “Configuring Apache and EPrints” as the “Configuring Apache and EPrints” one assume accounts already exist and the login script does not create accounts.  Commonly with EPrints you may import your user accounts by another means.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;mso-fareast-language:EN-US'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;mso-fareast-language:EN-US'>It also does not look like you have an eppn Apache environment variable set from the Shibboleth attributes returned.  My advice would be to do a shibboleth login to your repository at <a href="http://%3cHOSTNAME%3e/cgi/shibboleth">http://&lt;HOSTNAME&gt;/cgi/shibboleth</a> rather than  <a href="http://%3cHOSTNAME%3e/shibboleth/login">http://&lt;HOSTNAME&gt;/shibboleth/login</a> to confirm exactly which environment variables are being set.  From what you say it sounds like you have uid and not eppn.  Therefore in the get_user sub of the customised shibboleth/login script you need to replace the two occurrences of eppn with uid.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;mso-fareast-language:EN-US'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;mso-fareast-language:EN-US'>The second issue you report sounds like it may be a problem with you using the Apache 2.4 configuration on an Apache 2.2 webserver.  Check the version of Apache you are running if it is not 2.4 or higher then you will need to use the configuration in <a href="http://wiki.eprints.org/w/Shibboleth#Apache_2.2_.28and_lower.29_Configuration_for_EPrints_Shibboleth_Integration">http://wiki.eprints.org/w/Shibboleth#Apache_2.2_.28and_lower.29_Configuration_for_EPrints_Shibboleth_Integration</a>  If this is not the case, then I will have a closer look at the configuration you included in your email below.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;mso-fareast-language:EN-US'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;mso-fareast-language:EN-US'>Regards<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;mso-fareast-language:EN-US'><br>David Newman<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif'><o:p>&nbsp;</o:p></span></p><div><div style='border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri",sans-serif'>From:</span></b><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri",sans-serif'> eprints-tech-bounces@ecs.soton.ac.uk [mailto:eprints-tech-bounces@ecs.soton.ac.uk] <b>On Behalf Of </b>Funk, Nelli<br><b>Sent:</b> 24 March 2016 07:55<br><b>To:</b> eprints-tech@ecs.soton.ac.uk<br><b>Subject:</b> [EP-tech] Errors after Shibboleth login<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>Hello,&nbsp; <o:p></o:p></p><div><p class=MsoNormal><o:p>&nbsp;</o:p></p></div><div><p class=MsoNormal>I’m new to eprints developing. My task was to make shibboleth working as login for eprints.&nbsp;<o:p></o:p></p></div><div><p class=MsoNormal>The user who upload a document to eprints is a students and the document is his bachelor or master thesis. So they are unknown user for eprints. I need a login with autocreating user. I mainly tried two websites with different login-skripts&nbsp;<o:p></o:p></p></div><div><p class=MsoNormal><o:p>&nbsp;</o:p></p></div><div><p class=MsoNormal>1.)&nbsp;<a href="http://wiki.eprints.org/w/Shibboleth">http://wiki.eprints.org/w/Shibboleth</a><o:p></o:p></p></div><div><p class=MsoNormal><o:p>&nbsp;</o:p></p></div><div><p class=MsoNormal><o:p>&nbsp;</o:p></p></div><div><p class=MsoNormal>I get a shibboleth session with all the attributes I need, but <b>no user is created</b> in the eprints user table and I get a accout_required - page.&nbsp;<o:p></o:p></p></div><div><div><p class=MsoNormal>My attributes are:&nbsp;<o:p></o:p></p></div><div><ul type=disc><li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l0 level1 lfo1'>uid<o:p></o:p></li><li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l0 level1 lfo1'>sn<o:p></o:p></li><li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l0 level1 lfo1'>givenname<o:p></o:p></li><li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l0 level1 lfo1'>eduPersonEntitlement<o:p></o:p></li><li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l0 level1 lfo1'>transientId<o:p></o:p></li><li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l0 level1 lfo1'>eduPersonScopedAffiliation<o:p></o:p></li><li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l0 level1 lfo1'>email<o:p></o:p></li></ul></div><div><p class=MsoNormal>Maybe some of them are not really needed. But I suppose that in the instruction uid is not set, so the user can’t be stored in the database.&nbsp;<o:p></o:p></p></div></div><div><p class=MsoNormal><o:p>&nbsp;</o:p></p></div><div><p class=MsoNormal>2.)&nbsp;<a href="http://wiki.eprints.org/w/Webserver_authentication">http://wiki.eprints.org/w/Webserver_authentication</a><o:p></o:p></p></div><div><p class=MsoNormal><o:p>&nbsp;</o:p></p></div><div><p class=MsoNormal>In the second instruction the user is created, but the rewrite goes to <a href="https://myurl/cgi/users/home">https://myurl/cgi/users/home</a>. The error page I get, is in german. I would translate it as a <b>rewriting exception</b>. &quot;The page is rewrited to an endless loop. It may happen, if cookies are not set.&quot;<o:p></o:p></p></div><div><p class=MsoNormal>For this instruction there could be an error in my apache configuration, because other eprint archives we have without shibboleth, go to this URL after login and get a page with content. So here is my apache configuration for the v_host &nbsp;in ssl:<o:p></o:p></p></div><div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&lt;VirtualHost *:443&gt;<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp; ServerName ….<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp; ServerAdmin ….<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'># SSL DEFINITIONS (deleted, because not important)&nbsp;<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>Alias /shibboleth /usr/share/eprints/archives/myarchive/shibboleth<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp; &lt;Location &quot;/shibboleth&quot;&gt;<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp; &nbsp; SetHandler perl-script<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp; &nbsp; PerlHandler ModPerl::Registry<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp; &nbsp; PerlSendHeader Off<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp; &nbsp; Options ExecCGI FollowSymLinks<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp; &nbsp; AuthType shibboleth<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp; &nbsp; # RequireSession Version von DFN...<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp; &nbsp; ShibRequireSession On<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp; &nbsp; # ShibRequestSetting requireSession 1<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp; &nbsp; # require shib-session<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp; &nbsp; require valid-user<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp; &lt;/Location&gt;<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp; &lt;Location /cgi/shibboleth&gt;<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp; &nbsp; AuthType shibboleth<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp; &nbsp; ShibRequestSetting requireSession 1<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp; &nbsp; Require shib-session<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp; &lt;/Location&gt;<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp; &lt;Location &quot;&quot;&gt;<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp;&nbsp; PerlSetVar EPrints_ArchiveID testshib<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp;&nbsp; Options +ExecCGI<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp;&nbsp; # Order allow,deny<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp;&nbsp; # Allow from all<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp;&nbsp; # Require all granted<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp; &lt;/Location&gt;<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp; # Note that PerlTransHandler can't go inside<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp; # a &quot;Location&quot; block as it occurs before the<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp; # Location is known.<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp; PerlTransHandler +EPrints::Apache::Rewrite<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp; CustomLog /var/log/apache2/my_access_ssl.log combined<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&nbsp; ErrorLog&nbsp; /var/log/apache2/my_error_ssl.log<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal style='background:#FBFDFD'><span style='font-family:"Menlo",serif'>&lt;/VirtualHost&gt;<o:p></o:p></span></p></div></div><div><p class=MsoNormal><o:p>&nbsp;</o:p></p></div><div><p class=MsoNormal>I don’t know how to solve my problem and which one is easier. If I missed anything or the explanation is not clear, just ask.&nbsp;<o:p></o:p></p></div><div><p class=MsoNormal>It would be fine, if someone could help me.&nbsp;<o:p></o:p></p></div><div><p class=MsoNormal>Regards<o:p></o:p></p></div><div><p class=MsoNormal>Nelli Funk<o:p></o:p></p><div><div><div><p class=MsoNormal><span style='color:black'>--------------------------------------------------<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='color:black'>Nelli Funk<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='color:black'>Universitäts- und Landesbibliothek&nbsp;<br>Magdalenenstr. 8<br>64289 Darmstadt<br><br>Tel.: 06151 16-76227<o:p></o:p></span></p></div></div></div><p class=MsoNormal><o:p>&nbsp;</o:p></p></div></div></body></html>