<div dir="ltr"><div>Hi, <br><br>I think this patch is finished. If it does not suits you and it will not be merged please consider merging PATCH 0001 from <a href="http://www.redhat.com/archives/freeipa-devel/2016-August/msg00009.html">http://www.redhat.com/archives/freeipa-devel/2016-August/msg00009.html</a> at least.<br><br></div>Thank you<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Aug 10, 2016 at 10:17 AM, Tibor Dudlak <span dir="ltr"><<a href="mailto:tdudlak@redhat.com" target="_blank">tdudlak@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div>Hi,<br><br>I have improved my previous patch for authentication 
with user certificate/smartcard. <br>This patch includes patches and plugin 
and apache configuration described here: <a href="http://www.freeipa.org/page/V4/External_Authentication/Setup" target="_blank">http://www.freeipa.org/page/V4<wbr>/External_Authentication/Setup</a><wbr>  <br>It also contains steps to configure and test this feature. Once this patch
 is merged and released I will simplify this page to not confuse 
customers.<br><br><div class="gmail_quote">On Fri, Aug 5, 2016 at 3:58 PM, Petr Vobornik <span dir="ltr"><<a href="mailto:pvoborni@redhat.com" target="_blank">pvoborni@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span>On 08/05/2016 02:57 PM, Tibor Dudlak wrote:<br>
>...<br>
<br>
</span>Let's assume that we will go with this approach and not separate RPM.<br>
<br>
1. ipa.conf version needs to be bumped<br></blockquote><div> </div><div>We have found another problem with ipa.conf approach so I have moved 
configuration of apache for plugin from ipa.conf into completely separated file to be not configured in
 FreeIPA by default. As you said it may cause some security issues and 
it definitely causes errors when plugin dependences are not installed 
nor configured.<br><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
2. Do not put the web ui plugin in src/freeipa/plugins dir. That is a<br>
dir for core UI plugins. This one is sort of hybrid - basically a third<br>
party plugin added to core package  but enabled as third party because<br>
the feature is experimental. <br><br></blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Create rather a new dir for that. E.g. plugins.d as Alexander suggested<br>
->  freeipa/install/ui/src/plugins<wbr>.d/cert_auth/cert_auth.js<br>
<br>
3. unrelated and "alternative solution"  comments needs to be removed<br>
from the UI plugin. They were added to the example plugin<br>
<a href="https://pvoborni.fedorapeople.org/plugins/loginauth/loginauth.js" rel="noreferrer" target="_blank">https://pvoborni.fedorapeople.<wbr>org/plugins/loginauth/loginaut<wbr>h.js</a> mostly<br>
to help you with the development.<br><br></blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
4. Add comment to <a href="http://freeipa.spec.in" rel="noreferrer" target="_blank">freeipa.spec.in</a> describing what the plugin is and why<br>
it is put there this way.<br>
<br>
5. The plugin itself deserves better description as well. Right now<br>
there is the general description.<br>
<br>
6. I have not tried it, but make sure that it passes jslint (`jsl -conf<br>
jsl.conf`) Easiest may be to use temp(i.e. do not include it here)<br>
jsl.conf e.g.: <a href="https://pvoborni.fedorapeople.org/plugins/loginauth/jsl.conf" rel="noreferrer" target="_blank">https://pvoborni.fedorapeople.<wbr>org/plugins/loginauth/jsl.conf</a><br>
<span><font color="#888888"><br>
--<br>
Petr Vobornik<br></font></span></blockquote><div> </div></div>I hope result of jsl <a href="http://pastebin.test.redhat.com/400076" target="_blank">http://pastebin.test.redhat.co<wbr>m/400076</a> means that things passed.<br>Thanks Petr for review and I hope this patch will cover all concerns he had. <br><br>Addressing ticket: <a href="https://fedorahosted.org/freeipa/ticket/5764" target="_blank">https://fedorahosted.org/freei<wbr>pa/ticket/5764</a><br></div><br></div>Thank you.<span class="HOEnZb"><font color="#888888"><br clear="all"><div><br>-- <br><div data-smartmail="gmail_signature"><div dir="ltr"><div><div>Tibor Dudlák<br></div>Intern - Identity management Special Projects<br></div>Red Hat<br><div><span><font color="#888888"></font></span></div></div></div>
</div></font></span></div>
</blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div>Tibor Dudlák<br></div>Intern - Identity management Special Projects<br></div>Red Hat<br><div><span><font color="#888888"></font></span></div></div></div>
</div>