Moin,
hier eine kleine Anregung. Uns ist aufgefallen, dass wenn sich die Einstellung:
ucs/server/sso/virtualhost=false
und ein Nagios ausschließen.
Da in der /etc/apache2/sites-avilable/univention-saml dann ein (globales):
SuexecUserGroup samlcgi samlcgi
steht, was dazu führt, dass man mit cgi-bin nicht nagios-processe starten kann.
Außerdem wäre es schön, wenn man bei SAML ein eigenes HTTPS Zertifikat angeben könnte, also:
Die direktiven:
[ul][li] SSLCertificateFile
[/li][li] SSLCertificateKeyFile
[/li][li] SSLCACertificateFile
[/li][li] (ggf. auch) SSLCertificateChainFile [/li][/ul]
überschrieben könnte. Wir haben die Direktiven geändert und können jetzt saml ohne neue Zertifikate (univention-root-ca-cert) für den Browser benutzen.