Différences entre versions de « CAS »

De Cliss XXI
Sauter à la navigation Sauter à la recherche
imported>SylvainBeucler
m (client CAS)
imported>SylvainBeucler
 
(7 versions intermédiaires par le même utilisateur non affichées)
Ligne 5 : Ligne 5 :
 
  aptitude install tomcat5.5
 
  aptitude install tomcat5.5
 
  sed -i -e 's,#JAVA_HOME=.*,JAVA_HOME=/usr/lib/jvm/java-6-openjdk,' /etc/default/tomcat5.5
 
  sed -i -e 's,#JAVA_HOME=.*,JAVA_HOME=/usr/lib/jvm/java-6-openjdk,' /etc/default/tomcat5.5
  # TODO: faire ça proprement avec un fichier 'policy' quelque part
+
  # TODO: faire ça proprement avec une 'policy' dans /etc/tomcat5.5/policy.d/50user.policy
 
  sed -i -e 's,#TOMCAT5_SECURITY=.*,TOMCAT5_SECURITY=no,' /etc/default/tomcat5.5
 
  sed -i -e 's,#TOMCAT5_SECURITY=.*,TOMCAT5_SECURITY=no,' /etc/default/tomcat5.5
 
  invoke-rc.d tomcat5.5 restart
 
  invoke-rc.d tomcat5.5 restart
* Installer le module CAS/
+
* Installer le module CAS/ (v0.5):
 
  wget http://www.ja-sig.org/downloads/cas/cas-server-3.2-release.tar.gz
 
  wget http://www.ja-sig.org/downloads/cas/cas-server-3.2-release.tar.gz
 
  tar xzf cas-server-3.2-release.tar.gz
 
  tar xzf cas-server-3.2-release.tar.gz
 
  cd cas-server-3.2
 
  cd cas-server-3.2
 
  cp ./modules/cas-server-webapp-3.2.war /var/lib/tomcat5.5/webapps/
 
  cp ./modules/cas-server-webapp-3.2.war /var/lib/tomcat5.5/webapps/
* Visitez http://localhost:8180/cas-server-webapp-3.2/
+
* Installer le module CAS/ (v0.6):
 +
wget http://surfnet.dl.sourceforge.net/sourceforge/esup-phpcas/phpcas-0.6.0-RC8.zip
 +
unzip phpcas-0.6.0-RC8.zip
 +
cd phpcas-0.6.0-RC8
 +
# rm -rf /usr/share/php/CAS/
 +
cp -r source /usr/share/php/CAS
 +
* Activer https:
 +
/usr/lib/jvm/java-6-openjdk/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/share/tomcat5.5/.keystore
 +
# mot de passe: changeit
 +
sudo chown tomcat55: /usr/share/tomcat5.5/.keystore
 +
sudo chmod 600 /usr/share/tomcat5.5/.keystore
 +
# Simulation du chemin Fedora pour l'instant:
 +
sudo mkdir -p /etc/pki/tls/certs/
 +
sudo ln -s /etc/ssl/certs/ca-certificates.crt /etc/pki/tls/certs/ca-bundle.crt
 +
# Modifier /etc/tomcat5.5/server.xml et décommenter "Define a SSL HTTP/1.1 Connector on port 8443"
 +
* Visitez:
 +
** http://localhost:8180/cas-server-webapp-3.2/
 +
** https://localhost:8443/cas-server-webapp-3.2/
 
* Par défaut, un module d'authentification de test est installé: si le login et le mot de passe sont identiques (quel que soit le login), CAS accepte l'authentification.
 
* Par défaut, un module d'authentification de test est installé: si le login et le mot de passe sont identiques (quel que soit le login), CAS accepte l'authentification.
 
* Installez le client CAS:
 
* Installez le client CAS:
Ligne 21 : Ligne 38 :
 
  echo "deploy.home=/usr/share/php" >> properties/build.properties
 
  echo "deploy.home=/usr/share/php" >> properties/build.properties
 
  ant deploy
 
  ant deploy
 +
 +
== Exemple de configuration pour GRR ==
 +
 +
* Configurez le client CAS dans <code>cas.sso</code>:
 +
cat <<'EOF' > /usr/share/php/CAS/cas.sso
 +
<?php
 +
$serveurSSO="localhost";
 +
$serveurSSOPort=8443;
 +
$serveurSSORacine='cas-server-webapp-3.2';
 +
EOF
  
 
== Liens ==
 
== Liens ==
  
 
* [http://www.switch.ch/aai/docs/shibboleth/SWITCH/1.3/idp/install-idp-1.3-debian.html Install Shibboleth 1.3 Identity Provider on Debian 4.0 (etch), Tomcat only with CAS SSO]: accent sur les certificats x509?
 
* [http://www.switch.ch/aai/docs/shibboleth/SWITCH/1.3/idp/install-idp-1.3-debian.html Install Shibboleth 1.3 Identity Provider on Debian 4.0 (etch), Tomcat only with CAS SSO]: accent sur les certificats x509?
 +
* [http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html SSL Configuration HOW-TO]: documentation de Tomcat

Version actuelle datée du 2 avril 2008 à 16:43

Installation

  • Installer Java
  • Installer Tomcat:
aptitude install tomcat5.5
sed -i -e 's,#JAVA_HOME=.*,JAVA_HOME=/usr/lib/jvm/java-6-openjdk,' /etc/default/tomcat5.5
# TODO: faire ça proprement avec une 'policy' dans /etc/tomcat5.5/policy.d/50user.policy
sed -i -e 's,#TOMCAT5_SECURITY=.*,TOMCAT5_SECURITY=no,' /etc/default/tomcat5.5
invoke-rc.d tomcat5.5 restart
  • Installer le module CAS/ (v0.5):
wget http://www.ja-sig.org/downloads/cas/cas-server-3.2-release.tar.gz
tar xzf cas-server-3.2-release.tar.gz
cd cas-server-3.2
cp ./modules/cas-server-webapp-3.2.war /var/lib/tomcat5.5/webapps/
  • Installer le module CAS/ (v0.6):
wget http://surfnet.dl.sourceforge.net/sourceforge/esup-phpcas/phpcas-0.6.0-RC8.zip
unzip phpcas-0.6.0-RC8.zip
cd phpcas-0.6.0-RC8
# rm -rf /usr/share/php/CAS/
cp -r source /usr/share/php/CAS
  • Activer https:
/usr/lib/jvm/java-6-openjdk/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/share/tomcat5.5/.keystore
# mot de passe: changeit
sudo chown tomcat55: /usr/share/tomcat5.5/.keystore
sudo chmod 600 /usr/share/tomcat5.5/.keystore
# Simulation du chemin Fedora pour l'instant:
sudo mkdir -p /etc/pki/tls/certs/
sudo ln -s /etc/ssl/certs/ca-certificates.crt /etc/pki/tls/certs/ca-bundle.crt
# Modifier /etc/tomcat5.5/server.xml et décommenter "Define a SSL HTTP/1.1 Connector on port 8443"
wget http://mesh.dl.sourceforge.net/sourceforge/esup-phpcas/esup-phpcas-0.5.1-1.zip
unzip esup-phpcas-0.5.1-1.zip
cd esup-phpcas-0.5.1-1
echo "deploy.home=/usr/share/php" >> properties/build.properties
ant deploy

Exemple de configuration pour GRR

  • Configurez le client CAS dans cas.sso:
cat <<'EOF' > /usr/share/php/CAS/cas.sso
<?php
$serveurSSO="localhost";
$serveurSSOPort=8443;
$serveurSSORacine='cas-server-webapp-3.2';
EOF

Liens