Différences entre versions de « CAS »
Sauter à la navigation
Sauter à la recherche
imported>SylvainBeucler m (client CAS) |
imported>SylvainBeucler m (→Installation) |
||
(7 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 5 : | Ligne 5 : | ||
aptitude install tomcat5.5 | aptitude install tomcat5.5 | ||
sed -i -e 's,#JAVA_HOME=.*,JAVA_HOME=/usr/lib/jvm/java-6-openjdk,' /etc/default/tomcat5.5 | sed -i -e 's,#JAVA_HOME=.*,JAVA_HOME=/usr/lib/jvm/java-6-openjdk,' /etc/default/tomcat5.5 | ||
− | # TODO: faire ça proprement avec | + | # TODO: faire ça proprement avec une 'policy' dans /etc/tomcat5.5/policy.d/50user.policy |
sed -i -e 's,#TOMCAT5_SECURITY=.*,TOMCAT5_SECURITY=no,' /etc/default/tomcat5.5 | sed -i -e 's,#TOMCAT5_SECURITY=.*,TOMCAT5_SECURITY=no,' /etc/default/tomcat5.5 | ||
invoke-rc.d tomcat5.5 restart | invoke-rc.d tomcat5.5 restart | ||
− | * Installer le module CAS/ | + | * Installer le module CAS/ (v0.5): |
wget http://www.ja-sig.org/downloads/cas/cas-server-3.2-release.tar.gz | wget http://www.ja-sig.org/downloads/cas/cas-server-3.2-release.tar.gz | ||
tar xzf cas-server-3.2-release.tar.gz | tar xzf cas-server-3.2-release.tar.gz | ||
cd cas-server-3.2 | cd cas-server-3.2 | ||
cp ./modules/cas-server-webapp-3.2.war /var/lib/tomcat5.5/webapps/ | cp ./modules/cas-server-webapp-3.2.war /var/lib/tomcat5.5/webapps/ | ||
− | * Visitez http://localhost:8180/cas-server-webapp-3.2/ | + | * Installer le module CAS/ (v0.6): |
+ | wget http://surfnet.dl.sourceforge.net/sourceforge/esup-phpcas/phpcas-0.6.0-RC8.zip | ||
+ | unzip phpcas-0.6.0-RC8.zip | ||
+ | cd phpcas-0.6.0-RC8 | ||
+ | # rm -rf /usr/share/php/CAS/ | ||
+ | cp -r source /usr/share/php/CAS | ||
+ | * Activer https: | ||
+ | /usr/lib/jvm/java-6-openjdk/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/share/tomcat5.5/.keystore | ||
+ | # mot de passe: changeit | ||
+ | sudo chown tomcat55: /usr/share/tomcat5.5/.keystore | ||
+ | sudo chmod 600 /usr/share/tomcat5.5/.keystore | ||
+ | # Simulation du chemin Fedora pour l'instant: | ||
+ | sudo mkdir -p /etc/pki/tls/certs/ | ||
+ | sudo ln -s /etc/ssl/certs/ca-certificates.crt /etc/pki/tls/certs/ca-bundle.crt | ||
+ | # Modifier /etc/tomcat5.5/server.xml et décommenter "Define a SSL HTTP/1.1 Connector on port 8443" | ||
+ | * Visitez: | ||
+ | ** http://localhost:8180/cas-server-webapp-3.2/ | ||
+ | ** https://localhost:8443/cas-server-webapp-3.2/ | ||
* Par défaut, un module d'authentification de test est installé: si le login et le mot de passe sont identiques (quel que soit le login), CAS accepte l'authentification. | * Par défaut, un module d'authentification de test est installé: si le login et le mot de passe sont identiques (quel que soit le login), CAS accepte l'authentification. | ||
* Installez le client CAS: | * Installez le client CAS: | ||
Ligne 21 : | Ligne 38 : | ||
echo "deploy.home=/usr/share/php" >> properties/build.properties | echo "deploy.home=/usr/share/php" >> properties/build.properties | ||
ant deploy | ant deploy | ||
+ | |||
+ | == Exemple de configuration pour GRR == | ||
+ | |||
+ | * Configurez le client CAS dans <code>cas.sso</code>: | ||
+ | cat <<'EOF' > /usr/share/php/CAS/cas.sso | ||
+ | <?php | ||
+ | $serveurSSO="localhost"; | ||
+ | $serveurSSOPort=8443; | ||
+ | $serveurSSORacine='cas-server-webapp-3.2'; | ||
+ | EOF | ||
== Liens == | == Liens == | ||
* [http://www.switch.ch/aai/docs/shibboleth/SWITCH/1.3/idp/install-idp-1.3-debian.html Install Shibboleth 1.3 Identity Provider on Debian 4.0 (etch), Tomcat only with CAS SSO]: accent sur les certificats x509? | * [http://www.switch.ch/aai/docs/shibboleth/SWITCH/1.3/idp/install-idp-1.3-debian.html Install Shibboleth 1.3 Identity Provider on Debian 4.0 (etch), Tomcat only with CAS SSO]: accent sur les certificats x509? | ||
+ | * [http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html SSL Configuration HOW-TO]: documentation de Tomcat |
Version actuelle datée du 2 avril 2008 à 16:43
Installation
- Installer Java
- Installer Tomcat:
aptitude install tomcat5.5 sed -i -e 's,#JAVA_HOME=.*,JAVA_HOME=/usr/lib/jvm/java-6-openjdk,' /etc/default/tomcat5.5 # TODO: faire ça proprement avec une 'policy' dans /etc/tomcat5.5/policy.d/50user.policy sed -i -e 's,#TOMCAT5_SECURITY=.*,TOMCAT5_SECURITY=no,' /etc/default/tomcat5.5 invoke-rc.d tomcat5.5 restart
- Installer le module CAS/ (v0.5):
wget http://www.ja-sig.org/downloads/cas/cas-server-3.2-release.tar.gz tar xzf cas-server-3.2-release.tar.gz cd cas-server-3.2 cp ./modules/cas-server-webapp-3.2.war /var/lib/tomcat5.5/webapps/
- Installer le module CAS/ (v0.6):
wget http://surfnet.dl.sourceforge.net/sourceforge/esup-phpcas/phpcas-0.6.0-RC8.zip unzip phpcas-0.6.0-RC8.zip cd phpcas-0.6.0-RC8 # rm -rf /usr/share/php/CAS/ cp -r source /usr/share/php/CAS
- Activer https:
/usr/lib/jvm/java-6-openjdk/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/share/tomcat5.5/.keystore # mot de passe: changeit sudo chown tomcat55: /usr/share/tomcat5.5/.keystore sudo chmod 600 /usr/share/tomcat5.5/.keystore # Simulation du chemin Fedora pour l'instant: sudo mkdir -p /etc/pki/tls/certs/ sudo ln -s /etc/ssl/certs/ca-certificates.crt /etc/pki/tls/certs/ca-bundle.crt # Modifier /etc/tomcat5.5/server.xml et décommenter "Define a SSL HTTP/1.1 Connector on port 8443"
- Visitez:
- Par défaut, un module d'authentification de test est installé: si le login et le mot de passe sont identiques (quel que soit le login), CAS accepte l'authentification.
- Installez le client CAS:
wget http://mesh.dl.sourceforge.net/sourceforge/esup-phpcas/esup-phpcas-0.5.1-1.zip unzip esup-phpcas-0.5.1-1.zip cd esup-phpcas-0.5.1-1 echo "deploy.home=/usr/share/php" >> properties/build.properties ant deploy
Exemple de configuration pour GRR
- Configurez le client CAS dans
cas.sso
:
cat <<'EOF' > /usr/share/php/CAS/cas.sso <?php $serveurSSO="localhost"; $serveurSSOPort=8443; $serveurSSORacine='cas-server-webapp-3.2'; EOF
Liens
- Install Shibboleth 1.3 Identity Provider on Debian 4.0 (etch), Tomcat only with CAS SSO: accent sur les certificats x509?
- SSL Configuration HOW-TO: documentation de Tomcat