Différences entre versions de « CAS »
Sauter à la navigation
Sauter à la recherche
imported>SylvainBeucler m (→Installation) |
imported>SylvainBeucler m (→Installation) |
||
| (5 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 5 : | Ligne 5 : | ||
aptitude install tomcat5.5 | aptitude install tomcat5.5 | ||
sed -i -e 's,#JAVA_HOME=.*,JAVA_HOME=/usr/lib/jvm/java-6-openjdk,' /etc/default/tomcat5.5 | sed -i -e 's,#JAVA_HOME=.*,JAVA_HOME=/usr/lib/jvm/java-6-openjdk,' /etc/default/tomcat5.5 | ||
| − | # TODO: faire ça proprement avec | + | # TODO: faire ça proprement avec une 'policy' dans /etc/tomcat5.5/policy.d/50user.policy |
sed -i -e 's,#TOMCAT5_SECURITY=.*,TOMCAT5_SECURITY=no,' /etc/default/tomcat5.5 | sed -i -e 's,#TOMCAT5_SECURITY=.*,TOMCAT5_SECURITY=no,' /etc/default/tomcat5.5 | ||
invoke-rc.d tomcat5.5 restart | invoke-rc.d tomcat5.5 restart | ||
| Ligne 19 : | Ligne 19 : | ||
# rm -rf /usr/share/php/CAS/ | # rm -rf /usr/share/php/CAS/ | ||
cp -r source /usr/share/php/CAS | cp -r source /usr/share/php/CAS | ||
| − | * Visitez http://localhost:8180/cas-server-webapp-3.2/ | + | * Activer https: |
| + | /usr/lib/jvm/java-6-openjdk/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/share/tomcat5.5/.keystore | ||
| + | # mot de passe: changeit | ||
| + | sudo chown tomcat55: /usr/share/tomcat5.5/.keystore | ||
| + | sudo chmod 600 /usr/share/tomcat5.5/.keystore | ||
| + | # Simulation du chemin Fedora pour l'instant: | ||
| + | sudo mkdir -p /etc/pki/tls/certs/ | ||
| + | sudo ln -s /etc/ssl/certs/ca-certificates.crt /etc/pki/tls/certs/ca-bundle.crt | ||
| + | # Modifier /etc/tomcat5.5/server.xml et décommenter "Define a SSL HTTP/1.1 Connector on port 8443" | ||
| + | * Visitez: | ||
| + | ** http://localhost:8180/cas-server-webapp-3.2/ | ||
| + | ** https://localhost:8443/cas-server-webapp-3.2/ | ||
* Par défaut, un module d'authentification de test est installé: si le login et le mot de passe sont identiques (quel que soit le login), CAS accepte l'authentification. | * Par défaut, un module d'authentification de test est installé: si le login et le mot de passe sont identiques (quel que soit le login), CAS accepte l'authentification. | ||
* Installez le client CAS: | * Installez le client CAS: | ||
| Ligne 34 : | Ligne 45 : | ||
<?php | <?php | ||
$serveurSSO="localhost"; | $serveurSSO="localhost"; | ||
| − | $serveurSSOPort= | + | $serveurSSOPort=8443; |
$serveurSSORacine='cas-server-webapp-3.2'; | $serveurSSORacine='cas-server-webapp-3.2'; | ||
EOF | EOF | ||
| Ligne 41 : | Ligne 52 : | ||
* [http://www.switch.ch/aai/docs/shibboleth/SWITCH/1.3/idp/install-idp-1.3-debian.html Install Shibboleth 1.3 Identity Provider on Debian 4.0 (etch), Tomcat only with CAS SSO]: accent sur les certificats x509? | * [http://www.switch.ch/aai/docs/shibboleth/SWITCH/1.3/idp/install-idp-1.3-debian.html Install Shibboleth 1.3 Identity Provider on Debian 4.0 (etch), Tomcat only with CAS SSO]: accent sur les certificats x509? | ||
| + | * [http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html SSL Configuration HOW-TO]: documentation de Tomcat | ||
Version actuelle datée du 2 avril 2008 à 16:43
Installation
- Installer Java
- Installer Tomcat:
aptitude install tomcat5.5 sed -i -e 's,#JAVA_HOME=.*,JAVA_HOME=/usr/lib/jvm/java-6-openjdk,' /etc/default/tomcat5.5 # TODO: faire ça proprement avec une 'policy' dans /etc/tomcat5.5/policy.d/50user.policy sed -i -e 's,#TOMCAT5_SECURITY=.*,TOMCAT5_SECURITY=no,' /etc/default/tomcat5.5 invoke-rc.d tomcat5.5 restart
- Installer le module CAS/ (v0.5):
wget http://www.ja-sig.org/downloads/cas/cas-server-3.2-release.tar.gz tar xzf cas-server-3.2-release.tar.gz cd cas-server-3.2 cp ./modules/cas-server-webapp-3.2.war /var/lib/tomcat5.5/webapps/
- Installer le module CAS/ (v0.6):
wget http://surfnet.dl.sourceforge.net/sourceforge/esup-phpcas/phpcas-0.6.0-RC8.zip unzip phpcas-0.6.0-RC8.zip cd phpcas-0.6.0-RC8 # rm -rf /usr/share/php/CAS/ cp -r source /usr/share/php/CAS
- Activer https:
/usr/lib/jvm/java-6-openjdk/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/share/tomcat5.5/.keystore # mot de passe: changeit sudo chown tomcat55: /usr/share/tomcat5.5/.keystore sudo chmod 600 /usr/share/tomcat5.5/.keystore # Simulation du chemin Fedora pour l'instant: sudo mkdir -p /etc/pki/tls/certs/ sudo ln -s /etc/ssl/certs/ca-certificates.crt /etc/pki/tls/certs/ca-bundle.crt # Modifier /etc/tomcat5.5/server.xml et décommenter "Define a SSL HTTP/1.1 Connector on port 8443"
- Visitez:
- Par défaut, un module d'authentification de test est installé: si le login et le mot de passe sont identiques (quel que soit le login), CAS accepte l'authentification.
- Installez le client CAS:
wget http://mesh.dl.sourceforge.net/sourceforge/esup-phpcas/esup-phpcas-0.5.1-1.zip unzip esup-phpcas-0.5.1-1.zip cd esup-phpcas-0.5.1-1 echo "deploy.home=/usr/share/php" >> properties/build.properties ant deploy
Exemple de configuration pour GRR
- Configurez le client CAS dans
cas.sso:
cat <<'EOF' > /usr/share/php/CAS/cas.sso <?php $serveurSSO="localhost"; $serveurSSOPort=8443; $serveurSSORacine='cas-server-webapp-3.2'; EOF
Liens
- Install Shibboleth 1.3 Identity Provider on Debian 4.0 (etch), Tomcat only with CAS SSO: accent sur les certificats x509?
- SSL Configuration HOW-TO: documentation de Tomcat