Différences entre versions de « CAS »

De Cliss XXI
Sauter à la navigation Sauter à la recherche
imported>SylvainBeucler
imported>SylvainBeucler
 
(2 versions intermédiaires par le même utilisateur non affichées)
Ligne 20 : Ligne 20 :
 
  cp -r source /usr/share/php/CAS
 
  cp -r source /usr/share/php/CAS
 
* Activer https:
 
* Activer https:
  /usr/lib/jvm/java-6-openjdk/bin/keytool -genkey -alias tomcat -keyalg RSA
+
  /usr/lib/jvm/java-6-openjdk/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/share/tomcat5.5/.keystore
 
  # mot de passe: changeit
 
  # mot de passe: changeit
 +
sudo chown tomcat55: /usr/share/tomcat5.5/.keystore
 +
sudo chmod 600 /usr/share/tomcat5.5/.keystore
 +
# Simulation du chemin Fedora pour l'instant:
 +
sudo mkdir -p /etc/pki/tls/certs/
 +
sudo ln -s /etc/ssl/certs/ca-certificates.crt /etc/pki/tls/certs/ca-bundle.crt
 
  # Modifier /etc/tomcat5.5/server.xml et décommenter "Define a SSL HTTP/1.1 Connector on port 8443"
 
  # Modifier /etc/tomcat5.5/server.xml et décommenter "Define a SSL HTTP/1.1 Connector on port 8443"
 
* Visitez:
 
* Visitez:
Ligne 47 : Ligne 52 :
  
 
* [http://www.switch.ch/aai/docs/shibboleth/SWITCH/1.3/idp/install-idp-1.3-debian.html Install Shibboleth 1.3 Identity Provider on Debian 4.0 (etch), Tomcat only with CAS SSO]: accent sur les certificats x509?
 
* [http://www.switch.ch/aai/docs/shibboleth/SWITCH/1.3/idp/install-idp-1.3-debian.html Install Shibboleth 1.3 Identity Provider on Debian 4.0 (etch), Tomcat only with CAS SSO]: accent sur les certificats x509?
 +
* [http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html SSL Configuration HOW-TO]: documentation de Tomcat

Version actuelle datée du 2 avril 2008 à 16:43

Installation

  • Installer Java
  • Installer Tomcat:
aptitude install tomcat5.5
sed -i -e 's,#JAVA_HOME=.*,JAVA_HOME=/usr/lib/jvm/java-6-openjdk,' /etc/default/tomcat5.5
# TODO: faire ça proprement avec une 'policy' dans /etc/tomcat5.5/policy.d/50user.policy
sed -i -e 's,#TOMCAT5_SECURITY=.*,TOMCAT5_SECURITY=no,' /etc/default/tomcat5.5
invoke-rc.d tomcat5.5 restart
  • Installer le module CAS/ (v0.5):
wget http://www.ja-sig.org/downloads/cas/cas-server-3.2-release.tar.gz
tar xzf cas-server-3.2-release.tar.gz
cd cas-server-3.2
cp ./modules/cas-server-webapp-3.2.war /var/lib/tomcat5.5/webapps/
  • Installer le module CAS/ (v0.6):
wget http://surfnet.dl.sourceforge.net/sourceforge/esup-phpcas/phpcas-0.6.0-RC8.zip
unzip phpcas-0.6.0-RC8.zip
cd phpcas-0.6.0-RC8
# rm -rf /usr/share/php/CAS/
cp -r source /usr/share/php/CAS
  • Activer https:
/usr/lib/jvm/java-6-openjdk/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/share/tomcat5.5/.keystore
# mot de passe: changeit
sudo chown tomcat55: /usr/share/tomcat5.5/.keystore
sudo chmod 600 /usr/share/tomcat5.5/.keystore
# Simulation du chemin Fedora pour l'instant:
sudo mkdir -p /etc/pki/tls/certs/
sudo ln -s /etc/ssl/certs/ca-certificates.crt /etc/pki/tls/certs/ca-bundle.crt
# Modifier /etc/tomcat5.5/server.xml et décommenter "Define a SSL HTTP/1.1 Connector on port 8443"
wget http://mesh.dl.sourceforge.net/sourceforge/esup-phpcas/esup-phpcas-0.5.1-1.zip
unzip esup-phpcas-0.5.1-1.zip
cd esup-phpcas-0.5.1-1
echo "deploy.home=/usr/share/php" >> properties/build.properties
ant deploy

Exemple de configuration pour GRR

  • Configurez le client CAS dans cas.sso:
cat <<'EOF' > /usr/share/php/CAS/cas.sso
<?php
$serveurSSO="localhost";
$serveurSSOPort=8443;
$serveurSSORacine='cas-server-webapp-3.2';
EOF

Liens