Différences entre versions de « CAS »

De Cliss XXI
Sauter à la navigation Sauter à la recherche
imported>SylvainBeucler
imported>SylvainBeucler
Ligne 5 : Ligne 5 :
 
  aptitude install tomcat5.5
 
  aptitude install tomcat5.5
 
  sed -i -e 's,#JAVA_HOME=.*,JAVA_HOME=/usr/lib/jvm/java-6-openjdk,' /etc/default/tomcat5.5
 
  sed -i -e 's,#JAVA_HOME=.*,JAVA_HOME=/usr/lib/jvm/java-6-openjdk,' /etc/default/tomcat5.5
  # TODO: faire ça proprement avec un fichier 'policy' quelque part
+
  # TODO: faire ça proprement avec une 'policy' dans /etc/tomcat5.5/policy.d/50user.policy
 
  sed -i -e 's,#TOMCAT5_SECURITY=.*,TOMCAT5_SECURITY=no,' /etc/default/tomcat5.5
 
  sed -i -e 's,#TOMCAT5_SECURITY=.*,TOMCAT5_SECURITY=no,' /etc/default/tomcat5.5
 
  invoke-rc.d tomcat5.5 restart
 
  invoke-rc.d tomcat5.5 restart
Ligne 19 : Ligne 19 :
 
  # rm -rf /usr/share/php/CAS/
 
  # rm -rf /usr/share/php/CAS/
 
  cp -r source /usr/share/php/CAS
 
  cp -r source /usr/share/php/CAS
 +
* Activer https:
 +
/usr/lib/jvm/java-6-openjdk/bin/keytool -genkey -alias tomcat -keyalg RSA
 +
# mot de passe: changeit
 +
# Modifier /etc/tomcat5.5/server.xml et décommenter "Define a SSL HTTP/1.1 Connector on port 8443"
 
* Visitez http://localhost:8180/cas-server-webapp-3.2/
 
* Visitez http://localhost:8180/cas-server-webapp-3.2/
 
* Par défaut, un module d'authentification de test est installé: si le login et le mot de passe sont identiques (quel que soit le login), CAS accepte l'authentification.
 
* Par défaut, un module d'authentification de test est installé: si le login et le mot de passe sont identiques (quel que soit le login), CAS accepte l'authentification.

Version du 2 avril 2008 à 15:22

Installation

  • Installer Java
  • Installer Tomcat:
aptitude install tomcat5.5
sed -i -e 's,#JAVA_HOME=.*,JAVA_HOME=/usr/lib/jvm/java-6-openjdk,' /etc/default/tomcat5.5
# TODO: faire ça proprement avec une 'policy' dans /etc/tomcat5.5/policy.d/50user.policy
sed -i -e 's,#TOMCAT5_SECURITY=.*,TOMCAT5_SECURITY=no,' /etc/default/tomcat5.5
invoke-rc.d tomcat5.5 restart
  • Installer le module CAS/ (v0.5):
wget http://www.ja-sig.org/downloads/cas/cas-server-3.2-release.tar.gz
tar xzf cas-server-3.2-release.tar.gz
cd cas-server-3.2
cp ./modules/cas-server-webapp-3.2.war /var/lib/tomcat5.5/webapps/
  • Installer le module CAS/ (v0.6):
wget http://surfnet.dl.sourceforge.net/sourceforge/esup-phpcas/phpcas-0.6.0-RC8.zip
unzip phpcas-0.6.0-RC8.zip
cd phpcas-0.6.0-RC8
# rm -rf /usr/share/php/CAS/
cp -r source /usr/share/php/CAS
  • Activer https:
/usr/lib/jvm/java-6-openjdk/bin/keytool -genkey -alias tomcat -keyalg RSA
# mot de passe: changeit
# Modifier /etc/tomcat5.5/server.xml et décommenter "Define a SSL HTTP/1.1 Connector on port 8443"
  • Visitez http://localhost:8180/cas-server-webapp-3.2/
  • Par défaut, un module d'authentification de test est installé: si le login et le mot de passe sont identiques (quel que soit le login), CAS accepte l'authentification.
  • Installez le client CAS:
wget http://mesh.dl.sourceforge.net/sourceforge/esup-phpcas/esup-phpcas-0.5.1-1.zip
unzip esup-phpcas-0.5.1-1.zip
cd esup-phpcas-0.5.1-1
echo "deploy.home=/usr/share/php" >> properties/build.properties
ant deploy

Exemple de configuration pour GRR

  • Configurez le client CAS dans cas.sso:
cat <<'EOF' > /usr/share/php/CAS/cas.sso
<?php
$serveurSSO="localhost";
$serveurSSOPort=8180;
$serveurSSORacine='cas-server-webapp-3.2';
EOF

Liens