Différences entre versions de « CAS »
Sauter à la navigation
Sauter à la recherche
imported>SylvainBeucler |
imported>SylvainBeucler m (→Installation) |
||
Ligne 23 : | Ligne 23 : | ||
# mot de passe: changeit | # mot de passe: changeit | ||
# Modifier /etc/tomcat5.5/server.xml et décommenter "Define a SSL HTTP/1.1 Connector on port 8443" | # Modifier /etc/tomcat5.5/server.xml et décommenter "Define a SSL HTTP/1.1 Connector on port 8443" | ||
− | * Visitez http://localhost:8180/cas-server-webapp-3.2/ | + | * Visitez: |
+ | ** http://localhost:8180/cas-server-webapp-3.2/ | ||
+ | ** https://localhost:8443/cas-server-webapp-3.2/ | ||
* Par défaut, un module d'authentification de test est installé: si le login et le mot de passe sont identiques (quel que soit le login), CAS accepte l'authentification. | * Par défaut, un module d'authentification de test est installé: si le login et le mot de passe sont identiques (quel que soit le login), CAS accepte l'authentification. | ||
* Installez le client CAS: | * Installez le client CAS: |
Version du 2 avril 2008 à 15:23
Installation
- Installer Java
- Installer Tomcat:
aptitude install tomcat5.5 sed -i -e 's,#JAVA_HOME=.*,JAVA_HOME=/usr/lib/jvm/java-6-openjdk,' /etc/default/tomcat5.5 # TODO: faire ça proprement avec une 'policy' dans /etc/tomcat5.5/policy.d/50user.policy sed -i -e 's,#TOMCAT5_SECURITY=.*,TOMCAT5_SECURITY=no,' /etc/default/tomcat5.5 invoke-rc.d tomcat5.5 restart
- Installer le module CAS/ (v0.5):
wget http://www.ja-sig.org/downloads/cas/cas-server-3.2-release.tar.gz tar xzf cas-server-3.2-release.tar.gz cd cas-server-3.2 cp ./modules/cas-server-webapp-3.2.war /var/lib/tomcat5.5/webapps/
- Installer le module CAS/ (v0.6):
wget http://surfnet.dl.sourceforge.net/sourceforge/esup-phpcas/phpcas-0.6.0-RC8.zip unzip phpcas-0.6.0-RC8.zip cd phpcas-0.6.0-RC8 # rm -rf /usr/share/php/CAS/ cp -r source /usr/share/php/CAS
- Activer https:
/usr/lib/jvm/java-6-openjdk/bin/keytool -genkey -alias tomcat -keyalg RSA # mot de passe: changeit # Modifier /etc/tomcat5.5/server.xml et décommenter "Define a SSL HTTP/1.1 Connector on port 8443"
- Visitez:
- Par défaut, un module d'authentification de test est installé: si le login et le mot de passe sont identiques (quel que soit le login), CAS accepte l'authentification.
- Installez le client CAS:
wget http://mesh.dl.sourceforge.net/sourceforge/esup-phpcas/esup-phpcas-0.5.1-1.zip unzip esup-phpcas-0.5.1-1.zip cd esup-phpcas-0.5.1-1 echo "deploy.home=/usr/share/php" >> properties/build.properties ant deploy
Exemple de configuration pour GRR
- Configurez le client CAS dans
cas.sso
:
cat <<'EOF' > /usr/share/php/CAS/cas.sso <?php $serveurSSO="localhost"; $serveurSSOPort=8443; $serveurSSORacine='cas-server-webapp-3.2'; EOF
Liens
- Install Shibboleth 1.3 Identity Provider on Debian 4.0 (etch), Tomcat only with CAS SSO: accent sur les certificats x509?