Différences entre versions de « CAS »
Sauter à la navigation
Sauter à la recherche
imported>SylvainBeucler m (→Installation) |
imported>SylvainBeucler m (→Installation) |
||
Ligne 20 : | Ligne 20 : | ||
cp -r source /usr/share/php/CAS | cp -r source /usr/share/php/CAS | ||
* Activer https: | * Activer https: | ||
− | /usr/lib/jvm/java-6-openjdk/bin/keytool -genkey -alias tomcat -keyalg RSA | + | /usr/lib/jvm/java-6-openjdk/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/share/tomcat5.5/.keystore |
+ | sudo chown tomcat55: /usr/share/tomcat5.5/.keystore | ||
+ | sudo chmod 600 /usr/share/tomcat5.5/.keystore | ||
+ | # Simulation du chemin Fedora pour l'instant: | ||
+ | sudo mkdir -p /etc/pki/tls/certs/ | ||
+ | sudo ln -s /etc/ssl/certs/ca-certificates.crt /etc/pki/tls/certs/ca-bundle.crt | ||
# mot de passe: changeit | # mot de passe: changeit | ||
# Modifier /etc/tomcat5.5/server.xml et décommenter "Define a SSL HTTP/1.1 Connector on port 8443" | # Modifier /etc/tomcat5.5/server.xml et décommenter "Define a SSL HTTP/1.1 Connector on port 8443" |
Version du 2 avril 2008 à 16:16
Installation
- Installer Java
- Installer Tomcat:
aptitude install tomcat5.5 sed -i -e 's,#JAVA_HOME=.*,JAVA_HOME=/usr/lib/jvm/java-6-openjdk,' /etc/default/tomcat5.5 # TODO: faire ça proprement avec une 'policy' dans /etc/tomcat5.5/policy.d/50user.policy sed -i -e 's,#TOMCAT5_SECURITY=.*,TOMCAT5_SECURITY=no,' /etc/default/tomcat5.5 invoke-rc.d tomcat5.5 restart
- Installer le module CAS/ (v0.5):
wget http://www.ja-sig.org/downloads/cas/cas-server-3.2-release.tar.gz tar xzf cas-server-3.2-release.tar.gz cd cas-server-3.2 cp ./modules/cas-server-webapp-3.2.war /var/lib/tomcat5.5/webapps/
- Installer le module CAS/ (v0.6):
wget http://surfnet.dl.sourceforge.net/sourceforge/esup-phpcas/phpcas-0.6.0-RC8.zip unzip phpcas-0.6.0-RC8.zip cd phpcas-0.6.0-RC8 # rm -rf /usr/share/php/CAS/ cp -r source /usr/share/php/CAS
- Activer https:
/usr/lib/jvm/java-6-openjdk/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/share/tomcat5.5/.keystore sudo chown tomcat55: /usr/share/tomcat5.5/.keystore sudo chmod 600 /usr/share/tomcat5.5/.keystore # Simulation du chemin Fedora pour l'instant: sudo mkdir -p /etc/pki/tls/certs/ sudo ln -s /etc/ssl/certs/ca-certificates.crt /etc/pki/tls/certs/ca-bundle.crt # mot de passe: changeit # Modifier /etc/tomcat5.5/server.xml et décommenter "Define a SSL HTTP/1.1 Connector on port 8443"
- Visitez:
- Par défaut, un module d'authentification de test est installé: si le login et le mot de passe sont identiques (quel que soit le login), CAS accepte l'authentification.
- Installez le client CAS:
wget http://mesh.dl.sourceforge.net/sourceforge/esup-phpcas/esup-phpcas-0.5.1-1.zip unzip esup-phpcas-0.5.1-1.zip cd esup-phpcas-0.5.1-1 echo "deploy.home=/usr/share/php" >> properties/build.properties ant deploy
Exemple de configuration pour GRR
- Configurez le client CAS dans
cas.sso
:
cat <<'EOF' > /usr/share/php/CAS/cas.sso <?php $serveurSSO="localhost"; $serveurSSOPort=8443; $serveurSSORacine='cas-server-webapp-3.2'; EOF
Liens
- Install Shibboleth 1.3 Identity Provider on Debian 4.0 (etch), Tomcat only with CAS SSO: accent sur les certificats x509?