CAS

De Cliss XXI
Sauter à la navigation Sauter à la recherche

Installation

  • Installer Java
  • Installer Tomcat:
aptitude install tomcat5.5
sed -i -e 's,#JAVA_HOME=.*,JAVA_HOME=/usr/lib/jvm/java-6-openjdk,' /etc/default/tomcat5.5
# TODO: faire ça proprement avec une 'policy' dans /etc/tomcat5.5/policy.d/50user.policy
sed -i -e 's,#TOMCAT5_SECURITY=.*,TOMCAT5_SECURITY=no,' /etc/default/tomcat5.5
invoke-rc.d tomcat5.5 restart
  • Installer le module CAS/ (v0.5):
wget http://www.ja-sig.org/downloads/cas/cas-server-3.2-release.tar.gz
tar xzf cas-server-3.2-release.tar.gz
cd cas-server-3.2
cp ./modules/cas-server-webapp-3.2.war /var/lib/tomcat5.5/webapps/
  • Installer le module CAS/ (v0.6):
wget http://surfnet.dl.sourceforge.net/sourceforge/esup-phpcas/phpcas-0.6.0-RC8.zip
unzip phpcas-0.6.0-RC8.zip
cd phpcas-0.6.0-RC8
# rm -rf /usr/share/php/CAS/
cp -r source /usr/share/php/CAS
  • Activer https:
/usr/lib/jvm/java-6-openjdk/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/share/tomcat5.5/.keystore
# mot de passe: changeit
sudo chown tomcat55: /usr/share/tomcat5.5/.keystore
sudo chmod 600 /usr/share/tomcat5.5/.keystore
# Simulation du chemin Fedora pour l'instant:
sudo mkdir -p /etc/pki/tls/certs/
sudo ln -s /etc/ssl/certs/ca-certificates.crt /etc/pki/tls/certs/ca-bundle.crt
# Modifier /etc/tomcat5.5/server.xml et décommenter "Define a SSL HTTP/1.1 Connector on port 8443"
wget http://mesh.dl.sourceforge.net/sourceforge/esup-phpcas/esup-phpcas-0.5.1-1.zip
unzip esup-phpcas-0.5.1-1.zip
cd esup-phpcas-0.5.1-1
echo "deploy.home=/usr/share/php" >> properties/build.properties
ant deploy

Exemple de configuration pour GRR

  • Configurez le client CAS dans cas.sso:
cat <<'EOF' > /usr/share/php/CAS/cas.sso
<?php
$serveurSSO="localhost";
$serveurSSOPort=8443;
$serveurSSORacine='cas-server-webapp-3.2';
EOF

Liens