Groupe 2F (stockage)
Date de création :	28 10 2004
Dernière modification :	15 11 2004
Diffusion :	internet

Installation du serveur WebDAV V2

Introduction

Ce document explicique comment installer le serveur WebDAV V2.

Composants

Le serveur WebDAV V2 est composé :

d'un serveur Jakarta Tomcat - le serveur Tomcat fourni dans la package est modifié lors de l'installation. Si vous souhaitez utiliser un autre serveur Tomcat reportez vous à l'annexe à la fin de ce document afin de le configurer correctement.
d'un serveur Jakarta Slide
d'un filtre de redirection gérant les redirections de ~userName vers le homedir de l'utilisateur "userName"
de 4 filtres d'authentification protégeant le serveur :
- filtre CAS
- filtre LDAP
- filtre TRUSTED
- filtre de routage chargé d'appeler le bon filtre
D'une routine permettant de créer les homedirs des utilisateurs du serveur.

Prérequis

Un serveur LDAP est indispensable pour pouvoir utiliser le serveur WebDAV V2.

Autorisations par défaut

Le serveur WebDAV V2 est configuré par défaut avec un maximum de sécurité, i.e. un minimum de droits. Seul un administrateur a tous les droits et peut positionner d'autres droits si nécessaire. Les autres utilisateurs du serveur (provenant de l'annuaire LDAP) ont uniquement un droit de lecture/écriture sur leur homedir.

Installation

Téléchargement du package

Le package du serveur WebDAV V2 est disponible dans l'espace de téléchargement du site.

Composition du package

slide-quickStart comprenant les distributions Tomcat et Slide
update comprenant des fichiers de mise à jour de Slide et Tomcat
perso comprenant des fichiers de configuration personnels > se sont les seuls fichiers à modifier avant de commencer l'installation
admin-tools comprenant des outils d'administrations du serveur WebDAV V2 (une routine de création d'espaces utilisateurs sur le serveur WebDAV V2)

> note :

Dans une prochaine version du serveur, toute la configuration du serveur se fera via un seul fichier de propriétés.

Marche à suivre

Pour installer correctement le serveur WebDAV V2 il convient de respecter scrupuleusement la méthode suivante :

Configurer les fichiers du répertoire perso (description en détails après) ainsi que le fichier build.properties à la racine du package
Lancer la target deploy du script ANT
Lancer la target slide.start du script ANT
Lancer la target createHomeDir du script ANT

Configuration des fichiers du répertoire perso et du build.properties

Il y a 4 fichiers à modifier :

/perso/slide/Domain.xml
/perso/slide/WEB-INF/web.xml
/perso/admin-tools/HomeDirCreation/build.properties
/perso/admin-tools/HomeDirCreation/properties/config.xml

> note :

Pour faciliter la configuration des fichiers xml, les paramètres à modifier sont entourés par :

...

1. Configuration du fichier /perso/slide/Domain.xml

Dans l'ordre d'apparition :

+ Chemin absolu de stockage des fichiers (prévoir grand)

<parameter name="rootpath">C:/slideTxtStore/store/metadata</parameter>
<parameter name="workpath">C:/slideTxtStore/work/metadata</parameter>

<parameter name="rootpath">C:/slideTxtStore/store/content</parameter>
<parameter name="workpath">C:/slideTxtStore/work/content</parameter>

+ Paramètres du serveur LDAP (voir descriptif de chaque paramètre)

<parameter name="jndi.container">ou=####,dc=####,dc=####</parameter>

<parameter name="jndi.attributes.rdn">uid</parameter>

<parameter name="jndi.search.filter"></parameter>

<parameter name="jndi.search.scope">SUBTREE_SCOPE</parameter>

<parameter name="jndi.search.attributes">postalCode,initials,givenName</parameter>

<parameter name="java.naming.provider.url">ldap://myLDAPServerURL:389</parameter>

<parameter name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</parameter>


<parameter name="java.naming.security.principal"></parameter>
<parameter name="java.naming.security.authentication">simple</parameter>

<parameter name="java.naming.security.credentials"></parameter>

+ Paramètres du serveur MySQL (optionnel)

<parameter name="url">jdbc:mysql://myBaseURL/mySlideTableName</parameter>
<parameter name="user">connectionLogin</parameter>
<parameter name="password">connectionPassword</parameter>
<parameter name="dbcpPooling">true</parameter>
<parameter name="maxPooledConnections">10</parameter>
<parameter name="isolation">SERIALIZABLE</parameter>
<parameter name="compress">false</parameter>

+ Activation du stockage des roles dans la base MySQL - laisser en commentaire la ligne en cas de non utilisation de la base pour le stockage des roles (ils seront stockés dans des fichiers XML)

+ Création de l'utilisateur root - cet utilisateur à tous les droits sur le serveur WebDAV V2, contrairement aux autres utilisateurs (de l'annuaire LDAP) qui n'ont que des droits de lecture et d'écriture dans leur homedir

<property name="group-member-set"><![CDATA[<D:href xmlns:D='DAV:'>
/users/rootUser
</D:href>]]></property>

2. Configuration du fichier /perso/slide/WEB-INF/web.xml

Dans l'ordre d'apparition :

+ Configuration des filtres (Routage, LDAP, CAS, TRUSTED, Redirection) - voir la spécification à ce sujet.

Exemple de configuration :

<filter>
<filter-name>authenticationRouter</filter-name>
<filter-class>org.esupportail.filter.authenticationRouter.AuthenticationRouter</filter-class>
<init-param>
<param-name>org.esupportail.filter.authenticationRouter.filterList</param-name>
<param-value>LDAP TRUSTED CAS</param-value>
</init-param>

<init-param>
<param-name>org.esupportail.filter.authenticationRouter.defaultAuthenticationFilter</param-name>
<param-value>TRUSTED</param-value>
</init-param>

<!-- LDAP -->
<init-param>
<param-name>org.esupportail.filter.authenticationRouter.allowClientIPLDAP</param-name>
<param-value></param-value>
</init-param>

<init-param>
<param-name>org.esupportail.filter.authenticationRouter.useSecureRequestLDAP</param-name>
<param-value>false</param-value>
</init-param>

<init-param>
<param-name>org.esupportail.filter.authenticationRouter.agentLDAP</param-name>
<param-value>(.*)mozilla(.*)</param-value>
</init-param>

<init-param>
<param-name>org.esupportail.filter.authenticationRouter.httpRequestParameterLDAP</param-name>
<param-value>(.*)filter=ldap(.*)</param-value>
</init-param>

<init-param>
<param-name>org.esupportail.filter.authenticationRouter.destinationHostLDAP</param-name>
<param-value>(.*)univ-rennes1.fr(.*) (.*)localhost(.*)</param-value>
</init-param>

<!-- TRUSTED -->
<init-param>
<param-name>org.esupportail.filter.authenticationRouter.allowClientIPTRUSTED</param-name>
<param-value>199.31.199.124 127.0.0.1</param-value>
</init-param>

<init-param>
<param-name>org.esupportail.filter.authenticationRouter.useSecureRequestTRUSTED</param-name>
<param-value>false</param-value>
</init-param>

<init-param>
<param-name>org.esupportail.filter.authenticationRouter.agentTRUSTED</param-name>
<param-value></param-value>
</init-param>

<init-param>
<param-name>org.esupportail.filter.authenticationRouter.httpRequestParameterTRUSTED</param-name>
<param-value></param-value>
</init-param>

<init-param>
<param-name>org.esupportail.filter.authenticationRouter.destinationHostTRUSTED</param-name>
<param-value></param-value>
</init-param>

<!-- CAS -->
<init-param>
<param-name>org.esupportail.filter.authenticationRouter.allowClientIPCAS</param-name>
<param-value></param-value>
</init-param>

<init-param>
<param-name>org.esupportail.filter.authenticationRouter.useSecureRequestCAS</param-name>
<param-value></param-value>
</init-param>

<init-param>
<param-name>org.esupportail.filter.authenticationRouter.agentCAS</param-name>
<param-value></param-value>
</init-param>

<init-param>
<param-name>org.esupportail.filter.authenticationRouter.httpRequestParameterCAS</param-name>
<param-value>(.*)filter=cas(.*)</param-value>
</init-param>

<init-param>
<param-name>org.esupportail.filter.authenticationRouter.destinationHostCAS</param-name>
<param-value></param-value>
</init-param>
</filter>



<filter>
<filter-name>LDAP</filter-name>
<filter-class>org.esupportail.filter.LDAPFilter.LDAPFilter</filter-class>

<init-param>
<param-name>org.esupportail.filter.LDAPFilter.connectionURL</param-name>
<param-value>ldap://ldap.univ.fr:389</param-value>
</init-param>

<init-param>
<param-name>org.esupportail.filter.LDAPFilter.alternateURL</param-name>
<param-value>ldap://ldap.univ.fr:389</param-value>
</init-param>

<init-param>
<param-name>org.esupportail.filter.LDAPFilter.bindType</param-name>
<param-value>SEARCHBIND</param-value> <!-- SEARCHBIND | FASTBIND -->
</init-param>

<init-param>
<param-name>org.esupportail.filter.LDAPFilter.fastBindUserPattern</param-name>
<param-value>uid={0},ou=people,dc=univ,dc=fr</param-value>
</init-param>

<init-param>
<param-name>org.esupportail.filter.LDAPFilter.searchBindConnectionName</param-name>
<param-value></param-value>
</init-param>

<init-param>
<param-name>org.esupportail.filter.LDAPFilter.searchBindConnectionPassword</param-name>
<param-value></param-value>
</init-param>

<init-param>
<param-name>org.esupportail.filter.LDAPFilter.searchBindBaseDN</param-name>
<param-value>ou=people,dc=univ,dc=fr</param-value>
</init-param>

<init-param>
<param-name>org.esupportail.filter.LDAPFilter.searchBindScope</param-name>
<param-value>SUBTREE</param-value> <!-- BASE | SUBTREE | ONE -->
</init-param>

<init-param>
<param-name>org.esupportail.filter.LDAPFilter.searchBindFilter</param-name>
<param-value>uid={0}</param-value>
</init-param>
</filter>



<filter>
<filter-name>TRUSTED</filter-name>
<filter-class>org.esupportail.filter.trustedFilter.TrustedFilter</filter-class>

<init-param>
<param-name>org.esupportail.filter.trustedFilter.trustedPassword</param-name>
<param-value>trustedPassword</param-value>
</init-param>
</filter>



<filter>
<filter-name>CAS</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>

<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
<param-value>http://cas.univ.fr/login</param-value>
</init-param>

<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
<param-value>https://cas.univ.fr/validate</param-value>
</init-param>

<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.serviceUrl</param-name>
<param-value>https://cas.univ.fr/serviceValidate</param-value>
</init-param>

<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.authorizedProxy</param-name>
<param-value>https://cas.univ.fr/proxy</param-value>
</init-param>

<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.renew</param-name>
<param-value></param-value>
</init-param>

<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
<param-value>http://mySlideServer:8080</param-value>
</init-param>

<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.wrapRequest</param-name>
<param-value>true</param-value>
</init-param>
</filter>

	
<filter>
<filter-name>redirectionFilter</filter-name>
<filter-class>org.esupportail.filter.redirectionFilter.RedirectionFilter</filter-class>

<init-param>
<param-name>hashType</param-name>
<param-value>with_hash_reverse</param-value> <!-- with_hash | with_hash_reverse -->
</init-param>

<init-param>
<param-name>homedirsRootDirectory</param-name>
<param-value>files</param-value>
</init-param>

<init-param>
<param-name>forwardMethod</param-name>
<param-value>direct</param-value>
</init-param>
</filter>

> IMPORTANT :

Il est impératif dans un premier temps que le filtre TRUSTED soit automatiquement sélectionné par le filtre de routage (configurer ce dernier en conséquent).

Ceci peut être fait :

en laissant tous les paramètres org.esupportail.filter.authenticationRouter.*TRUSTED vides
en mettant dans le paramètre org.esupportail.filter.authenticationRouter.filterList la valeur TRUSTED en premier (ex : TRUSTED LDAP CAS)

La routine de création des homedir utilise le filtre TRUSTED pour s'authentifier, si un autre filtre est sélectionné, la routine ne peut pas fonctionner.

3. Configuration du fichier /perso/admin-tools/HomeDirCreation/build.properties

Dans l'ordre d'apparition :

+ paramètres d'appel de la routine

#-all > permet de créer tous les homedirs depuis un annuaire LDAP
#-user username > permet de créer le homedir de l'utilisateur username
main.arg1=-all
main.arg2=bidon

Attention : Les noms d'utilisateur ne peuvent pas contenir d'espaces ou caractères spéciaux.

4. Configuration du fichier /perso/admin-tools/HomeDirCreation/properties/config.xml

Ce fichier permet de spécifier :
> Les paramètres de l'annuaire LDAP permettant de générer les homedirs.
> Les paramètres du serveur WebDAV précedement installé.

Les paramètres suivi d'un *** sont des paramètres par défaut et il n'est pas nécessaire de les modifier immédiatement pour faire fonctionner le serveur.

Dans l'ordre d'apparition :

<ldapDirectory

ldapUrl="myLDAPServerURL"

port="389"

baseDn="ou=people,dc=univ,dc=fr"

scope="SUBTREE"

filter="(uid=*)"

userUidAttribut="uid"

maxResults="0"
/>

Utiliser les codes ASCII dans le filtre sous la forme
&#codeAscii;
Exemple:
filter="(&((ur1etatcompte=on)(ur1TypeEntree=etu)))"

<webdavServer

url="http://myWDServer:8080/slide"

login="rootUser"

password="trustedPassword"
usersRole="user" *** role slide dans lequel sont enregistrés les utilisateurs
/>

<directoriesStructure

rootDirectory="files/esup/storage/users"
hashType="with_hash_reverse" méthode de hashage
/>

> note:

Le rootDirectory doit exister sur le serveur - le créer si necéssaire avec un client WebDAV - ceci ne sera plus nécessaire dans les versions suivantes de la routine.

Notes importantes

1. le "rootUser" spécifié dans le fichier /perso/slide/Domain.xml :

<property name="group-member-set"><![CDATA[<D:href xmlns:D='DAV:'>
/users/rootUser
</D:href>]]></property>

doit être identique à celui du fichier /perso/admin-tools/HomeDirCreation/properties/config.xml :

login="rootUser"

2. le "trustedPassword" spécifié dans le fichier /perso/slide/WEB-INF/web.xml :

<init-param>
<param-name>org.esupportail.filter.trustedFilter.trustedPassword</param-name>
<param-value>trustedPassword</param-value>
</init-param>

doit être identique à celui spécifié dans le fichier /perso/admin-tools/HomeDirCreation/properties/config.xml :

password="trustedPassword"

3. le "homedirsRootDirectory" spécifié dans le fichier /perso/slide/WEB-INF/web.xml :

<init-param>
<param-name>homedirsRootDirectory</param-name>
<param-value>files</param-value>
</init-param>

doit être identique à celui spécifié dans le fichier /perso/admin-tools/HomeDirCreation/properties/config.xml :

rootDirectory="files"

5. Configuration du fichier build.properties

Ce fichier se trouve à la racine du package.

#Nom de l'application - non utilisé pour le moment
#app.name.home=esup-serveur-WebDav
#Version de l'application
app.version=2.01-RC-1
#Nom de distribution de l'application
app.name.deploy=esup-serveur-WebDav
#
#
#==================== Les répertoires ========================
#
#
#Répertoire de déploiement
deploy.home = C:/esup-serveur-WebDav-2
#Java Home
java_home = C:/j2sdk1.4.2_0

Version de l'application : sert uniquement pour construire un zip du package

Nom de distribution de l'application : sert uniquement pour construire un zip du package

Répertoire de déploiement : répertoire de déploiement (d'installation) du serveur WebDAV V2

Java home : sert à démarrer le serveur WebDAV V2

Annexes

Annexe 1 : Utilisation d'un autre serveur Tomcat que celui fourni dans le package

Il est possible d'utiliser un autre serveur Tomcat que celui fourni dans le package. Cependant il convient de faire les modifications suivantes dans le fichier server.xml de Tomcat (les ajouts sont en rouge) :

Création : 28 10 2004 - Thomas Bellembois (Université de Rennes1)
Modifications : 15 11 2004 - Thomas Bellembois (Rennes1) : corrections d'incohérences dans les paramètres de configuration 07 01 2005 - Thomas Bellembois (Rennes1) : correction d'erreurs et mise à jour