CAS et Kerberos
Pages enfant
  • Installation et configuration du serveur CAS (archive)

Comparaison des versions

Ancienne version 30

changes.mady.by.user Pascal Aubry

Sauvegardée le

comparé à

Nouvelle version 31

changes.mady.by.user Pascal Aubry

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

Installer httpd (Apache) et mod_auth_kerb et démarrer Apache :

Bloc de code
[root@cas kerb~]# chkconfig httpd on
[root@cas kerb~]# service httpd start
Starting httpd:                          [OK]
[root@cas kerb~]#

Ecrire un simple script test.php dans le répertoire /var/www/html/kerb :

...

Déclarer le client Kerberos. Sous kadmin :

Bloc de code
[root@cas kerb~]# kadmin
Authenticating as principal root/admin@UNIV-RENNES1.FR with password.
Password for root/admin@UNIV-RENNES1.FR:
kadmin:  addprinc -randkey HTTP/cas.ifsic.univ-rennes1.fr
WARNING: no policy specified for HTTP/cas.ifsic.univ-rennes1.fr@UNIV-RENNES1.FR; defaulting to no policy
Principal "HTTP/cas.ifsic.univ-rennes1.fr@UNIV-RENNES1.FR" created.
kadmin:  ktadd -k /etc/httpd/conf/mod_auth_kerb.keytab HTTP/cas.ifsic.univ-rennes1.fr
Entry for principal HTTP/cas.ifsic.univ-rennes1.fr with kvno 3, encryption type AES-256 CTS mode with 96-bit SHA-1 HMAC added to keytab WRFILE:/etc/httpd/conf/mod_auth_kerb.keytab.
Entry for principal HTTP/cas.ifsic.univ-rennes1.fr with kvno 3, encryption type AES-128 CTS mode with 96-bit SHA-1 HMAC added to keytab WRFILE:/etc/httpd/conf/mod_auth_kerb.keytab.
Entry for principal HTTP/cas.ifsic.univ-rennes1.fr with kvno 3, encryption type Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:/etc/httpd/conf/mod_auth_kerb.keytab.
Entry for principal HTTP/cas.ifsic.univ-rennes1.fr with kvno 3, encryption type ArcFour with HMAC/md5 added to keytab WRFILE:/etc/httpd/conf/mod_auth_kerb.keytab.
Entry for principal HTTP/cas.ifsic.univ-rennes1.fr with kvno 3, encryption type DES with HMAC/sha1 added to keytab WRFILE:/etc/httpd/conf/mod_auth_kerb.keytab.
Entry for principal HTTP/cas.ifsic.univ-rennes1.fr with kvno 3, encryption type DES cbc mode with RSA-MD5 added to keytab WRFILE:/etc/httpd/conf/mod_auth_kerb.keytab.
kadmin:  exit
[root@cas kerb~]#

Puis :

Bloc de code
[root@cas kerb~]# chown apache /etc/httpd/conf/mod_auth_kerb.keytab
[root@cas kerb~]# chmod 640 /etc/httpd/conf/mod_auth_kerb.keytab
[root@cas kerb~]#

Protéger un répertoire par Kerberos en éditant /etc/httpd/conf.d/auth_kerb.conf :

...

Télécharger le dernier JDK depuis http://java.sun.com/javase/downloads/index.jsp , puis exécuter :

Bloc de code
[root@cas Download]# chmod +x jdk-6u176u18-linux-i586-rpm.bin
[root@cas Download]# ./ chmod +x jdk-6u176u18-linux-i586-rpm.bin
[...]
Done.
[root@cas Download]#

Ajouter le fichier /etc/profile.d/java.sh contenant les lignes suivantes :

...

Vérifier l'installation :

Bloc de code
[root@cas ~]# java -version
java version "1.6.0_018"
OpenJDKJava(TM) SE Runtime Environment (IcedTea6build 1.6.0_18-b07)
Java (fedora-23.b16.fc10-i386)
OpenJDKHotSpot(TM) Client VM (build 1416.0-b16b13, mixed mode, sharing)
[root@cas ~]#

Installer Maven et Tomcat :

Bloc de code
# yum install maven2 tomcat5
Remarque

Si jamais la version de Maven est avant 2.0.6, faire une installation manuelle depuis http://maven.apache.org/download.html  en ajoutant Maven au PATH dans /etc/profile.d/java.sh.

Bloc de code
# mvn --version
Maven version: 2.0.4
# yum remove maven2
# cd /usr/local
# wget ftp://ftp.inria.fr/pub/Apache/maven/binaries/apache-maven-2.2.1-bin.tar.gz
# tar xf apache-maven-2.2.1-bin.tar.gz
# ln -s apache-maven-2.2.1 maven2

Installation de CAS basique en HTTP

...