...
Il est possible d'utiliser un serveur CAS externe. Cela peut permettre d'héberger le serveur CAS sur une autre machine que celle du portail.
Pour cela, il faut télécharger un serveur CAS (. La V3.5.1 ou plus conseillée) et réaliser l'installation (Source = 4.7 est fortement conseillée (le fonctionnement de FastBindLdap n'est autrement pas garanti). La solution la plus simple reste d'utiliser le cas-toolbox de RENATER. Ce toolbox embarque la version 3.4.7 fonctionnelle. À défaut, utiliser INSTALL.txt du zip ) pour réaliser l'installation :
- Copier l'archive modules/cas-server-webapp-VERSION.war dans le répertoire webapps/ de Tomcat
- Démarrer Tomcat (qui se charge alors de déployer l'archive)
- Vérifier la bonne installation du serveur CAS en visitant l'URL suivante : http://localhost:8080/cas-server-webapp-<VERSION>/login (où <VERSION> devient le numéro de version du serveur téléchargé, 3.5.1 dans notre exemple).
Modifier la configuration du fichier esup.properties :
Bloc de code environment.build.cas.server=localhost environment.build.cas.protocol=http environment.build.cas.context=/cas-server-webapp-<VERSION> (où <VERSION> est à remplacer)
- Désactiver le cas embarqué. Pour cela :
Commenter la ligne "<module>cas</module>" dans le fichier uportal-portlets-overlay/pom.xml.
Bloc de code language html/xml <modules> ... <module>BookmarksPortlet</module> <!-- module>cas</module --> <module>cas-proxy-test-portlet</module> ... </modules>
Commenter la dépendance CAS dans le fichier uportal-ear/pom.xml.
Bloc de code language html/xml <!-- <dependency> <groupId>org.jasig.portal.portlets-overlay</groupId> <artifactId>cas</artifactId> <version>${project.version}</version> <type>war</type> </dependency> -->
Configurer les propriétés de logs telles qu'elles l'auraient été dans un CAS embarqué. Pour cela, éditer le fichier suivant, remplacer les balises existantes par celles-ci et remplacer le texte entre crochets par les valeurs issues du fichier esup.properties :
Bloc de code language html/xml title webapps\cas-server-webapp-<version>\WEB-INF\classes\log4j.xml firstline 35 linenumbers true <appender name="cas" class="org.apache.log4j.DailyRollingFileAppender"> <param name="File" value="[environment.build.log.logfileDirectory]/cas.log" /> <param name="DatePattern" value="'.'yyyy-MM-dd-HH" /> <layout class="org.apache.log4j.PatternLayout"> <param name="ConversionPattern" value="[${environment.build.host.logicalName}]%5p [%t] %d{MMM/dd HH:mm:ss,SSS} %c{2}.[%x] - %m%n"/> </layout> </appender>
Bloc de code language html/xml title webapps\cas-server-webapp-<version>\WEB-INF\classes\log4j.xml firstline 104 <logger name="org.jasig" additivity="true"> <level value="[environment.build.log.rootLevel]" /> <appender-ref ref="cas" /> </logger> <logger name="com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager"> <level value="[environment.build.log.rootLevel]" /> <appender-ref ref="cas" /> </logger> <!-- WARNING: Setting the flow package to DEBUG will display the parameters posted to the login servlet including cleartext authentication credentials --> <logger name="org.jasig.cas.web.flow" additivity="true"> <level value="[environment.build.log.rootLevel]" /> <appender-ref ref="cas" /> </logger>
Connecter le CAS au LDAP pour le rendre actif. Cf. section ci-dessous.
...