Child pages
  • installer et configurer Apereo/CAS 6.0.4 sur debian 9

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: tutoriels

Anchor
_Toc9868188
_Toc9868188
Anchor
_Toc9868175
_Toc9868175
Configurer la Debian


Anchor
_Toc9868176
_Toc9868176
Ajouter les backports dans le dépôt


Code Block
 echo "deb http://deb.debian.org/debian/stretch-backports main contrib non-free" >> /etc/apt/sources.list

Anchor
_Toc9868177
_Toc9868177
Mettre à jour le système


Code Block
 #apt update


Code Block
 #apt upgrade

Anchor
_Toc9868178
_Toc9868178
Installation des paquets nécessaire


Code Block
 #apt install tomcat8 tomcat8-admin tomcat8-useropenjdk-11-jdk openjdk-11-jre maven build-essential git

Anchor
_Toc9868179
_Toc9868179
Configurer la variable d'environnement JAVA


Code Block
 #echo "JAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64/" >> /etc/environment 


#source /etc/environment

Anchor
_Toc9868180
_Toc9868180
Vérifier la variable d'environnement


Code Block
 echo $JAVA_HOME 

...

Code Block
apt remove openjdk-8-jre-headless --purge 


Anchor
_Toc9868181
_Toc9868181
Configurer Tomcat8


Aller dans /etc/default
Ouvrir le fichier tomcat8
Rajouter la ligne suivante :

...

Code Block
update-alternatives --display java 



Anchor
_Toc9868182
_Toc9868182
Configurer le Tomcat8 manager


Aller dans /etc/tomcat8
Ouvrir le fichier tomcat-users.xml
Tout en bas du fichier mettre

Code Block
<role rolename="admin-gui"/>
<user username="admin" password="toor" roles="manager-gui,admin-gui""/> 


Anchor
_Toc9868183
_Toc9868183
Redémarrer Tomcat

Code Block
systemctl restart tomcat8 


Anchor
_Toc9868184
_Toc9868184
Pré-installe Apereo / CAS


On commence par installer le projet nécessaire à l'utilisation de cas-overlay-Template
Récupérer le projet
Aller dans le dossier /opt

...

Code Block
 #/cd cas-overlay-template 


Anchor
_Toc9868189
_Toc9868189
Ajout de module LDAP (Dépendance)


Ouvrir le fichier build.gradle
Ajouter la ligne ci-dessous :

Code Block
dependencies {
compile "org.apereo.cas: cas-server-webapp${project.appServer}:${casServerVersion}"
// Other CAS dependencies/modules may be listed here...
compile "org.apereo.cas:cas-server-support-ldap:${project.'cas.version'}"
compile "org.apereo.cas:cas-server-support-json-service-registry:${casServerVersion}"
}


Enregistrer le fichier

Anchor
_Toc9868190
_Toc9868190
Ajouter dans le fichier cas.properties la configuration LDAP

Code Block
cas.server.name=https://cas.domaine-univ.fr:8443
cas.server.prefix=${cas.server.name}/cas
logging.config: file:/etc/cas/config/log4j2.xml 


ATTENTION ENLEVER LE # POUR ÊTRE EN VERSON VERSION PRODUCTION
# cas.authn.accept.users=

Code Block
### Desactivation des comptes locaux


cas.authn.accept.users= 
### Connexion LDAP
cas.authn.ldap\[0\].providerClass=org.ldaptive.provider.unboundid.UnboundIDProvider
cas.authn.ldap\[0\].type=AUTHENTICATED
cas.authn.ldap\[0\].useSsl=false
cas.authn.ldap\[0\].ldapUrl=ldap://domaine-univ.fr:389
cas.authn.ldap\[0\].baseDn= dc= domaine-univ,dc=fr
cas.authn.ldap\[0\].subtreeSearch=true
cas.authn.ldap\[0\].searchFilter=sAMAccountName=\{user\}
cas.authn.ldap\[0\].principalAttributeList=cn,givenName,mail

### Credential to connect to LDAP
cas.authn.ldap\[0\].bindDn=CN=Admincas,CN=CasAdmin,DC= domaine-univ,DC=fr
cas.authn.ldap\[0\].bindCredential=P@ssW0rd

Anchor
_Toc9868191
_Toc9868191
Vérification du port de connexion LDAP 389

Code Block
telnet domaine-univ.fr 389 


Si vous avez ce message-là :
Trying 192.168.0.54...
Connected to domaine-univ.fr.
Escape character is '^]'.
C'est ok.

Anchor
_Toc9868192
_Toc9868192
Création du dossier log pour CAS


Créer un dossier dans /var/log/cas

Code Block
mkdir /var/log/cas 


Anchor
_Toc9868193
_Toc9868193
Copie des fichiers cas.log et cas_audit.log


Copier ou créer les fichiers cas.log et cas_audit.log dans le dossier

Anchor
_Toc9868194
_Toc9868194
Droit sur le dossier


Pour mettre les droits sur le dossier faire la commande suivante :

...


Maintenant nous allons tester la connexion
Pour ici l'adresse ip est : *http://192.168.0.104:8080/cas*
Cliquer sur « se connecter »



Quand vous êtes connectés, vous devez avoir ce message-là : Connexion réussie



En cliquant sur


Nous pouvons voir les attributs de l'active Directory.

Choix de la Configuration des applications


Nous avons le choix pour configurer les applications soit avec :

...


Pour démarrer nous allons utiliser le Json.

Configuration du Json


Vérifier que dans le fichier build.gradle nous avons bien :

...


Une fois vérifier nous pouvons commencer.

Configurer le fichier cas.properties


Ouvrir le fichier cas. properties

...


Une fois que la ligne a été ajouté nous devons créer un dossier.

Création du dossier services


Nous utilisons la commande mkdir pour créer le dossier

Code Block
mkdir /etc/cas/services 


Ajouter les applications


Nous allons créer pour chaque applications un fichier en « .json »
Il est recommandé de nommer les nouveaux fichiers JSON comme suit:

...


Ce numéro est notre ID.
Donc le fichier sera « application-1559915619.json »
Le fichier doit être dans /etc/cas/services/

Création du fichier json


« Application » est le nom de votre application dans cette exemple

Code Block
touche application-1559915619.json 

Configuration des applications


Ouvrir le fichier que nous venons de créer

...

Code Block
{
"@class" : "org.apereo.cas.services.RegexRegisteredService",
"serviceId" : "^(http)://192.168.0.111/_cas/.*",
"name" : "Rocketchat",
"id" : 1503925297,
"evaluationOrder" : 99999
}

Aller dans RocketChat mettre les informations du serveur cas.

URL de base pour SSO : https://cas.domaine-univ.fr:8080/cas

URL de login SSO : https://cas.domaine-univ.fr:8080/cas/login


Image Added



Vous devez mettre vos attributs



Image Added

Ne pas oublier de mettre le domaine en ssl.


Pour cela, nous utilisons Let's Encrypt

Nous installons avec la commande suivante :

Code Block
apt-get install certbot python-certbot-apache -t stretch-backports


Lancer la commande

Code Block
certbot --apache 

Suivre les indications.

Récupérer  les fichier .pem du dossier /etc/letsencrypt/live/cas.domaine.univ.fr et les copier dans /var/lib/tomcat8/conf


Code Block
cp /etc/letsencrypt/live/cas.domaine.univ.fr/*.pem /var/lib/tomcat8/conf


ouvrir le fichier dans /etc/tomcat/server.xml

Insérer les lignes suivantes :


Code Block
 <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateFile="conf/cert.pem"
                 certificateKeyFile="conf/privkey.pem"
                 certificateChainFile="conf/chain.pem" />
        </SSLHostConfig>
    </Connector>


Redémarrer Tomcat


Code Block
systemctl restart tomcat9.service


Ouvrir la page de RocketChat pour ici c'est 192.168.0.113:3000

Cliquer sur AUTHENTIFICATION CAS


Image Added


La page s'ouvre et nous voyons que RocketChat est bien dans CAS


Mettre son identifiant et son mot de passe du serveur AD


Image Added



Image Added


Reste à faire

  •  Tester les applications Ajouter cas-management