Configurer la Debian
Ajouter les backports dans le dépôt
Bloc de code |
---|
echo "deb http://deb.debian.org/debian/stretch-backports main contrib non-free" >> /etc/apt/sources.list |
Mettre à jour le système
Bloc de code |
---|
#apt upgrade |
Installation des paquets nécessaire
Bloc de code |
---|
#apt install tomcat8 tomcat8-admin tomcat8-useropenjdk-11-jdk openjdk-11-jre maven build-essential git |
Configurer la variable d'environnement JAVA
Bloc de code |
---|
#echo "JAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64/" >> /etc/environment |
#source /etc/environment
Vérifier la variable d'environnement
Bloc de code |
---|
echo $JAVA_HOME |
...
Bloc de code |
---|
apt remove openjdk-8-jre-headless --purge |
Configurer Tomcat8
Aller dans /etc/default
Ouvrir le fichier tomcat8
Rajouter la ligne suivante :
...
Bloc de code |
---|
update-alternatives --display java |
Configurer le Tomcat8 manager
Aller dans /etc/tomcat8
Ouvrir le fichier tomcat-users.xml
Tout en bas du fichier mettre
Bloc de code |
---|
<role rolename="admin-gui"/>
<user username="admin" password="toor" roles="manager-gui,admin-gui""/> |
Redémarrer Tomcat Bloc de code |
---|
systemctl restart tomcat8 |
Pré-installe Apereo / CAS
On commence par installer le projet nécessaire à l'utilisation de cas-overlay-Template
Récupérer le projet
Aller dans le dossier /opt
...
Bloc de code |
---|
#/cd cas-overlay-template |
Ajout de module LDAP (Dépendance)
Ouvrir le fichier build.gradle
Ajouter la ligne ci-dessous :
Bloc de code |
---|
dependencies {
compile "org.apereo.cas: cas-server-webapp${project.appServer}:${casServerVersion}"
// Other CAS dependencies/modules may be listed here...
compile "org.apereo.cas:cas-server-support-ldap:${project.'cas.version'}"
compile "org.apereo.cas:cas-server-support-json-service-registry:${casServerVersion}"
} |
Enregistrer le fichier
Ajouter dans le fichier cas.properties la configuration LDAP Bloc de code |
---|
cas.server.name=https://cas.domaine-univ.fr:8443
cas.server.prefix=${cas.server.name}/cas
logging.config: file:/etc/cas/config/log4j2.xml |
ATTENTION ENLEVER LE # POUR ÊTRE EN VERSON VERSION PRODUCTION
# cas.authn.accept.users=
Bloc de code |
---|
### Desactivation des comptes locaux
cas.authn.accept.users=
### Connexion LDAP
cas.authn.ldap\[0\].providerClass=org.ldaptive.provider.unboundid.UnboundIDProvider
cas.authn.ldap\[0\].type=AUTHENTICATED
cas.authn.ldap\[0\].useSsl=false
cas.authn.ldap\[0\].ldapUrl=ldap://domaine-univ.fr:389
cas.authn.ldap\[0\].baseDn= dc= domaine-univ,dc=fr
cas.authn.ldap\[0\].subtreeSearch=true
cas.authn.ldap\[0\].searchFilter=sAMAccountName=\{user\}
cas.authn.ldap\[0\].principalAttributeList=cn,givenName,mail
### Credential to connect to LDAP
cas.authn.ldap\[0\].bindDn=CN=Admincas,CN=CasAdmin,DC= domaine-univ,DC=fr
cas.authn.ldap\[0\].bindCredential=P@ssW0rd |
Vérification du port de connexion LDAP 389 Bloc de code |
---|
telnet domaine-univ.fr 389 |
Si vous avez ce message-là :
Trying 192.168.0.54...
Connected to domaine-univ.fr.
Escape character is '^]'.
C'est ok.
Création du dossier log pour CAS
Créer un dossier dans /var/log/cas
Bloc de code |
---|
mkdir /var/log/cas |
Copie des fichiers cas.log et cas_audit.log
Copier ou créer les fichiers cas.log et cas_audit.log dans le dossier
Droit sur le dossier
Pour mettre les droits sur le dossier faire la commande suivante :
...
Maintenant nous allons tester la connexion
Pour ici l'adresse ip est : *http://192.168.0.104:8080/cas*
Cliquer sur « se connecter »
Quand vous êtes connectés, vous devez avoir ce message-là : Connexion réussie
En cliquant sur
Nous pouvons voir les attributs de l'active Directory.
Nous avons le choix pour configurer les applications soit avec :
...
Pour démarrer nous allons utiliser le Json.
Vérifier que dans le fichier build.gradle nous avons bien :
...
Une fois vérifier nous pouvons commencer.
Ouvrir le fichier cas. properties
...
Une fois que la ligne a été ajouté nous devons créer un dossier.
Nous utilisons la commande mkdir pour créer le dossier
Bloc de code |
---|
mkdir /etc/cas/services |
Nous allons créer pour chaque applications un fichier en « .json »
Il est recommandé de nommer les nouveaux fichiers JSON comme suit:
...
Ce numéro est notre ID.
Donc le fichier sera « application-1559915619.json »
Le fichier doit être dans /etc/cas/services/
« Application » est le nom de votre application dans cette exemple
Bloc de code |
---|
touche application-1559915619.json |
Ouvrir le fichier que nous venons de créer
...
Bloc de code |
---|
{
"@class" : "org.apereo.cas.services.RegexRegisteredService",
"serviceId" : "^(http)://192.168.0.111/_cas/.*",
"name" : "Rocketchat",
"id" : 1503925297,
"evaluationOrder" : 99999
} |
Aller dans RocketChat mettre les informations du serveur cas.
URL de base pour SSO : https://cas.domaine-univ.fr:8080/cas
URL de login SSO : https://cas.domaine-univ.fr:8080/cas/login
Image Added
Vous devez mettre vos attributs
Image Added
Ne pas oublier de mettre le domaine en ssl.
Pour cela, nous utilisons Let's Encrypt
Nous installons avec la commande suivante :
Bloc de code |
---|
apt-get install certbot python-certbot-apache -t stretch-backports |
Lancer la commande
Bloc de code |
---|
certbot --apache |
Suivre les indications.
Récupérer les fichier .pem du dossier /etc/letsencrypt/live/cas.domaine.univ.fr et les copier dans /var/lib/tomcat8/conf
Bloc de code |
---|
cp /etc/letsencrypt/live/cas.domaine.univ.fr/*.pem /var/lib/tomcat8/conf |
ouvrir le fichier dans /etc/tomcat/server.xml
Insérer les lignes suivantes :
Bloc de code |
---|
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateFile="conf/cert.pem"
certificateKeyFile="conf/privkey.pem"
certificateChainFile="conf/chain.pem" />
</SSLHostConfig>
</Connector>
|
Redémarrer Tomcat
Bloc de code |
---|
systemctl restart tomcat9.service |
Ouvrir la page de RocketChat pour ici c'est 192.168.0.113:3000
Cliquer sur AUTHENTIFICATION CAS
Image Added
La page s'ouvre et nous voyons que RocketChat est bien dans CAS
Mettre son identifiant et son mot de passe du serveur AD
Image Added
Image Added
Reste à faire
- Tester les applications
- Ajouter cas-management