CAS

Arborescence des pages

Comparaison des versions

Ancienne version 13

changes.mady.by.user Alain Dos Reis- Pasquault

Sauvegardée le

comparé à

Nouvelle version 14

changes.mady.by.user Alain Dos Reis- Pasquault

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.
Commentaire: Rétabli à partir de v. 12

Ancre
_Toc9868188
_Toc9868188
Ancre
_Toc9868175
_Toc9868175
Configurer la Debian


Ancre
_Toc9868176
_Toc9868176
Ajouter les backports dans le dépôt


echo "deb http://deb.debian.org/debian/stretch-backports main contrib non-free" >> /etc/apt/sources.list

Ancre
_Toc9868177
_Toc9868177
Mettre à jour le système


#apt update
#apt upgrade

Ancre
_Toc9868178
_Toc9868178
Installation des paquets nécessaire


#apt install tomcat8 tomcat8-admin tomcat8-useropenjdk-11-jdk openjdk-11-jre maven build-essential git

Ancre
_Toc9868179
_Toc9868179
Configurer la variable d'environnement JAVA


#echo "JAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64/" >> /etc/environment
#source /etc/environment

Ancre
_Toc9868180
_Toc9868180
Vérifier la variable d'environnement


echo $JAVA_HOME
Suppression de JAVA 8
Faire un update-alternatives --display java
Si vous voyez lien secondaire java.1.gz : /usr/lib/jvm/java-8-openjdk-amd64/jre/man/man1/java.1.gz
Supprimer le.

  1. apt remove openjdk-8-jre-headless --purge

    Ancre
    _Toc9868181
    _Toc9868181
    Configurer Tomcat8


    Aller dans /etc/default
    Ouvrir le fichier tomcat8
    Rajouter la ligne suivante :
    JAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64
    Vérifier de nouveau si vous avez Java 11
  2. update-alternatives --display java

    Ancre
    _Toc9868182
    _Toc9868182
    Configurer le Tomcat8 manager


    Aller dans /etc/tomcat8
    Ouvrir le fichier tomcat-users.xml
    Tout en bas du fichier mettre
    <role rolename="admin-gui"/>
    <user username="admin" password="toor" roles="manager-gui,admin-gui""/>

    Ancre
    _Toc9868183
    _Toc9868183
    Redémarrer Tomcat

  3. systemctl restart tomcat8

    Ancre
    _Toc9868184
    _Toc9868184
    Configurer le certificat sur le serveur Active Directory


    Créer un certificat SSL
    Installer sur le serveur Windows 2016 dans le gestionnaire de serveur le service de certificats Active Directory.



    Pré-installe Apereo / CAS



    On commence par installer le projet nécessaire à l'utilisation de cas-overlay-Template
    Récupérer le projet
    Aller dans le dossier /opt
    #git clone https://github.com/apereo/cas-overlay-template
    #/cd cas-overlay-template

    Ancre
    _Toc9868189
    _Toc9868189
    Ajout de module LDAP (Dépendance)


Ouvrir le fichier build.gradle
Ajouter la ligne ci-dessous :
dependencies {
compile "org.apereo.cas: cas-server-webapp${project.appServer}:${casServerVersion}"
// Other CAS dependencies/modules may be listed here...
compile "org.apereo.cas:cas-server-support-ldap:${project.'cas.version'}"
compile "org.apereo.cas:cas-server-support-json-service-registry:${casServerVersion}"
}
Enregistrer le fichier

Ancre
_Toc9868190
_Toc9868190
Ajouter dans le fichier cas.properties la configuration LDAP


cas.server.name=https://cas.domaine-univ.fr:8443
cas.server.prefix=${cas.server.name}/cas
logging.config: file:/etc/cas/config/log4j2.xml
ATTENTION ENLEVER LE # POUR ÊTRE EN VERSON PRODUCTION
# cas.authn.accept.users=

  1. Desactivation des comptes locaux
    cas.authn.accept.users=


      1. Balise Wiki
        Connexion LDAP
cas.authn.ldap\[0\].providerClass=org.ldaptive.provider.unboundid.UnboundIDProvider
cas.authn.ldap\[0\].type=AUTHENTICATED
cas.authn.ldap\[0\].useSsl=false
cas.authn.ldap\[0\].ldapUrl=ldap://domaine-univ.fr:389
cas.authn.ldap\[0\].baseDn= dc= domaine-univ,dc=fr
cas.authn.ldap\[0\].subtreeSearch=true
cas.authn.ldap\[0\].searchFilter=sAMAccountName=\{user\}
cas.authn.ldap\[0\].principalAttributeList=cn,givenName,mail
\\



  2. Balise Wiki
    Credential to connect to LDAP
cas.authn.ldap\[0\].bindDn=CN=Admincas,CN=CasAdmin,DC= domaine-univ,DC=fr
cas.authn.ldap\[0\].bindCredential=P@ssW0rd
\\


    Ancre
    _Toc9868191
    _Toc9868191
    Vérification du port de connexion LDAP 389

  3. telnet domaine-univ.fr 389
    Si vous avez ce message-là :
    Trying 192.168.0.54...
    Connected to domaine-univ.fr.
    Escape character is '^]'.
    C'est ok.

    Ancre
    _Toc9868192
    _Toc9868192
    Création du dossier log pour CAS


    Créer un dossier dans /var/log/cas
  4. mkdir /var/log/cas

    Ancre
    _Toc9868193
    _Toc9868193
    Copie des fichiers cas.log et cas_audit.log


Copier ou créer les fichiers cas.log et cas_audit.log dans le dossier

Ancre
_Toc9868194
_Toc9868194
Droit sur le dossier


Pour mettre les droits sur le dossier faire la commande suivante :

  1. chown -R tomcat8:adm /var/log/cas
    Installation de Gradle
  2. ./gradlew clean
    #.
    Ancre
    OLE_LINK1
    OLE_LINK1
    Ancre
    OLE_LINK2
    OLE_LINK2
    ./gradlew clean copyCasConfiguration build
    7
    Création de la clé
    #
    Ancre
    OLE_LINK3
    OLE_LINK3
    Ancre
    OLE_LINK4
    OLE_LINK4
    ./gradlew createKeystore


    Il faut récupérer le fichier cas.war dans /opt/cas-overlay-template/build/libs/cas.war et le mettre dans /var/lib/tomcat8/webapps/
    Relancer le service de Tomcat8
  3. systemctl restart tomcat8.service
    Maintenant nous allons tester la connexion
    Pour ici l'adresse ip est : *http://192.168.0.104:8080/cas*
    Cliquer sur « se connecter »
    Image Added


    Quand vous êtes connectés, vous devez avoir ce message-là : Connexion réussie

    Image Added

    En cliquant sur

    Image Added
    Nous pouvons voir les attributs de l'active Directory.

    Choix de la Configuration des applications


    Nous avons le choix pour configurer les applications soit avec :
  • Avec Json
  • Base de donnée module JPA


Pour démarrer nous allons utiliser le Json.

Configuration du Json


Vérifier que dans le fichier build.gradle nous avons bien :
compile "org.apereo.cas:cas-server-support-json-service-registry:${project.'cas.version'}"
Une fois vérifier nous pouvons commencer.

Configurer le fichier cas.properties


Ouvrir le fichier cas. properties

  1. cd \opt\cas-template-overlay
  2. nano etc/cas/config/cas.properties
    Ajouter la ligne ci-dessous :
  3. Configuration de JSON
  4. cas.serviceRegistry.json.location: file:/etc/cas/services
    Une fois que la ligne a été ajouté nous devons créer un dossier.

    Création du dossier services


    Nous utilisons la commande mkdir pour créer le dossier
  5. mkdir /etc/cas/services

    Ajouter les applications


    Nous allons créer pour chaque applications un fichier en « .json »
    Il est recommandé de nommer les nouveaux fichiers JSON comme suit:
  6. serviceName-serviceNumericId.json"
    Pour créer l'ID nous utilisons la commande suivant :
  7. date +%s
    Voici ce qui donne
  8. root@cas:/opt/cas-overlay-template# date +%s
    1559915619
    Ce numéro est notre ID.
    Donc le fichier sera « application-1559915619.json »
    Le fichier doit être dans /etc/cas/services/

    Création du fichier json


    « Application » est le nom de votre application dans cette exemple
  9. touche application-1559915619.json

    Configuration des applications


    Ouvrir le fichier que nous venons de créer
  10. nano application-1559915619.json
    Attention l'exemple ci-dessous à éviter à l'utilisation
    {
    /*
  • Ne pas utiliser cette définition dans un environnement de production.
    */
    "@class" : "org.apereo.cas.services.RegexRegisteredService",
    "serviceId" : "^(https|imaps)://.*",
    "name" : "HTTPS and IMAPS wildcard",
    "id" : 1503925297,
    "evaluationOrder" : 99999
    }
    Voici pour l'application Rocketchat
    Ouvrir le fichier http_rocketchat-1559902436.json
  1. nano http_rocketchat-15599902436
    {
    "@class" : "org.apereo.cas.services.RegexRegisteredService",
    "serviceId" : "^(http)://192.168.0.
    Ancre
    _GoBack
    _GoBack
    111",
    "name" : "Rocketchat",
    "id" : 1503925297,
    "evaluationOrder" : 99999