Pages enfant
  • installer et configurer Apereo/CAS 6.0.4 sur debian 9

Comparaison des versions

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.
Commentaire: tutoriels

Ancre
_Toc9868188
_Toc9868188
Ancre
_Toc9868175
_Toc9868175
Configurer la Debian


Ancre
_Toc9868176
_Toc9868176
Ajouter les backports dans le dépôt


Bloc de code
 echo "deb http://deb.debian.org/debian/stretch-backports main contrib non-free" >> /etc/apt/sources.list

Ancre
_Toc9868177
_Toc9868177
Mettre à jour le système


Bloc de code
 #apt update


Bloc de code
 #apt upgrade

Ancre
_Toc9868178
_Toc9868178
Installation des paquets nécessaire


Bloc de code
 #apt install tomcat8 tomcat8-admin tomcat8-useropenjdk-11-jdk openjdk-11-jre maven build-essential git

Ancre
_Toc9868179
_Toc9868179
Configurer la variable d'environnement JAVA


Bloc de code
 #echo "JAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64/" >> /etc/environment 


#source /etc/environment

Ancre
_Toc9868180
_Toc9868180
Vérifier la variable d'environnement


Bloc de code
 echo $JAVA_HOME 

...

Bloc de code
apt remove openjdk-8-jre-headless --purge 


Ancre
_Toc9868181
_Toc9868181
Configurer Tomcat8


Aller dans /etc/default
Ouvrir le fichier tomcat8
Rajouter la ligne suivante :

...

Bloc de code
update-alternatives --display java 



Ancre
_Toc9868182
_Toc9868182
Configurer le Tomcat8 manager


Aller dans /etc/tomcat8
Ouvrir le fichier tomcat-users.xml
Tout en bas du fichier mettre

Bloc de code
<role rolename="admin-gui"/>
<user username="admin" password="toor" roles="manager-gui,admin-gui""/> 


Ancre
_Toc9868183
_Toc9868183
Redémarrer Tomcat

Bloc de code
systemctl restart tomcat8 


Ancre
_Toc9868184
_Toc9868184
Pré-installe Apereo / CAS


On commence par installer le projet nécessaire à l'utilisation de cas-overlay-Template
Récupérer le projet
Aller dans le dossier /opt

...

Bloc de code
 #/cd cas-overlay-template 


Ancre
_Toc9868189
_Toc9868189
Ajout de module LDAP (Dépendance)


Ouvrir le fichier build.gradle
Ajouter la ligne ci-dessous :

Bloc de code
dependencies {
compile "org.apereo.cas: cas-server-webapp${project.appServer}:${casServerVersion}"
// Other CAS dependencies/modules may be listed here...
compile "org.apereo.cas:cas-server-support-ldap:${project.'cas.version'}"
compile "org.apereo.cas:cas-server-support-json-service-registry:${casServerVersion}"
}


Enregistrer le fichier

Ancre
_Toc9868190
_Toc9868190
Ajouter dans le fichier cas.properties la configuration LDAP

Bloc de code
cas.server.name=https://cas.domaine-univ.fr:8443
cas.server.prefix=${cas.server.name}/cas
logging.config: file:/etc/cas/config/log4j2.xml 


ATTENTION ENLEVER LE # POUR ÊTRE EN VERSON VERSION PRODUCTION
# cas.authn.accept.users=

Bloc de code
### Desactivation des comptes locaux


cas.authn.accept.users= 
### Connexion LDAP
cas.authn.ldap\[0\].providerClass=org.ldaptive.provider.unboundid.UnboundIDProvider
cas.authn.ldap\[0\].type=AUTHENTICATED
cas.authn.ldap\[0\].useSsl=false
cas.authn.ldap\[0\].ldapUrl=ldap://domaine-univ.fr:389
cas.authn.ldap\[0\].baseDn= dc= domaine-univ,dc=fr
cas.authn.ldap\[0\].subtreeSearch=true
cas.authn.ldap\[0\].searchFilter=sAMAccountName=\{user\}
cas.authn.ldap\[0\].principalAttributeList=cn,givenName,mail

### Credential to connect to LDAP
cas.authn.ldap\[0\].bindDn=CN=Admincas,CN=CasAdmin,DC= domaine-univ,DC=fr
cas.authn.ldap\[0\].bindCredential=P@ssW0rd

Ancre
_Toc9868191
_Toc9868191
Vérification du port de connexion LDAP 389

Bloc de code
telnet domaine-univ.fr 389 


Si vous avez ce message-là :
Trying 192.168.0.54...
Connected to domaine-univ.fr.
Escape character is '^]'.
C'est ok.

Ancre
_Toc9868192
_Toc9868192
Création du dossier log pour CAS


Créer un dossier dans /var/log/cas

Bloc de code
mkdir /var/log/cas 


Ancre
_Toc9868193
_Toc9868193
Copie des fichiers cas.log et cas_audit.log


Copier ou créer les fichiers cas.log et cas_audit.log dans le dossier

Ancre
_Toc9868194
_Toc9868194
Droit sur le dossier


Pour mettre les droits sur le dossier faire la commande suivante :

...


Maintenant nous allons tester la connexion
Pour ici l'adresse ip est : *http://192.168.0.104:8080/cas*
Cliquer sur « se connecter »



Quand vous êtes connectés, vous devez avoir ce message-là : Connexion réussie



En cliquant sur


Nous pouvons voir les attributs de l'active Directory.

Choix de la Configuration des applications


Nous avons le choix pour configurer les applications soit avec :

...


Pour démarrer nous allons utiliser le Json.

Configuration du Json


Vérifier que dans le fichier build.gradle nous avons bien :

...


Une fois vérifier nous pouvons commencer.

Configurer le fichier cas.properties


Ouvrir le fichier cas. properties

...


Une fois que la ligne a été ajouté nous devons créer un dossier.

Création du dossier services


Nous utilisons la commande mkdir pour créer le dossier

Bloc de code
mkdir /etc/cas/services 


Ajouter les applications


Nous allons créer pour chaque applications un fichier en « .json »
Il est recommandé de nommer les nouveaux fichiers JSON comme suit:

...


Ce numéro est notre ID.
Donc le fichier sera « application-1559915619.json »
Le fichier doit être dans /etc/cas/services/

Création du fichier json


« Application » est le nom de votre application dans cette exemple

Bloc de code
touche application-1559915619.json 

Configuration des applications


Ouvrir le fichier que nous venons de créer

...

Bloc de code
{
"@class" : "org.apereo.cas.services.RegexRegisteredService",
"serviceId" : "^(http)://192.168.0.111/_cas/.*",
"name" : "Rocketchat",
"id" : 1503925297,
"evaluationOrder" : 99999
}

Aller dans RocketChat mettre les informations du serveur cas.

URL de base pour SSO : https://cas.domaine-univ.fr:8080/cas

URL de login SSO : https://cas.domaine-univ.fr:8080/cas/login


Image Added



Vous devez mettre vos attributs



Image Added

Ne pas oublier de mettre le domaine en ssl.


Pour cela, nous utilisons Let's Encrypt

Nous installons avec la commande suivante :

Bloc de code
apt-get install certbot python-certbot-apache -t stretch-backports


Lancer la commande

Bloc de code
certbot --apache 

Suivre les indications.

Récupérer  les fichier .pem du dossier /etc/letsencrypt/live/cas.domaine.univ.fr et les copier dans /var/lib/tomcat8/conf


Bloc de code
cp /etc/letsencrypt/live/cas.domaine.univ.fr/*.pem /var/lib/tomcat8/conf


ouvrir le fichier dans /etc/tomcat/server.xml

Insérer les lignes suivantes :


Bloc de code
 <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateFile="conf/cert.pem"
                 certificateKeyFile="conf/privkey.pem"
                 certificateChainFile="conf/chain.pem" />
        </SSLHostConfig>
    </Connector>


Redémarrer Tomcat


Bloc de code
systemctl restart tomcat9.service


Ouvrir la page de RocketChat pour ici c'est 192.168.0.113:3000

Cliquer sur AUTHENTIFICATION CAS


Image Added


La page s'ouvre et nous voyons que RocketChat est bien dans CAS


Mettre son identifiant et son mot de passe du serveur AD


Image Added



Image Added


Reste à faire

  •  Tester les applications
  •  Ajouter cas-management