CAS

Arborescence des pages

Comparaison des versions

Ancienne version 2

changes.mady.by.user Alain Dos Reis- Pasquault

Sauvegardée le

comparé à

Nouvelle version 3

changes.mady.by.user Alain Dos Reis- Pasquault

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.
Commentaire: Modification generale de article

Sommaire
outlinetrue
typeflat

Configurer la Debian

Ajouter les backports dans le dépôt

...

il vous demande de mettre votre adresse mail.

...

Suivre les indications.

Récupérer le chemin ou se trouve les fichier pem qui te vous donne let's encrypte

Il vous donne le chemin ou se trouve les fichier pem.

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/cas.domaine-univ.fr/fullchain.pem

   Your key file has been saved at:
   /etc/letsencrypt/live/cas.domaine-univ.fr/privkey.pem

  •    Your cert will expire on

...

  • 2021-

...

  • 06-

...

  • 31. To obtain a new or tweaked

...

  • version of this certificate in the future, simply run certbot again

...

  • with the "certonly" option.
    To non-interactively renew *all* of

...

  • your certificates, run "certbot renew"

...

  • Your account credentials have been saved in your Certbot

...

  • configuration directory at /etc/letsencrypt. You should make a

...

  • secure backup of this folder now.
    This configuration directory will

...

  • also contain certificates and private keys obtained by Certbot so

...

  • making regular backups of this folder is ideal.

Créer le dossier pour les fichier SSL

J'ai créé un dossier dans /opt/tomcat/conf

Bloc de code
Mkdir /opt/tomcat/conf

...


J'ai copié les trois fichiers dans /opt/tomcat/conf :

Bloc de code
cp cert.pem chain.pem privkey.pem /opt/tomcat/conf


J'ai mi les droits pour les fichier *.pem :

Bloc de code
chown tomcat:tomcat *.pem

Ajout des ligne SSL sur le serveur Tomcat9

Je suis allé dans /etc/tomcat9/server.xml

J'ai ajouté les lignes suivantesuivantes :

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
  <SSLHostConfig>
    <Certificate certificateFile="/opt/tomcat/conf/cert.pem"
                 certificateKeyFile="/opt/tomcat/conf/privkey.pem"
                 certificateChainFile="/opt/tomcat/conf/chain.pem" />
  </SSLHostConfig>
</Connector>

J'ai redémarré tomcat

Pré-installe Apereo / CAS

On commence Nous commençons par installer le projet nécessaire à l'utilisation de cas-overlay-Template
Récupérer le projet
Aller dans le dossier /opt

...

dependencies {
Implentation "org.apereo.cas: cas-server-webapp${project.appServer}:${casServerVersion}"
// Other CAS dependencies/modules may be listed here...
Implentation "org.apereo.cas:cas-server-support-ldap:${project.'cas.version'}"
Implentation "org.apereo.cas:cas-server-support-json-service-registry:${casServerVersion}"
}


Enregistrer le fichier

Ajouter dans le fichier cas.properties la configuration LDAP

cas.server.name=https://cas.domaine-univ.fr:8443
cas.server.prefix=${cas.server.name}/cas
logging.config: file:/etc/cas/config/log4j2.xml

...

### Desactivation des comptes locaux
 
cas.authn.accept.users=
### Connexion LDAP
cas.authn.ldap\[0\].providerClass=org.ldaptive.provider.unboundid.UnboundIDProvider
cas.authn.ldap\[0\].type=AUTHENTICATED
cas.authn.ldap\[0\].useSsl=false
cas.authn.ldap\[0\].ldapUrl=ldap://domaine-univ.fr:389
cas.authn.ldap\[0\].baseDn= dc= domaine-univ,dc=fr
cas.authn.ldap\[0\].subtreeSearch=true
cas.authn.ldap\[0\].searchFilter=sAMAccountName=\{user\}
cas.authn.ldap\[0\].principalAttributeList=cn,givenName,mail
 
### Credential to connect to LDAP
cas.authn.ldap\[0\].bindDn=CN=Admincas,CN=CasAdmin,DC= domaine-univ,DC=fr
cas.authn.ldap\[0\].bindCredential=P@ssW0rd

Activation en LDAPS

Par contre si vous voulez metre le LDAP en LDAPS

Il vous faudra activer userSsl=true

Bloc de code
cas.authn.ldap\[0\].useSsl=false

  Vérification du port de connexion LDAP 389

telnet domaine-univ.fr 389


Si vous avez ce message-là :
Trying 192.168.0.54...
Connected to domaine-univ.fr.
Escape character is '^]'.
C'est ok.

Vérification du port de connexion LDAP 636

telnet domaine-univ.fr 636


Si vous avez ce message-là :
Trying 192.168.0.54...
Connected to domaine-univ.fr.
Escape character is '^]'.
C'est ok.

Création du dossier log pour CAS


Créer un dossier dans /var/log/cas

mkdir /var/log/cas

Copie des fichiers cas.log et cas_audit.log

Copier ou créer les fichiers cas.log et cas_audit.log dans le dossier

Droit sur le dossier

Pour mettre les droits sur le dossier faire la commande suivante :

...

<Property name="baseDir">/var/log/cas</Property>

Enregistrer le fichier

Installation de Gradle

./gradlew clean

#.

./gradlew clean copyCasConfiguration build

Création de la clé
#

./gradlew createKeystore


Il faut récupérer le fichier

...

cp /opt/cas-overlay-template/build/libs/cas.war /var/lib/tomcat8tomcat9/webapps/


Relancer le service de Tomcat9

...