CAS

Arborescence des pages

Comparaison des versions

Ancienne version 6

changes.mady.by.user Alain Dos Reis- Pasquault

Sauvegardée le

comparé à

Nouvelle version 7

changes.mady.by.user amin.el-hossieni@oniris-nantes.fr

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.
Commentaire: enlever le slash de depot

...

Bloc de code
echo "deb http://deb.debian.org/debian/ buster-backports main contrib non-free" >> /etc/apt/sources.list

...

Nous commençons par installer le projet nécessaire à l'utilisation de cas-overlay-Template
Récupérer le projet
Aller dans le dossier /opt

#git clone https://github.com/apereo/cas-overlay-template

Ouvrir le dossier cas-overlay-template

#cd cas-overlay-template

Ajout de module LDAP (Dépendance)

Ouvrir le fichier build.gradle
Ajouter la ligne ci-dessous :

dependencies {
Implentation "org.apereo.cas: cas-server-webapp${project.appServer}:${casServerVersion}"
// Other CAS dependencies/modules may be listed here...
Implentation "org.apereo.cas:cas-server-support-ldap:${project.'cas.version'}"
Implentation "org.apereo.cas:cas-server-support-json-service-registry:${casServerVersion}"
}


Enregistrer le fichier

Ajouter dans le fichier cas.properties la configuration LDAP

cas.server.name=https://cas.domaine-univ.fr:8443
cas.server.prefix=${cas.server.name}/cas
logging.config: file:/etc/cas/config/log4j2.xml


ATTENTION ENLEVER LE # POUR ÊTRE EN VERSION PRODUCTION
# cas.authn.accept.users=

### Desactivation des comptes locaux
 
cas.authn.accept.users=
### Connexion LDAP
cas.authn.ldap\[0\].providerClass=org.ldaptive.provider.unboundid.UnboundIDProvider
cas.authn.ldap\[0\].type=AUTHENTICATED
cas.authn.ldap\[0\].useSsl=false
cas.authn.ldap\[0\].ldapUrl=ldap://domaine-univ.fr:389
cas.authn.ldap\[0\].baseDn= dc= domaine-univ,dc=fr
cas.authn.ldap\[0\].subtreeSearch=true
cas.authn.ldap\[0\].searchFilter=sAMAccountName=\{user\}
cas.authn.ldap\[0\].principalAttributeList=cn,givenName,mail
 
### Credential to connect to LDAP
cas.authn.ldap\[0\].bindDn=CN=Admincas,CN=CasAdmin,DC= domaine-univ,DC=fr
cas.authn.ldap\[0\].bindCredential=P@ssW0rd

Activation en LDAPS

Par contre si vous voulez metre le LDAP en LDAPS

...

  Vérification du port de connexion LDAP 389

telnet domaine-univ.fr 389


Si vous avez ce message-là :
Trying 192.168.0.54...
Connected to domaine-univ.fr.
Escape character is '^]'.
C'est ok.

Vérification du port de connexion LDAP 636

telnet domaine-univ.fr 636


Si vous avez ce message-là :
Trying 192.168.0.54...
Connected to domaine-univ.fr.
Escape character is '^]'.
C'est ok.

...


Créer un dossier dans /var/log/cas

mkdir /var/log/cas

Copie des fichiers cas.log et cas_audit.log

...

Pour mettre les droits sur le dossier faire la commande suivante :

chown -R tomcat8:adm /var/log/cas


Modifier le fichier log4j2.xml dans le dossier cas-overlay-template-master/etc/cas/config

Mettre à la place de

<Property name="baseDir">/var/log</Property>


<Property name="baseDir">/var/log/cas</Property>

Enregistrer le fichier

Installation de Gradle

./gradlew clean

#.

./gradlew clean copyCasConfiguration build

Création de la clé
#

./gradlew createKeystore


Il faut récupérer le fichier

Copier le fichier cas.war

cp /opt/cas-overlay-template/build/libs/cas.war /var/lib/tomcat9/webapps/


Relancer le service de Tomcat9

systemctl restart tomcat9.service


Maintenant nous allons tester la connexion
Pour ici l'adresse ip est : https://cas.domaine-univ.fr:8443/cas
Cliquer sur « se connecter »



Quand vous êtes connectés, vous devez avoir ce message-là : Connexion réussie



En cliquant sur


Nous pouvons voir les attributs de l'active Directory.

...


Vérifier que dans le fichier build.gradle nous avons bien :

compile "org.apereo.cas:cas-server-support-json-service-registry:${project.'cas.version'}"


Une fois vérifier nous pouvons commencer.

...


Ouvrir le fichier cas. properties

cd \opt\cas-template-overlay


nano etc/cas/config/cas.properties


Ajouter la ligne ci-dessous :

Configuration de JSON

cas.serviceRegistry.json.location: file:/etc/cas/services


Une fois que la ligne a été ajouté nous devons créer un dossier.

...


Nous utilisons la commande mkdir pour créer le dossier

mkdir /etc/cas/services


Ajouter les applications


Nous allons créer pour chaque applications un fichier en « .json »
Il est recommandé de nommer les nouveaux fichiers JSON comme suit:

serviceName-serviceNumericId.json"


Pour créer l'ID nous utilisons la commande suivant :

date +%s


Voici ce qui donne

root@cas:/opt/cas-overlay-template# date +%s
1559915619


Ce numéro est notre ID.
Donc le fichier sera « application-1559915619.json »
Le fichier doit être dans /etc/cas/services/

...


« Application » est le nom de votre application dans cette exemple

touche application-1559915619.json

Configuration des applications


Ouvrir le fichier que nous venons de créer

nano application-1559915619.json


Attention l'exemple ci-dessous à éviter à l'utilisation

{
/*
 Ne pas utiliser cette définition dans un environnement de production.
    */
    "@class" : "org.apereo.cas.services.RegexRegisteredService",
    "serviceId" : "^(https|imaps)://.*",
    "name" : "HTTPS and IMAPS wildcard",
    "id" : 1503925297,
    "evaluationOrder" : 99999
    }

Voici pour l'application Rocketchat

Ouvrir le fichier http_rocketchat-1559902436.json

nano http_rocketchat-15599902436


{
"@class" : "org.apereo.cas.services.RegexRegisteredService",
"serviceId" : "^(http)://192.168.0.111/_cas/.*",
"name" : "Rocketchat",
"id" : 1503925297,
"evaluationOrder" : 99999
}

Aller dans RocketChat mettre les informations du serveur cas.

...