Projet esup-ecm

Recherche

Sommaire

Pages enfant
  • How-To Installation Nuxeo 5.4.1

Vous regardez une version antérieure (v. /wiki/display/PROJESUPECM/How-To+Installation+Nuxeo+5.4.1) de cette page.

afficher les différences afficher l'historique de la page

« Afficher la version précédente Vous regardez la version actuelle de cette page. (v. 5) afficher la version suivante »

Récupération des sources

wget http://community.nuxeo.com/static/releases/nuxeo-5.4.1/nuxeo-dm-5.4.1-tomcat.zip
unzip nuxeo-dm-5.4.1-tomcat.zip

Se connecter à http://nuxeo:8080/nuxeo et suivre le wizard.

Configuration LDAP

Créer trois fichiers ( Utiliser les modèles issus de EsupECM esup-ecm/nuxeo-dm-5.3.1-jboss/esup-ecm-config-plugin/src/main/resources/config/ et de http://hg.nuxeo.org/nuxeo/nuxeo-services/file/f485a2337aba/nuxeo-platform-directory/nuxeo-platform-directory-ldap/examples/  )

nxserver/config/default-ldap-users-directory-bundle.xml
nxserver/config/default-ldap-groups-directory-bundle.xml
nxserver/config/default-virtual-groups-bundle.xml

Configuration CAS

cp nuxeo-platform-login-cas2-x.y.z.jar nxserver/bundles/
  • Créer le fichier de configuration de l'authentification CAS

nxserver/config/CAS2-config.xml

<?xml version="1.0"?>
 
<component name="org.esup.ecm.login">
 
    <require>org.nuxeo.ecm.platform.ui.web.auth.defaultConfig</require>
    
    <require>org.nuxeo.ecm.platform.login.Cas2SSO</require>
    
<require>org.nuxeo.opensocial.OAuthFilter</require>  
 <require>org.nuxeo.ecm.platform.usermanager.UserManagerImpl</require>
 
    <!--  configure your CAS server parameters -->
    
    <extension
        target="org.nuxeo.ecm.platform.ui.web.auth.service.PluggableAuthenticationService"
        point="authenticators">
          <authenticationPlugin name="CAS2_AUTH">
            <loginModulePlugin>Trusting_LM</loginModulePlugin>
            <parameters>
                <parameter name="ticketKey">ticket</parameter>
                <parameter name="appURL">
                    http://nuxeo.univ.fr:8080/nuxeo/nxstartup.faces
                </parameter>
                <parameter name="serviceLoginURL">
                    https://cas.univ.fr/cas/login
                </parameter>
                <parameter name="serviceValidateURL">
                    https://cas.univ.fr/cas/serviceValidate
                </parameter>
                <parameter name="serviceKey">service</parameter>
                <parameter name="logoutURL">
                    https://cas.univ.fr/cas/logout?service=http://nuxeo.univ.fr:8080/nuxeo
                </parameter>
               </parameters>
        </authenticationPlugin>
        
        <authenticationPlugin name="ANONYMOUS_AUTH_FOR_CAS2" enabled="true"
           >
              <loginModulePlugin>Trusting_LM</loginModulePlugin>
        </authenticationPlugin>
        
    </extension>
    
 
    <!-- configure authentication chain -->
    <!--  Keep basic Auth at top of Auth chain to support RSS access via BasicAuth -->
    
    <extension
        target="org.nuxeo.ecm.platform.ui.web.auth.service.PluggableAuthenticationService"
        point="chain">
        <authenticationChain>
            <plugins>
                <plugin>BASIC_AUTH</plugin>  
                <plugin>CAS2_AUTH</plugin>  
                <plugin>ANONYMOUS_AUTH_FOR_CAS2</plugin>
            </plugins>
        </authenticationChain>
    </extension>
    
 
    <!--  
    <extension
        target="org.nuxeo.ecm.platform.ui.web.auth.service.PluggableAuthenticationService"
        point="chain">
        <authenticationChain>
            <plugins>
                <plugin>BASIC_AUTH</plugin>
                <plugin>FORM_AUTH</plugin>
                <plugin>ANONYMOUS_AUTH</plugin>
            </plugins>
        </authenticationChain>
    </extension>
     -->
 
    <!-- configure anonymousUser -->
    <extension target="org.nuxeo.ecm.platform.usermanager.UserService"
        point="userManager">
        <userManager>
            <users>
                <anonymousUser id="invite">
                    <property name="firstName">Invite</property>
                    <property name="lastName">Anonyme</property>
                </anonymousUser>
            </users>
        </userManager>
    </extension>
<!--  
  <extension
    target="org.nuxeo.ecm.platform.ui.web.auth.service.PluggableAuthenticationService"
    point="authenticators">
    <authenticationPlugin name="ANONYMOUS_AUTH" enabled="true"
     >
      <parameters>
        <parameter name="SkipUrlRetrieveIdentity_Dav">dav</parameter>
      </parameters>
    </authenticationPlugin>
  </extension>
   -->
    
</component>

Ce fichier est une adaptation du fichier d'Esup-ECM esup-ecm-svn/build/esup-ecm-config-plugin/target/classes/OSGI-INF/esup-login-contrib.xml

  • Configurer le Tomcat embarqué dans Nuxeo pour faire confiance à votre autorité de certification.

Rajouter l'option -Djavax.net.ssl.trustStore au démarrage de Tomcat

nuxeo-dm-5.4.1-tomcat/bin/nuxeo.conf

JAVA_OPTS=-Xms512m -Xmx1024m -XX:MaxPermSize=512m -Dsun.rmi.dgc.client.gcInterval=3600000 -Dsun.rmi.dgc.server.gcInterval=3600000 -Dfile.encoding=UTF-8 -Djavax.net.ssl.trustStore=/etc/pki/tls/certs/cacerts.keystore

Connexion à l'interface d'administration Nuxeo-Shell

Exemple de connexion à distance.

Télécharger le dernière version du Nuxeo-Shell  ( https://maven.nuxeo.org/nexus/index.html#nexus-search;gav~org.nuxeo.shell~nuxeo-shell~~~ )

java -jar nuxeo-shell-x.y.z.jar
remote>connect http://nuxeo.univ.fr:8080/nuxeo/site/automation -u uid_admin
Password: ****************
uid_admin@nuxeo.univ.fr:/>

Quelques commandes utiles :

ls : lister le contenu

cd: se déplacer dans l'arborescence

view: obtenir des infos sur un document

perms: les droits sur un document

Reste à faire ...

  • plugin ORI-OAI
  • lien universel
  • gestion des groupes
  • utilisation d'une base de données Postgresql
  •  
  • Aucune étiquette