proj-esup-grouper

Raccourcis espace

Arborescence des pages

Vous regardez une version antérieure (v. /wiki/display/PROJESUPGRP/VM+Grouper%2C+Shibboleth%2C+LDAP) de cette page.

afficher les différences afficher l'historique de la page

« Afficher la version précédente Vous regardez la version actuelle de cette page. (v. 4) afficher la version suivante »

Cette page présente brièvement la VM Grouper Esup correspondant à une mise en place de Grouper telle que décrit sur la page Installation, configuration et exploitation de Grouper

Virtualbox / configuration

La VM a été réalisée avec VirtualBox 5.1.30, nous vous conseillons d'utiliser cette version et d'utiliser les VBoxGuestAdditions pour avoir le plein écran.

Elle correspond à une CentOs 7.4 en 64bits (on a chois une CentOs pour son support de openjdk).

Nous l'avons utilisé en lui allouant 4 CPUs et 4 GB de RAM.

Description

Cette VM a pour but d'être autonome et indépendante. Dotée d'une interface (mate), l'idée est de l'utiliser en autonomie et de manipuler le grouper à l'intérieur de la VM.

Le fichier /etc/hosts a été modifée pour qu'un certain nombre de services correspondent à 127.0.0.1, soit la machine elle-même.

Aussi cette VM embarque : 

  • un postgresql
  • un openldap ldap.univ-ville.fr
  • un apache avec mod_shib et des virtualhosts (ssl) qui sert : 
  • un tomcat correspondant donc à un IdP Shibboleth (v3) servi par idp.univ-ville.fr
  • le service grouper
    • un tomcat correspondant à l'UI de Grouper servi par grouper.univ-ville.fr
    • scripts & co grouper

Le SSL HTTPS fonctionne avec des certificats auto-signés, on a ainsi dû mettre en place un keystore java.

Le Java utilisé est le openjdk7 proposé par CentOS - on déconseille ici d'utiliser une version du JDK7 d'Oracle qui n'est plus maintenue (publiquement/gratuitement disponible).

Les mots de passe demandés et configurés ont tous été mis à 'esup' (sauf pour le keystore java où le mot de passer est esupesup).

Utilisateurs

Pour vous authentifier sur grouper et donc dans la mire d'authentification Shibboleth univ-ville.fr, vous devez utiliser un login/password intégré dans le openldap embarqué.

Rappel : tous les mots de passe sont 'esup'.

Les utilisateurs (logins) sont les suivants ... et seul joe est administrateur de grouper bien sûr ici (clin d'œil) 

  • joe
  • jack
  • william
  • averell

Nots critiques sur cette VM

Attention, si cette VM se veut être un (très) bon point de départ pour une installation de grouper, elle n'est pas parfaite et dans une installation institutionnelle de ces différents services, il y aurait un certain nombre de points à revoir.

Liste non exhaustive : 

  • la partie logs n'est pas (ou pas complètement) configurée : logrotate, rsyslog, log4j, ...
  • les configurations apache sont minimes (pas de cache header ou autres)
  • les certificats ssl pour les virtualhost sont auto-signés 
  • l'arborescence de grouper n'est pas réfléchi ici évidemment
  • ...

 

 

 

 

  • Aucune étiquette