Dans ce vous allez installer un serveur Apereo CAS utilisant ldap. Durant ce TP vous devez faire un rapport qui sera noté. Vous devez utiliser un template de TP sauvegardé.
Le système installé doit utiliser 3 services :
Les serveur du TP devront utiliser un crrtificat X509 issue d'une autorité crée spécialement. Vous devez donc commencer par récupérer le CA root qui se trouve sur la machine tpr3-a : moi@tpr3-a:~/Certif/cacert.pem
Cette autorité doit être placée dans le magasin des autorité de votre client web.
Le serveur nginx a le rôle d'un reverse proxy, il doit gérer le protocole https et pour cela utiliser un certificat signé par l'autorité du TP. Vous trouverez dans les lien suivant
L'authentification des serveurs pour SSL doit utiliser des certificats x509. C'est relativement simple en utilisant openssl. Vous trouverez ici un fichier de configuration qui permet d'utiliser des noms alternatifs. Vous pouvez voir ici une description des commandes openssl
Il faut créer :
~moi/Certif/
.Le mot de passe de la clef privée du certificat racine est toto.
Vous devez tester sont fonctionnement à partir de tout navigateur qui accepte l'autorité de certification du TP.
Normalement, il faut suivre la méthode décrite ici avec utilisation de l'utilitaire maven
. Mais cela prendrait trop de temps. Je joins donc ici une archive utilisable directement. Le fichier cas.war
est dans le sous répertoire target
. Les configuration seront recherché dans le répertoire /etc/cas/
dont un exemple est dans l'archive.
La documentation pour l'installation est ici :
war overlay
à partir de l'archive fourniebuild.sh
Vous pouvez lancer le serveur cas soit standalone soit via un serveur de servlet comme tomcat. Pour qu CAS fonctionne bien, il est nécessaire que le serveur nginx propose ssl et de signaler à tomcat que le connecteur sur le port 8080
est bien sécurisé (contacté via le protocole https). Vous devez donc :
secure=“true”
à la configuration du connecteur du port 8080 de tomcat dans le fichier de configuration server.xml
Un serveur ldap a été mis en place dans la salle pour faire fonctionner le TP :
ldap.tpr.univ-lyon1.fr
dc=univ-lyon1,dc=fr
dc=People,dc=univ-lyon1,dc=fr
)cn=lecteur,dc=tpr,dc=univ-lyon1,dc=fr
dont le mot de passe des passedulecteur