Gestion d identités PSL Installation LdapSaisie



Documents pareils
Gestion d identités PSL Installation IdP Authentic

Manuel d'exploitation de l'application Vitamin version 1.0

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Testez votre installation. Créer un répertoire vide

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

Gestion d identités PSL Exploitation IdP Authentic

Réaliser un inventaire Documentation utilisateur

INSTALLATION ET CONFIGURATION DE OPENLDAP

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

Serveur Web Apache - SSL - PHP Debian GNU/Linux

SUGARCRM Sugar Open Source Guide d Installation de French SugarCRM Open Source Version 4.2

Ocs Inventory et GLPI s appuie sur un serveur LAMP. Je vais donc commencer par installer les paquets nécessaires.

Déploiement d OCS 1.02 RC2 sous Debian Etch 64

Installation du serveur WEB Apache ( MySQL, PHP) sous Debian 7.

Procédure d'installation

Listes de validation dans OpenOffice Calc

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Serveur DNS et DHCP couplé à LDAP Debian GNU/Linux

Piano Stairs. descriptif de la conception et des programmes associés. Copyright (C) 2013 taprik

Serveur Subversion Debian GNU/Linux

Introduction...3. Objectif...3. Manipulations...3. La Sauvegarde...4. Les différents types...4. Planification...4. Les outils...5

Installation d'un TSE (Terminal Serveur Edition)

Avant-propos. VERSION Compilation du document à l aide de PDFLATEX Philippe Charlier. 1 Version actuelle : SPIP http ://

Utiliser un proxy sous linux

Envol2008. Licences, logiciels libres et administration. Thierry Aimé ministère de l Économie, de l Industrie et de l Emploi

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

Autorité de certification

Guide d installation de SugarCRM Open Source version 4.5.1

Installation GLPI-OCSNG-SSL Linux Debian Sarge

Préparation d un serveur Apache pour Zend Framework

DOCUMENTATION ADMINISTRATEUR

ADMINISTRATION DE ADOBE LIVECYCLE MOSAIC 9.5

NOTE: Pour une meilleure sécurisation, nous vous recommandons de faire l installation des outils web à l intérieur d un serveur virtuel.

1 Configuration des Fichiers Hosts, Hostname, Resolv.conf

SÉCURITÉ DU SI. Mini PKI. Denoun Jérémy De Daniloff Cyril Bettan Michael SUJET (3): Version : 1.0

Procédures informatiques administrateurs Création d un serveur FTP sous Linux

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre

Tutoriel compte-rendu Mission 1

Supervision et infrastructure - Accès aux applications JAVA. Document FAQ. Page: 1 / 9 Dernière mise à jour: 15/04/12 16:14

WEB page builder and server for SCADA applications usable from a WEB navigator

2013 Installation de GLPI-OCS. Florian MICHEL BTS SIO LYCEE SAINTE URSULE

Installation d un patch de mise à jour et d un pack langue dans SugarCRM Open Source 4.5.1

Imprimantes et partage réseau sous Samba avec authentification Active Directory

Fonctionnement et mise en place d un reverse proxy sécurisé avec Apache. Dimitri ségard 8 mai 2011

Déploiement d'un serveur ENT

Outils Logiciels Libres

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Comment Accéder à des Bases de Données MySQL avec Windows lorqu'elles sont sur un Serveur Linux

SERVEUR DÉDIÉ DOCUMENTATION

Afin d'éviter un message d'erreur au démarrage du service Apache du type :

Instructions Mozilla Thunderbird Page 1

Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License,

Installer un serveur web de développement avec VirtualBox

Manuel d installation

Module 7 : Configuration du serveur WEB Apache

Installation et configuration de Vulture Lundi 2 février 2009

Paxton. ins Net2 desktop reader USB

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Tom Pertsekos. Sécurité applicative Web : gare aux fraudes et aux pirates!

GUIDE D INSTALLATION DE L APPLICATION GECOL SUR

Quick Start Guide This guide is intended to get you started with Rational ClearCase or Rational ClearCase MultiSite.

Acronymes et abréviations. Acronymes / Abbréviations. Signification

Annexe 1. DIDACTICIEL Installation OCS 2.0RC2 /GLPI pour WINDOWS

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

InstallatIon et configuration d une Infrastructure réseau sans-fil. Avec. Interface de gestion utilisateurs

L installation a quelque peu changée depuis les derniers tutos, voici une actualisation.

Guide pratique de CSPM, l'outil de suivi des performances du système Version française du Complete System Performance Monitor HOWTO

Playzilla - Chargement par clé usb

Les GPO 2012 server R2 (appliqués à Terminal Serveur Edition)

Table des matières. 1. Installation de VMware ESXI Pré-requis Installation... 3

Micro-ordinateurs, informations, idées, trucs et astuces utiliser le Bureau à distance

REPARTITION DE CHARGE LINUX

Architecture PKI en Java

DOCUMENTATION - FRANCAIS... 2

Dexia Guide d installation de NetWorker Server 25 juin Legato Systems, Inc.

SunATM 4.0 Release Notes

Procédure d'installation du serveur Apache HTTPD pour Windows

Configuration d'un annuaire LDAP

Exemple : vous voulez tester votre site en local avant de l uploader via FTP chez votre hébergeur externe.

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS

DOCUMENTATION - FRANCAIS... 2

Les différentes méthodes pour se connecter

LDAP et carnet d'adresses mail

Installation d'un serveur RADIUS

Dans l'épisode précédent

La montée des bases de données open source

Projet de mise en œuvre d un serveur ftp sur serveur dédié

DOCUMENTATION MODULE BLOCKCATEGORIESCUSTOM Module crée par Prestacrea - Version : 2.0

BTS SIO Dossier BTS. PURCHLA Romain

Mise en place d un firewall d entreprise avec PfSense

Guide d installation rapide

GUIDE D INSTALLATION. Portaneo Enterprise Portal version 4.0

Simple Database Monitoring - SDBM Guide de l'usager

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

Guide du partage d'imprimante entre les systèmes Debian GNU/Linux et Microsoft Windows

Phone Manager Soutien de l'application OCTOBER 2014 DOCUMENT RELEASE 4.1 SOUTIEN DE L'APPLICATION

Transcription:

Gestion d identités PSL Installation LdapSaisie Entr ouvert SCOP http ://www.entrouvert.com 10 mars 2015 Table des matières 1 Installation du système de base 1 2 Installation du composant LdapSaisie 1 3 Configuration de LdapSaisie 2 4 Configuration d Apache pour exposer LdapSaisie 4 4.1 Installation d un certificat pour HTTPS...................... 5 4.2 Adaptations de la configuration Apache..................... 6 5 Connexion au serveur LDAP en SSL/TLS 6 6 Historique du document 7 1 Installation du système de base La procédure décrite dans cette documentation doit être effectuée après l installation du système de base décrite dans la documentation «Gestion d identités PSL Installation de base». 2 Installation du composant LdapSaisie Installer le paquet ldapsaisie-supann : # apt-get install ldapsaisie-supann 1

Cette installation va déclencher l installation de tous les composants logiciels (paquets) nécessaires à la mise en place de l interface LdapSaisie connectable avec un annuaire SUPANN 2009. La configuration se fait en deux étapes configuration du logiciel LdapSaisie proprement dit connexion du logiciel avec le serveur web Apache 3 Configuration de LdapSaisie Modifier le fichier /etc/ldapsaisie/local/conf/config.local.inc.php pour faire correspondre les valeurs avec celles de la base créée dans l annuaire LDAP (commande slapd-supann newdb). Note : les éditeurs vi ou nano sont disponibles pour cela. Si vous êtes débutant sous Linux, préférez l éditeur nano, plus accessible. Vous pouvez aussi installer d autres éditeurs (apt-get install vim ou apt-get instal emacs) # nano /etc/ldapsaisie/local/conf/config.local.inc.php Le fichier est en PHP, attention à la syntaxe, ne retirez pas de virgule ou de paranthèse, etc. Exemple d un fichier renseigné : <?php / Copyright (C) 2014 Easter-eggs http ://ldapsaisie.labs.libre-entreprise.org Author : See AUTHORS file in top-level directory. This program is free software ; you can redistribute it and/or modify it under the terms of the GNU General Public License version 2 as published by the Free Software Foundation. This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY ; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details. You should have received a copy of the GNU General Public License 2

along with this program ; if not, write to the Free Software Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA. / $debug = false ; $supann_configs = array( array( 'ldap_config' => array( / adresse IP ou nom DNS du serveur LDAP / 'host' => '192.168.1.2', / port d'écoute (devrait toujours être 389) / 'port' => 389, / LDAPv3, ne pas changer / 'version' => 3, / activation d'une connexion chiffrée TLS. Si true, il faut s'assurer d'avoir un certificat valide sur le serveur LDAP, sinon ajouter cette ligne à la fin de /etc/ldap/ldap.conf : TLS_REQCERT allow / 'starttls' => false, / nom de la base créée avec "newdb" / 'basedn' => 'dc=quelquechose,dc=fr', / DN de l'administrateur, il faut juste modifier le suffixe dc=... qui doit être égal à la valeur du basedn précédent / 'binddn' => 'uid=admin,ou=people,dc=quelquechose,dc=fr', / mot de passe de l'administrateur choisi lors du "newdb" / 'bindpw' => 'as ;KUAq6123', / ne pas toucher si vous ne savez pas ce que vous faîtes.../ 'options' => array(), 'filter' => '(objectclass=)', 'scope' => 'sub' ), 'globals' => array( / indiquer ici le DN de l'entité parente de l'établissement, par exemple supanncodeentite=quelquechose,ou=structures,dc=quelquechose,dc=fr où QUELQUECHOSE est le code choisi lors du "newdb" / 'LS_SUPANN_ETABLISSEMENT_DN' => 'supanncodeentite=quelquechose,ou=structures,dc=que 3

/ code UAI indiqué lors du newdb / 'LS_SUPANN_ETABLISSEMENT_UAI' => '{UAI}0610000X', / nom de domaine pour construire les edupersonprincipalname, qui seront au format login@modifiez-moi.fr / 'LS_SUPANN_EPPN_DOMAIN' => 'quelquechose.fr', ), ), ) ; La configuration de LdapSaisie, automatiquement modifiée par le paquet ldapsaisie-supann, est déjà conforme à SUPANN 2009. 4 Configuration d Apache pour exposer LdapSaisie Le serveur HTTP Apache est déjà installé par ldapsaisie-supann. Il reste à le configurer. Une configuration par défaut est fournie qu il suffit d activer, voici la procédure pour cela. Activer le module SSL d Apache : # a2enmod ssl Puis activer la configuration par défaut du site qui exposer LdapSaisie : # a2ensite ldapsaisie.conf Il faut ensuite indiquer le ServerName au niveau de la configuration du site, dans le début du fichier /etc/apache2/sites-enabled/ldapsaisie.conf : # nano /etc/apache2/sites-enabled/ldapsaisie.conf Par exemple : # extrait de /etc/apache2/sites-enabled/ldapsaisie.conf # où il faut modifier le ServerName <VirtualHost :443> ServerName ldapsaisie.quelquechose.fr # <-- indiquer ici le nom DNS de la machine... Enfin, relancer le service apache2 pour prendre en compte ces modifications de sa configuration : 4

# service apache2 restart L interface est alors accessible sur https ://ldapsaisie.quelquechose.fr Pour se connecter, utiliser l identifiant admin et le mot de passe choisi lors de la création de la base sur le serveur LDAP (newdb). 4.1 Installation d un certificat pour HTTPS Le certificat installé par défaut pour Apache est bien entendu invalide. Pour installer un certificat valide (correspondant au nom du serveur et signé par une autorité reconnu) il faut en copier les clés un répertoire, par exemple /etc/apache2/ssl qui peut être créé pour l occasion, puis indiquer l emplacement des clés dans la configuration /etc/apache2/sites-enabled/ldapsaisie.conf : # extrait de /etc/apache2/sites-enabled/ldapsaisie.conf (...) SSLCertificateFile /etc/apache2/ssl/certificate.pem SSLCertificateKeyFile /etc/apache2/ssl/private-key.key Ensuite relancer le service pour prendre en compte la modification # service apache2 restart 5

4.2 Adaptations de la configuration Apache Le fichier ldapsaisie.conf fourni par la solution pour configurer Apache est un modèle, un exemple. Si vous connaissez bien la configuration Apache pour exposer un service PHP, et/ou si vous avez des besoins spécifiques de configuration, vous pouvez tout à fait créer votre propre configuration Apache. Vous pouvez même utiliser un autre serveur HTTP. Cependant, la solution n est supportée que pour Apache et pour un fichier de configuration qui ne soit pas trop distant du modèle ldapsaisie.conf. 5 Connexion au serveur LDAP en SSL/TLS Il est préférable que LdapSaisie se connecte au serveur LDAP en TLS. Pour cela, modifier la valeur starttls dans la configuration de LdapSaisie, c est-à-dire la ligne : 'starttls' => false, dans le fichier /etc/ldapsaisie/local/conf/config.local.inc.php. Attention, le certificat du serveur LDAP doit être valide. Si ce n est pas le cas (par exemple lors de tests) vous devez modifier la configuration du client LDAP du système et lui dire de toujours accepter les certificat. Pour ce faire, ajouter la ligne suivante dans /etc/ldap/ldap.conf : TLS_REQCERT allow Au final, le fichier /etc/ldap/ldap.conf doit ressembler à cela : # cat /etc/ldap/ldap.conf # Exemple d'un fichier /etc/ldap/ldap.conf qui accepte # n'importe quel certificat serveur # See ldap.conf(5) for details # This file should be world readable but not world writable. # TLS certificates (needed for GnuTLS) TLS_CACERT /etc/ssl/certs/ca-certificates.crt TLS_REQCERT allow 6

6 Historique du document 20150217 tnoel première version 7

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back