Strumenti Utente

Strumenti Sito

Ti trovi qui: home » documentazione_3di_riservata » manuali_sysadmin » cas_installazione
Traccia:
documentazione_3di_riservata:manuali_sysadmin:cas_installazione

Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

Link a questa pagina di confronto

Entrambe le parti precedenti la revisioneRevisione precedente
Prossima revisione		Revisione precedente
documentazione_3di_riservata:manuali_sysadmin:cas_installazione [2019/01/31 17:17] epapakronidocumentazione_3di_riservata:manuali_sysadmin:cas_installazione [Data sconosciuta] (versione attuale) – eliminata - modifica esterna (Data sconosciuta) 127.0.0.1
Linea 1: Linea 1:
-**Pacchetti che servono:** 
- 
-       - Tomcat8 
-       - JDK8 
-       - CAS Overlay Template 
-       
- 
-1.) **Prima di procedere con tutte le configurazioni si deve generare una chiave per il server CAS.** 
- 
-Eseguire il seguente comando per generare la chiave: 
- 
-''keytool -keystore /opt/jdk1.8.0_101/jre/lib/security/cacerts -genkey -alias cas -keyalg RSA'' 
- 
-**Importante inserire nel nome e cognome il nome del server(hostname) oppure localhost** 
- 
-2.) **Attivare SSL su tomcat. Modifica server.xml:** 
- 
-<code xml> <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
-              maxThreads="150" scheme="https" secure="true" 
-              clientAuth="false" sslProtocol="TLS" 
-              keystoreFile="/opt/jdk1.8.0_101/jre/lib/security/thekeystore" 
-              keystorePass="changeit" 
-              truststoreFile="/opt/jdk1.8.0_101/jre/lib/security/cacerts"  />  
-               
-          </code> 
-               
-3.) **Installazione CAS Overlay Template** 
- 
-  * Scarica CAS dal: [[https://github.com/apereo/cas-overlay-template]] 
-  * Dopo aver scompattato il pacchetto eseguire il commando nella cartella del cas: 
-      
-     ''run build.sh package''   
-  * Nella directory cas-overlay-master/target si trova il war file per il tomcat. 
-  * In /etc/cas/config/users.properties modifica in ''casuser=notused,ROLE_ADMIN,enabled'' nel caso si voglia usera l'utente casuser 
-  * Modifica il /etc/cas/config/cas.properties o /cas/WEB-INF/classes/application.properties: 
-      
- <code xml> # CAS Server Context Configuration  
- 
-cas.server.name=https://localhost:8443 
-cas.server.prefix=https://localhost:8443/cas 
- 
-cas.host.name=localhost 
-server.context-path=/cas 
-server.port=8443 
- 
-server.ssl.key-store=file:/opt/jdk1.8.0_101/jre/lib/security/thekeystore 
-server.ssl.key-store-password=changeit 
-server.ssl.key-password=changeit 
- 
- 
-management.contextPath=/status 
-management.security.enabled=true 
-management.security.roles=ACTUATOR,ADMIN,ROLE_ADMIN 
-management.security.sessions=if_required 
- 
-cas.adminPagesSecurity.ip=127\.0\.0\.1 
-logging.config=file:/etc/cas/config/log4j2.xml 
- 
-cas.serviceRegistry.watcherEnabled=true 
-cas.serviceRegistry.repeatInterval=120000 
-cas.serviceRegistry.startDelay=15000 
-cas.serviceRegistry.initFromJson=true 
-cas.serviceRegistry.config.location=file:/etc/cas/services 
- 
-#cas.authn.accept.users=casuser::Mellon 
-cas.authn.accept.users= 
-#logging.level.org.apereo=DEBUG 
- 
-cas.authn.file.separator=:: 
-cas.authn.file.filename=file:///home/utente/users.txt  
-cas.serviceRegistry.initFromJson=true 
-</code> 
- 
-  * Per autentificare tramite una lista file TXT, si deve mettere la dependency nel file pom.xml. 
-  * Scaricare nel cas/WEB-INF/lib il jar cas-server-support-generic-5.2.0-RC4.jar dal maven repository. [[https://mvnrepository.com/]] 
-  * Ricorda di copiare il codice della dependecy come suggerito nel sito maven 
- 
-<code xml> 
-<dependency> 
-    <groupId>org.apereo.cas</groupId> 
-    <artifactId>cas-server-support-generic</artifactId> 
-    <version>5.2.0-RC4</version> 
-    <scope>test</scope> 
-</dependency> 
-</code> 
- 
-  * Aggingere nel webapps/cas/META-INF/maven/org.apereo.cas/cas-overlay/pom.xml 
- 
-<code xml><dependency> 
-        <groupId>org.apereo.cas</groupId> 
-        <artifactId>cas-server-support-json-service-registry</artifactId> 
-        <version>${cas.version}</version> 
-    </dependency></code> 
- 
-  * Crea file json in /cas/WEB-INF/classes/services con il nome allservices-101.json con il contenuto 
- 
-<code xml> 
-{ 
-  "@class" : "org.apereo.cas.services.RegexRegisteredService", 
-  "serviceId" : "^(http|https)://.*", 
-  "name" : "allservices", 
-  "id" : 101, 
-  "accessStrategy" : { 
-    "@class" : "org.apereo.cas.services.DefaultRegisteredServiceAccessStrategy", 
-    "enabled" : true, 
-    "ssoEnabled" : true 
-  } 
-} 
-</code> 
- 
-**Attenzione!** //Il nome del file deve essere name-id.json come specificato nello script.// 
- 
- 
-     
- 
- 
- 
- 
  
/data/attic/documentazione_3di_riservata/manuali_sysadmin/cas_installazione.1548951442.txt.gz · Ultima modifica: 2019/01/31 17:17 da epapakroni