Strumenti Utente

Strumenti Sito

Ti trovi qui: home » documentazione_3di_riservata » manuali_sysadmin » cas_installazione
Traccia:
documentazione_3di_riservata:manuali_sysadmin:cas_installazione

Questa è una vecchia versione del documento!

Pacchetti che servono:

  1. Tomcat8
  2. JDK8
  3. CAS Overlay Template

1.)Prima di procedere con tutte le configurazioni si deve generare una chiave per il server CAS.

Eseguire il seguente comando per generare la chiave:

keytool -keystore /opt/jdk1.8.0_101/jre/lib/security/cacerts -genkey -alias cas -keyalg RSA

Importante inserire nel nome e cognome il nome del server(hostname) oppure localhost

2.)Attivare SSL su tomcat. Modifica server.xml: 

 Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
              maxThreads="150" scheme="https" secure="true"
              clientAuth="false" sslProtocol="TLS"
              keystoreFile="/opt/jdk1.8.0_101/jre/lib/security/thekeystore"
              keystorePass="changeit"
              truststoreFile="/opt/jdk1.8.0_101/jre/lib/security/cacerts"  />

3.)Installazione CAS Overlay Template 

   a.) Scarica CAS dal : [[https://github.com/apereo/cas-overlay-template]]
   b.) Dopo aver scompattato il pacchetto eseguire:
   
   ''run build.sh package''
   c.) Nella directory cas-overlay-master/target si trova il war file per il tomcat.
   d.) In /etc/cas/config/users.properties modifica in casuser=notused,ROLE_ADMIN,enabled nel caso si voglia usera l'utente casuser
   e.) Modifica il /etc/cas/config/cas.properties :
   
   <code xml> # CAS Server Context Configuration

# cas.server.name=https://localhost:8443 cas.server.prefix=https://localhost:8443/cas

cas.host.name=localhost server.context-path=/cas server.port=8443

server.ssl.key-store=file:/opt/jdk1.8.0_101/jre/lib/security/thekeystore server.ssl.key-store-password=changeit server.ssl.key-password=changeit

management.contextPath=/status management.security.enabled=true management.security.roles=ACTUATOR,ADMIN,ROLE_ADMIN management.security.sessions=if_required

cas.adminPagesSecurity.ip=127\.0\.0\.1 logging.config=file:/etc/cas/config/log4j2.xml

cas.serviceRegistry.watcherEnabled=true cas.serviceRegistry.repeatInterval=120000 cas.serviceRegistry.startDelay=15000 cas.serviceRegistry.initFromJson=true cas.serviceRegistry.config.location=file:/etc/cas/services

#cas.authn.accept.users=casuser::Mellon cas.authn.accept.users= #logging.level.org.apereo=DEBUG

cas.authn.file.separator=:: cas.authn.file.filename=file:/home/enea/users.txt </code>

/data/attic/documentazione_3di_riservata/manuali_sysadmin/cas_installazione.1511182108.txt.gz · Ultima modifica: 2017/11/20 13:48 da epapakroni