diff --git a/documentation/installation-ldapsaisie.md b/documentation/installation-ldapsaisie.md index a5a00d5..e8ba506 100644 --- a/documentation/installation-ldapsaisie.md +++ b/documentation/installation-ldapsaisie.md @@ -115,12 +115,79 @@ Exemple d'un fichier renseigné : La configuration de LdapSaisie, automatiquement modifiée par le paquet `ldapsaisie-supann`, est déjà conforme à SUPANN 2009. -Configuration d'Apache2 pour exposer LdapSaisie -=============================================== +Configuration d'Apache pour exposer LdapSaisie +============================================== + +Le serveur HTTP Apache est déjà installé par `ldapsaisie-supann`. Il reste à le +configurer. Une configuration par défaut est fournie qu'il suffit d'activer, +voici la procédure pour cela. + +Activer le module SSL d'Apache: + + # a2enmod ssl + +Puis activer la configuration par défaut du site qui exposer LdapSaisie: + + # a2ensite ldapsaisie.conf + +Il faut ensuite indiquer le _ServerName_ au niveau de la configuration du site, +dans le début du fichier `/etc/apache2/sites-enabled/ldapsaisie.conf`: + + # nano /etc/apache2/sites-enabled/ldapsaisie.conf + +Par exemple : + + # extrait de /etc/apache2/sites-enabled/ldapsaisie.conf + # où il faut modifier le ServerName + + ServerName ldapsaisie.quelquechose.fr # <-- indiquer ici le nom DNS de la machine + ... + +Enfin, relancer le service `apache2` pour prendre en compte ces modifications de sa configuration : + + # service apache2 restart + +L'interface est alors accessible sur `https://ldapsaisie.quelquechose.fr` + +\ ![images/psl-ldapsaisie-login.png](images/psl-ldapsaisie-login.png) + +Pour se connecter, utiliser l'identifiant `admin` et le mot de passe choisi +lors de la création de la base sur le serveur LDAP (`newdb`). + +\ ![images/psl-ldapsaisie-accueil.png](images/psl-ldapsaisie-accueil.png) Installation d'un certificat pour HTTPS --------------------------------------- +Le certificat installé par défaut pour Apache est bien entendu invalide. + +Pour installer un certificat valide (correspondant au nom du serveur et signé +par une autorité reconnu) il faut en copier les clés un répertoire, par exemple +`/etc/apache2/ssl` qui peut être créé pour l'occasion, puis indiquer +l'emplacement des clés dans la configuration +`/etc/apache2/sites-enabled/ldapsaisie.conf`: + + # extrait de /etc/apache2/sites-enabled/ldapsaisie.conf + (...) + SSLCertificateFile /etc/apache2/ssl/certificate.pem + SSLCertificateKeyFile /etc/apache2/ssl/private-key.key + +Ensuite relancer le service pour prendre en compte la modification + + # service apache2 restart + +Adaptations de la configuration Apache +-------------------------------------- + +Le fichier `ldapsaisie.conf` fourni par la solution pour configurer Apache est +un modèle, un exemple. Si vous connaissez bien la configuration Apache pour +exposer un service PHP, et/ou si vous avez des besoins spécifiques de +configuration, vous pouvez tout à fait créer votre propre configuration Apache. +Vous pouvez même utiliser un autre serveur HTTP. + +Cependant, la solution n'est supportée que pour Apache et pour un fichier de +configuration qui ne soit pas trop distant du modèle `ldapsaisie.conf`. + Connexion au serveur LDAP en SSL/TLS ====================================