SSO Tournai : debut de la note d'installation
This commit is contained in:
parent
832eb9edcd
commit
8f39adaa05
12
doc.md
12
doc.md
|
@ -2745,6 +2745,18 @@ phyhost.entrouvert.local. 3600 IN A 192.168.56.1
|
|||
;; MSG SIZE rcvd: 69
|
||||
|
||||
|
||||
Feedback benj :
|
||||
|
||||
Le sso fonctionne, c'est dans le backend de l'Idp que quelque chose ne va pas.
|
||||
|
||||
=> on dirait une erreur dans le backend de l'IDP
|
||||
le ldap a été retiré, c'est pas la peine
|
||||
Comment configurer le DJANGO_BACKEND de authentic2-auth-kerberos ?
|
||||
|
||||
|
||||
TODO : début de rédaction de la note
|
||||
|
||||
|
||||
//CURRENT2
|
||||
|
||||
## Etude synchro brouillon
|
||||
|
|
|
@ -0,0 +1,37 @@
|
|||
Notes d'installation Single Sign-On (SSO) avec authentic2-auth-kerberos
|
||||
|
||||
# Descriptif de l'architecture
|
||||
|
||||
Le serveur d'annuaire est une Active Directory sur Windows Server 2012 R2 (ici virtualisé à l'aide de l'outil Oracle VirtualBox).
|
||||
Dans le cadre du déploiement en local, la machine Windows Server héberge aussi un DNS.
|
||||
Le domaine géré par la machine est `entrouvert.local`.
|
||||
Le *hostname* de la machine Windows Server est `WIN-4HOASL41N0M.entrouvert.local`.
|
||||
La *locale* du serveur est `en_us`.
|
||||
|
||||
Le déploiement ayant lieu en réseau local (fonctionnalité *Host-only adapter* de VirtualBox), l'adresse IP du serveur est 192.168.56.101.
|
||||
L'adresse IP du serveur fournisseur d'identité est 192.168.56.1.
|
||||
|
||||
Le fournisseur d'identité est authentic2, avec installation du module d'authentification Kerberos (`authentic2-auth-kerberos`), s'exécutant machine Debian 9 testing.
|
||||
|
||||
|
||||
# Configuration du serveur Active Directory
|
||||
|
||||
Dans le cadre du déploiement en local, le royaume (*realm*) Kerberos défini est `ENTROUVERT.LOCAL`.
|
||||
En supposant que la base d'utilisateurs est déjà présente dans l'AD, il faut néanmoins créer un compte correspondant au fournisseur de service.
|
||||
*Tools* -> *AD Users and Computers* -> *Managed Service Accounts* -> Clic droit *New...* -> *User* -> *User logon name : a2idp* (avec le suffixe `@ENTROUVERT.LOCAL`)
|
||||
|
||||
# DNS
|
||||
## Configuration du serveur de nom de domaine
|
||||
Le DNS utilisé ici est celui de la machine Windows Serveur.
|
||||
|
||||
Afin que le SSO aboutisse, il est nécessaire d'ajouter un A record correspondant au nom d'hôte (*hostname*) du fournisseur d'identité.
|
||||
Le host utilisé ici est `phyhost.entrouvert.local`.
|
||||
|
||||
L'ajout du *A record* s'effectue comme ci-dessous :
|
||||
Dans l'interface *Server Manager* :
|
||||
*Tools* -> *DNS* -> onglet WIN-4HOASL41N0M.entrouvert.local -> *Forward Lookup Zone* -> entrouvert.local -> Clic droit "*New Host (A or AAAA)...*" -> *Name : phyhost*, *IP Address : 192.168.56.1*
|
||||
|
||||
## Configuration du client
|
||||
Ajout de l'IP du DNS soit à l'aide de l'outil `NetworkManager` de configuration des connexions `nm-connexion-editor`, soit directement dans `/etc/resolf.conf` par ajout d'une entrée `nameserver 192.168.56.101`.
|
||||
|
||||
#
|
Reference in New Issue