3.6 KiB
% Installation et configuration % UAuth: Portail captif dans le Cloud % Entr'ouvert SCOP -- http://www.entrouvert.com
Installation
U-Auth est fourni sous forme d'un paquet debian téléchargeable.
Pour l'installer il est nécessaire de rajouter le depot d'Entrouvert dans votre gestionnaire de paquets:
deb http://deb.entrouvert.org/ wheezy-testing main
ainsi que rajouter la clé GPG:
wget -O - http://deb.entrouvert.org/entrouvert.gpg | sudo apt-key add -
Installer le paquet:
sudo apt-get install u-auth
les paquets freeradius ainsi que slapd seront installés.
Lors de la premiere installation u-auth demande la configuration de l'annuaire LDAP:
une base ainsi qu'un compte administrateur seront crées.
La configuration du serveur radius sera faite automatiquement afin qu'il puisse communiquer avec le serveur ldap.
Configuration du serveur web
Le paquet fourni un exemple de fichier de configuration pour le serveur web nginx qui se trouve dans /usr/share/doc/u-auth/nginx-example.conf. Ce fichier peut être utilisé en modifiant le nom du serveur ainsi que les certificats:
server_name u-auth.example.org ... ssl_certificate /etc/ssl/u-auth.example.org.pem; ssl_certificate_key /etc/ssl/u-auth.example.org.key;
Parametrage de l'application
La configuration de l'application se trouve dans le fichier /etc/u-auth/settings.py.
Ce fichier contient, au format du langage Python, les parametres de connexion à la base des données, nécessaire pour stocker les comptes locaux, les identifiants de connexion à l'annuaire LDAP.
Base des données
Le système de gestion des bases des données par défaut est sqlite.
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.sqlite3',
'NAME': os.path.join(VAR_DIR, 'db.sqlite3'),
}
}
Un autre SGBD peut-être configuré en changeant les valeurs de ENGINE et NAME ainsi qu'en rajoutant les paramètres de connexion:
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.postgresql_psycopg2',
'NAME': 'db_name',
'USER': 'db_user',
'PASSWORD': 'db_user_password',
'HOST': ''
}
}
Annuaire LDAP
Afin que l'application puisse communiquer avec l'annuaire LDAP et écrire les données utilisateur, un compte ayant le droit d'écriture dans l'arbre utilisé par le serveur radius doit être défini. Par exemple:
LDAP_CONF = {
'url': 'ldap://localhost',
'bind_dn': 'uid=admin,ou=people,dc=entrouvert,dc=org',
'options': {},
'bind_passwd': '[mot de passe défini lors du parametrage du serveur ldap]',
'dn': '[dn defini lors du parametrage du serveur ldap]'
}
Important!!!
Après la manipulation du fichier /etc/u-auth/settings.py l'application doit être redémarrée:
sudo service u-auth restart
Outils de gestion des serveurs freeradius et slapd
Des outils de configuration et re-initialisation des serveurs freeradius et slapd sont fournis dans l'application:
- reset-slapd
- setup-slapd
- setup-radius
Ils peuvent être executés avec la commande /usr/lib/u-auth/u-auth suivie du nom de l'outil. Par exemple:
/usr/lib/u-auth/u-auth reset-slapd
La page d'aide de l'outil est affichée en préfixant son nom par help:
/usr/lib/u-auth/u-auth help setup-slapd