62 lines
3.0 KiB
Plaintext
62 lines
3.0 KiB
Plaintext
<page xmlns="http://projectmallard.org/1.0/"
|
||
type="topic" style="task"
|
||
id="install-tests" xml:lang="fr">
|
||
|
||
<info>
|
||
<link type="guide" xref="installation" group="install-tests"/>
|
||
<desc>Pour vérifier que tout fonctionne normalement.</desc>
|
||
<revision pkgversion="20120605" version="1.0" date="10-06-2012" status="final"/>
|
||
<credit type="author">
|
||
<name>Thomas Noël</name>
|
||
<email>tnoël@entrouvert.com</email>
|
||
</credit>
|
||
<credit type="maintainer">
|
||
<name>Pierre Cros</name>
|
||
<email>pcros@entrouvert.com</email>
|
||
</credit>
|
||
</info>
|
||
|
||
<title>Tests et vérifications</title>
|
||
|
||
<list type="numbered">
|
||
<item><p>Connecter un poste client sur le réseau LAN (Ethernet filaire ou WiFi)</p></item>
|
||
<item><p>Vérifier l'adresse IP et DNS obtenues : le serveur DHCP du portail captif donne une adresse en 10.42.x.x/16, avec DNS vers 10.42.0.1</p></item>
|
||
<item><p>Ouvrir un navigateur et demander à accéder à http://www.google.fr (ou n'importe quel site en HTTP)</p></item>
|
||
<item><p>Il y a alors redirection vers la page de connexion</p> <note style="warning">
|
||
<p>Le certificat x509 du portail captif n'est pas valide, il faut le faire accepter par le navigateur : ça ne sera bien évidemment pas le cas en production, chaque établissement posera un nom d'hôte et un certificat valide.</p>
|
||
</note></item>
|
||
<item><p>La liste des IdP doit être visible en cliquant sur «Autres établissements» (cela signifie que les méta-données sont bien chargées)</p></item>
|
||
<item><p>Cliquer sur «Fédération Education-Recherche - IdP de Test (Shibboleth 2.x)» : la page de connexion de l'IdP s'affiche (cela signifie que la whitelist eduspot est fonctionnelle)</p></item>
|
||
<item><p>Se connecter sur l'IdP de test de la fédération (etudiant1/etudiant1)</p></item>
|
||
<item><p>Il y a alors retour sur le portail captif et affichage de la page d'accueil, avec un lien vers la page initialement demandée (google.fr dans cet exemple)</p></item>
|
||
</list>
|
||
|
||
<p>La session est visible sur l'interface d'administration du système :</p>
|
||
|
||
<list type="numbered">
|
||
<item><p>Depuis le poste client, se rendre sur https://10.42.0.1:8443/ qui est l'adresse de l'interface d'administration de pfSense/Univnautes</p></item>
|
||
<item><p>Se connecter en tant qu'administrateur (admin/pfsense)</p></item>
|
||
<item><p>Se rendre sur "Status/Captive Portal" et voir la liste des sessions en cours</p></item>
|
||
</list>
|
||
|
||
|
||
<p>Depuis la console du portail captif, on peut également vérifier d'autres paramètres. Pour cela, aller sur la console et choisir le choix "8" (accès à un shell). On peut alors taper :</p>
|
||
|
||
<listing>
|
||
<title>Dump la whitelist eduspot</title>
|
||
<code>ipfw table 42 list</code>
|
||
</listing>
|
||
|
||
<listing>
|
||
<title>Les sessions en cours sur le portail captif</title>
|
||
<code>cat /var/db/captiveportal.db</code>
|
||
</listing>
|
||
|
||
<p>Un serveur SNMP tourne par défaut, avec comme community edustop (quel fantastique jeu de mot...). Accès en lecture seulement.</p>
|
||
|
||
<note>
|
||
<p>Pensez-bien à changer le mot de passe du compte admin via System / User manager.</p>
|
||
</note>
|
||
|
||
</page>
|