entrouvert
/
univnautes-old
Archived
17
0
Fork 0
Code Issues Pull Requests Releases Activity
This repository has been archived on 2023-02-21. You can view files and clone it, but cannot push or open issues or pull requests.
univnautes-old/help/fr/install-tests.page

62 lines
3.0 KiB
Plaintext
Raw Permalink Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<page xmlns="http://projectmallard.org/1.0/"
type="topic" style="task"
id="install-tests" xml:lang="fr">
<info>
<link type="guide" xref="installation" group="install-tests"/>
<desc>Pour vérifier que tout fonctionne normalement.</desc>
<revision pkgversion="20120605" version="1.0" date="10-06-2012" status="final"/>
<credit type="author">
<name>Thomas Noël</name>
<email>tnoël@entrouvert.com</email>
</credit>
<credit type="maintainer">
<name>Pierre Cros</name>
<email>pcros@entrouvert.com</email>
</credit>
</info>
<title>Tests et vérifications</title>
<list type="numbered">
<item><p>Connecter un poste client sur le réseau LAN (Ethernet filaire ou WiFi)</p></item>
<item><p>Vérifier l'adresse IP et DNS obtenues : le serveur DHCP du portail captif donne une adresse en 10.42.x.x/16, avec DNS vers 10.42.0.1</p></item>
<item><p>Ouvrir un navigateur et demander à accéder à http://www.google.fr (ou n'importe quel site en HTTP)</p></item>
<item><p>Il y a alors redirection vers la page de connexion</p> <note style="warning">
<p>Le certificat x509 du portail captif n'est pas valide, il faut le faire accepter par le navigateur : ça ne sera bien évidemment pas le cas en production, chaque établissement posera un nom d'hôte et un certificat valide.</p>
</note></item>
<item><p>La liste des IdP doit être visible en cliquant sur «Autres établissements» (cela signifie que les méta-données sont bien chargées)</p></item>
<item><p>Cliquer sur «Fédération Education-Recherche - IdP de Test (Shibboleth 2.x)» : la page de connexion de l'IdP s'affiche (cela signifie que la whitelist eduspot est fonctionnelle)</p></item>
<item><p>Se connecter sur l'IdP de test de la fédération (etudiant1/etudiant1)</p></item>
<item><p>Il y a alors retour sur le portail captif et affichage de la page d'accueil, avec un lien vers la page initialement demandée (google.fr dans cet exemple)</p></item>
</list>
<p>La session est visible sur l'interface d'administration du système :</p>
<list type="numbered">
<item><p>Depuis le poste client, se rendre sur https://10.42.0.1:8443/ qui est l'adresse de l'interface d'administration de pfSense/Univnautes</p></item>
<item><p>Se connecter en tant qu'administrateur (admin/pfsense)</p></item>
<item><p>Se rendre sur "Status/Captive Portal" et voir la liste des sessions en cours</p></item>
</list>
<p>Depuis la console du portail captif, on peut également vérifier d'autres paramètres. Pour cela, aller sur la console et choisir le choix "8" (accès à un shell). On peut alors taper :</p>
<listing>
<title>Dump la whitelist eduspot</title>
<code>ipfw table 42 list</code>
</listing>
<listing>
<title>Les sessions en cours sur le portail captif</title>
<code>cat /var/db/captiveportal.db</code>
</listing>
<p>Un serveur SNMP tourne par défaut, avec comme community edustop (quel fantastique jeu de mot...). Accès en lecture seulement.</p>
<note>
<p>Pensez-bien à changer le mot de passe du compte admin via System / User manager.</p>
</note>
</page>
View Git Blame Copy Permalink