summaryrefslogtreecommitdiffstats
diff options
context:
space:
mode:
authorThomas NOEL <tnoel@entrouvert.com>2015-02-20 09:41:35 (GMT)
committerThomas NOEL <tnoel@entrouvert.com>2015-02-20 09:41:35 (GMT)
commit246bc27604834120430aac0068441dcc3e49eee5 (patch)
tree329e9ab61a6c6eda2d742a3d094ec34ef237d9f1
parent43efdff7f01d4210c7c75bc14c1e3c81835c52ed (diff)
downloadgi-psl-246bc27604834120430aac0068441dcc3e49eee5.zip
gi-psl-246bc27604834120430aac0068441dcc3e49eee5.tar.gz
gi-psl-246bc27604834120430aac0068441dcc3e49eee5.tar.bz2
install ldapsaisie -- rc
-rw-r--r--documentation/installation-ldapsaisie.md71
1 files changed, 69 insertions, 2 deletions
diff --git a/documentation/installation-ldapsaisie.md b/documentation/installation-ldapsaisie.md
index a5a00d5..e8ba506 100644
--- a/documentation/installation-ldapsaisie.md
+++ b/documentation/installation-ldapsaisie.md
@@ -115,12 +115,79 @@ Exemple d'un fichier renseigné :
La configuration de LdapSaisie, automatiquement modifiée par le paquet
`ldapsaisie-supann`, est déjà conforme à SUPANN 2009.
-Configuration d'Apache2 pour exposer LdapSaisie
-===============================================
+Configuration d'Apache pour exposer LdapSaisie
+==============================================
+
+Le serveur HTTP Apache est déjà installé par `ldapsaisie-supann`. Il reste à le
+configurer. Une configuration par défaut est fournie qu'il suffit d'activer,
+voici la procédure pour cela.
+
+Activer le module SSL d'Apache:
+
+ # a2enmod ssl
+
+Puis activer la configuration par défaut du site qui exposer LdapSaisie:
+
+ # a2ensite ldapsaisie.conf
+
+Il faut ensuite indiquer le _ServerName_ au niveau de la configuration du site,
+dans le début du fichier `/etc/apache2/sites-enabled/ldapsaisie.conf`:
+
+ # nano /etc/apache2/sites-enabled/ldapsaisie.conf
+
+Par exemple :
+
+ # extrait de /etc/apache2/sites-enabled/ldapsaisie.conf
+ # où il faut modifier le ServerName
+ <VirtualHost *:443>
+ ServerName ldapsaisie.quelquechose.fr # <-- indiquer ici le nom DNS de la machine
+ ...
+
+Enfin, relancer le service `apache2` pour prendre en compte ces modifications de sa configuration :
+
+ # service apache2 restart
+
+L'interface est alors accessible sur `https://ldapsaisie.quelquechose.fr`
+
+\ ![images/psl-ldapsaisie-login.png](images/psl-ldapsaisie-login.png)
+
+Pour se connecter, utiliser l'identifiant `admin` et le mot de passe choisi
+lors de la création de la base sur le serveur LDAP (`newdb`).
+
+\ ![images/psl-ldapsaisie-accueil.png](images/psl-ldapsaisie-accueil.png)
Installation d'un certificat pour HTTPS
---------------------------------------
+Le certificat installé par défaut pour Apache est bien entendu invalide.
+
+Pour installer un certificat valide (correspondant au nom du serveur et signé
+par une autorité reconnu) il faut en copier les clés un répertoire, par exemple
+`/etc/apache2/ssl` qui peut être créé pour l'occasion, puis indiquer
+l'emplacement des clés dans la configuration
+`/etc/apache2/sites-enabled/ldapsaisie.conf`:
+
+ # extrait de /etc/apache2/sites-enabled/ldapsaisie.conf
+ (...)
+ SSLCertificateFile /etc/apache2/ssl/certificate.pem
+ SSLCertificateKeyFile /etc/apache2/ssl/private-key.key
+
+Ensuite relancer le service pour prendre en compte la modification
+
+ # service apache2 restart
+
+Adaptations de la configuration Apache
+--------------------------------------
+
+Le fichier `ldapsaisie.conf` fourni par la solution pour configurer Apache est
+un modèle, un exemple. Si vous connaissez bien la configuration Apache pour
+exposer un service PHP, et/ou si vous avez des besoins spécifiques de
+configuration, vous pouvez tout à fait créer votre propre configuration Apache.
+Vous pouvez même utiliser un autre serveur HTTP.
+
+Cependant, la solution n'est supportée que pour Apache et pour un fichier de
+configuration qui ne soit pas trop distant du modèle `ldapsaisie.conf`.
+
Connexion au serveur LDAP en SSL/TLS
====================================