install ldapsaisie -- rc
This commit is contained in:
parent
43efdff7f0
commit
246bc27604
|
@ -115,12 +115,79 @@ Exemple d'un fichier renseigné :
|
|||
La configuration de LdapSaisie, automatiquement modifiée par le paquet
|
||||
`ldapsaisie-supann`, est déjà conforme à SUPANN 2009.
|
||||
|
||||
Configuration d'Apache2 pour exposer LdapSaisie
|
||||
===============================================
|
||||
Configuration d'Apache pour exposer LdapSaisie
|
||||
==============================================
|
||||
|
||||
Le serveur HTTP Apache est déjà installé par `ldapsaisie-supann`. Il reste à le
|
||||
configurer. Une configuration par défaut est fournie qu'il suffit d'activer,
|
||||
voici la procédure pour cela.
|
||||
|
||||
Activer le module SSL d'Apache:
|
||||
|
||||
# a2enmod ssl
|
||||
|
||||
Puis activer la configuration par défaut du site qui exposer LdapSaisie:
|
||||
|
||||
# a2ensite ldapsaisie.conf
|
||||
|
||||
Il faut ensuite indiquer le _ServerName_ au niveau de la configuration du site,
|
||||
dans le début du fichier `/etc/apache2/sites-enabled/ldapsaisie.conf`:
|
||||
|
||||
# nano /etc/apache2/sites-enabled/ldapsaisie.conf
|
||||
|
||||
Par exemple :
|
||||
|
||||
# extrait de /etc/apache2/sites-enabled/ldapsaisie.conf
|
||||
# où il faut modifier le ServerName
|
||||
<VirtualHost *:443>
|
||||
ServerName ldapsaisie.quelquechose.fr # <-- indiquer ici le nom DNS de la machine
|
||||
...
|
||||
|
||||
Enfin, relancer le service `apache2` pour prendre en compte ces modifications de sa configuration :
|
||||
|
||||
# service apache2 restart
|
||||
|
||||
L'interface est alors accessible sur `https://ldapsaisie.quelquechose.fr`
|
||||
|
||||
\ ![images/psl-ldapsaisie-login.png](images/psl-ldapsaisie-login.png)
|
||||
|
||||
Pour se connecter, utiliser l'identifiant `admin` et le mot de passe choisi
|
||||
lors de la création de la base sur le serveur LDAP (`newdb`).
|
||||
|
||||
\ ![images/psl-ldapsaisie-accueil.png](images/psl-ldapsaisie-accueil.png)
|
||||
|
||||
Installation d'un certificat pour HTTPS
|
||||
---------------------------------------
|
||||
|
||||
Le certificat installé par défaut pour Apache est bien entendu invalide.
|
||||
|
||||
Pour installer un certificat valide (correspondant au nom du serveur et signé
|
||||
par une autorité reconnu) il faut en copier les clés un répertoire, par exemple
|
||||
`/etc/apache2/ssl` qui peut être créé pour l'occasion, puis indiquer
|
||||
l'emplacement des clés dans la configuration
|
||||
`/etc/apache2/sites-enabled/ldapsaisie.conf`:
|
||||
|
||||
# extrait de /etc/apache2/sites-enabled/ldapsaisie.conf
|
||||
(...)
|
||||
SSLCertificateFile /etc/apache2/ssl/certificate.pem
|
||||
SSLCertificateKeyFile /etc/apache2/ssl/private-key.key
|
||||
|
||||
Ensuite relancer le service pour prendre en compte la modification
|
||||
|
||||
# service apache2 restart
|
||||
|
||||
Adaptations de la configuration Apache
|
||||
--------------------------------------
|
||||
|
||||
Le fichier `ldapsaisie.conf` fourni par la solution pour configurer Apache est
|
||||
un modèle, un exemple. Si vous connaissez bien la configuration Apache pour
|
||||
exposer un service PHP, et/ou si vous avez des besoins spécifiques de
|
||||
configuration, vous pouvez tout à fait créer votre propre configuration Apache.
|
||||
Vous pouvez même utiliser un autre serveur HTTP.
|
||||
|
||||
Cependant, la solution n'est supportée que pour Apache et pour un fichier de
|
||||
configuration qui ne soit pas trop distant du modèle `ldapsaisie.conf`.
|
||||
|
||||
Connexion au serveur LDAP en SSL/TLS
|
||||
====================================
|
||||
|
||||
|
|
Reference in New Issue