[[Installation de LemonLDAP::NG]]
Vous êtes ici: Page d'accueil » sysadmin » Installation de LemonLDAP::NG
Afficher le texte source
Derniers changementsPlan du site

Table des matières

, ,

Installation de LemonLDAP::NG

LemonLDAP::NG est un web SSO (Single Sign On) qui permet de n'avoir a s'authentifier qu'une seule fois pour un ensemble donné d'applications déclarées dans LemonLDAP::NG.

Il permet bien entendu de gérer les ACLs sur ces applications.

LemonLDAP::NG se compose de 5 éléments :

  • le portail d'authentification
  • le Manager
  • les agents protégeant les applications (ou les reverse-proxies)
  • la base de données de configuration
  • la base de données des sessions utilisateur

Prérequis

Pour realiser cette installation nous partirons d'une debian lenny flambant neuve.

L'installation a été réalisée dans une VM en 64bits, mais ne devrait pas etre modifiée ni une machine physique ni pour une installation sur architecture i386.

La derniere version stable a ce jour est la 0.9.4 telechargeable ici : 

http://forge.ow2.org/project/showfiles.php?group_id=274

la version debian sera donc choisie

la version incluse officielle dans la lenny est la 0.9.2, donc la version 0.9.4 lui sera préférée

Installation des dependances

apt-get install libapache2-mod-perl2 libapache-session-perl libwww-perl libcache-cache-perl libxml-simple-perl libnet-ldap-perl libhtml-template-perl libjs-jquery libxml-libxml-perl libxml-libxslt-perl libstring-random-perl libsoap-lite-perl libdbi-perl libregexp-assemble-perl libcrypt-rijndael-perl libxml-simple-perl

Installation initiale

Une fois extrait, le tar.gz contient les paquets .deb qu'il faut donc installer : 

dpkg -i lemonldap-ng-doc_0.9.4.1-2_all.deb
dpkg -i liblemonldap-ng-conf-perl_0.9.4.1-2_all.deb
dpkg -i liblemonldap-ng-handler-perl_0.9.4.1-2_all.deb
dpkg -i liblemonldap-ng-portal-perl_0.9.4.1-2_all.deb
dpkg -i lemonldap-ng_0.9.4.1-2_all.deb

Activation des vhosts apache

ln -s /etc/lemonldap-ng/manager-apache2.conf /etc/apache2/sites-enabled/
ln -s /etc/lemonldap-ng/portal-apache2.conf /etc/apache2/sites-enabled/

Configuration des VHosts apache

  • Manager
    editer le fichier “/etc/lemonldap-ng/manager-apache2.conf ” et remplacez le domaine “example.com” par le votre.
    Dans mon cas :
    ServerName manager.exemple.com

    devient 

    ServerName manager.kvm.vm

    Pensez aussi a adapter le Allow from pour vous : 

    Allow from 127.0.0.0/8

    devient donc dans mon cas 

    Allow from 127.0.0.0/8
Allow from 172.16.65.1/32


    :!: attention a ne pas “trop” ouvrir l'acces a cette interface d'admin :!:

  • Portail d'authentification :
    editer le fichier “/etc/lemonldap-ng/portal-apache2.conf” et remplacez le domaine “example.com” par le votre.
    Dans mon cas :
    ServerName auth.example.com

    devient 

    ServerName auth.kvm.vm
  • Pour la prise en charge de ces vhosts :
    remplacer 
    NameVirtualHost *:80

    par 

    NameVirtualHost *

    dans le fichier “/etc/apache2/ports.conf”

  • Et pour prendre tout ca en compte 
    /etc/init.d/apache2 restart
Il faut bien sur que les noms DNS que vous renseignez comme ServerName existant, sinon bien penser a renseigner votre fichier /etc/hosts sur votre poste ainsi que sur le serveur lemonldap lui meme (et vos serveurs d'application). Bien entendu vous ne pourrez pas utiliser LemonLDAP::NG est les applications sans avoir fait ca sur tous les postes, a vous de choisir quelle solution vous préférez :p
sysadmin/lemonldap.txt · Dernière modification: 2013/11/20 17:59 par james
Afficher le texte sourceAnciennes révisions
Gestionnaire MultimédiaHaut de page
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0