Differences

This shows you the differences between two versions of the page.

--- docpublic:systemes:ssocas:cas4install [2015/07/01 22:04]
procacci@tem-tsp.eu [clearPass]
+++ docpublic:systemes:ssocas:cas4install [2015/07/01 22:20] (current)
procacci@tem-tsp.eu
@@ Line 682: / Line 682: @@
 </code>
-===== clearPass =====
-ref http://jasig.github.io/cas/4.0.x/integration/ClearPass.html
+===== redeploiement cas  =====
-<code>
-[disi@cas4 simple-cas4-overlay-template]$ git diff 4a0275d pom.xml
-diff --git a/pom.xml b/pom.xml
-index 8e4621a..716a2f4 100755
---- a/pom.xml
-+++ b/pom.xml
-@@ -51,12 +51,22 @@
-             <scope>runtime</scope>
-         </dependency>
-+       <!-- Ajout JP ldap-->
-        <dependency>
-                <groupId>org.jasig.cas</groupId>
-                <artifactId>cas-server-support-ldap</artifactId>
-                <version>${cas.version}</version>
-        </dependency>
-+       <!-- Ajout JP clearpass-->
-+        <dependency>
-+                <groupId>org.jasig.cas</groupId>
-+                <artifactId>cas-server-extension-clearpass</artifactId>
-+                <version>${cas.version}</version>
-+                <scope>runtime</scope>
-+        </dependency>
-+
-+
-     </dependencies>
-     <properties>
-</code>
-Single Node Configuration
-on part d'un web.xml du target qu'on copie dans notre src car le maven overlay Unicon n'en avait pas par defaut, puis on ajoute le filter et servlet-mapping
-<code>
-[disi@cas4 simple-cas4-overlay-template]$ cp ./target/cas/WEB-INF/web.xml ./src/main/webapp/WEB-INF/
-[disi@cas4 simple-cas4-overlay-template]$ diff -ur ./target/cas/WEB-INF/web.xml ./src/main/webapp/WEB-INF/web.xml
---- ./target/cas/WEB-INF/web.xml	2014-05-07 17:42:42.000000000 +0200
-+++ ./src/main/webapp/WEB-INF/web.xml	2015-07-01 22:11:51.327070993 +0200
-@@ -64,6 +64,19 @@
-     <url-pattern>/*</url-pattern>
-   </filter-mapping>
-+<!-- JP clearpass servlet mapping -->
-+
-+<filter>
-+  <filter-name>clearPassFilterChainProxy</filter-name>
-+  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
-+</filter>
-+
-+<filter-mapping>
-+  <filter-name>clearPassFilterChainProxy</filter-name>
-+  <url-pattern>/clearPass</url-pattern>
-+</filter-mapping>
-+
-+
-   <!--
-     - Loads the CAS ApplicationContext.
-     - The deployer choice here is how to handle Throwables thrown by Spring's
-@@ -169,6 +182,13 @@
-     <url-pattern>/authorizationFailure.html</url-pattern>
-   </servlet-mapping>
-+<!-- JP clearpass servlet mapping -->
-+  <servlet-mapping>
-+   <servlet-name>cas</servlet-name>
-+   <url-pattern>/clearPass</url-pattern>
-+  </servlet-mapping>
-+
-+
-   <session-config>
-     <!-- Default to 5 minute session timeouts -->
-     <session-timeout>5</session-timeout>
-</code>
-idem , on recopie un modele de clearpass-configuration.xml  dans src pour customisation
-<code>
-[disi@cas4 simple-cas4-overlay-template]$ cp ./target/cas/WEB-INF/unused-spring-configuration/clearpass-configuration.xml ./src/main/webapp/WEB-INF/spring-configuration/
-</code>
-et on en modifie le contenu pour y ajouter la list des services autoriser (exact match) a faire du clearpass
-<code>
- [disi@cas4 simple-cas4-overlay-template]$ diff -ur ./target/cas/WEB-INF/unused-spring-configuration/clearpass-configuration.xml ./src/main/webapp/WEB-INF/spring-configuration/clearpass-configuration.xml
---- ./target/cas/WEB-INF/unused-spring-configuration/clearpass-configuration.xml	2014-05-07 17:30:56.000000000 +0200
-+++ ./src/main/webapp/WEB-INF/spring-configuration/clearpass-configuration.xml	2015-07-01 23:02:00.727073681 +0200
-@@ -95,4 +95,17 @@
-   <bean id="httpServletRequestWrappingFilter" class="org.jasig.cas.client.util.HttpServletRequestWrapperFilter"/>
--</beans>
-\ Pas de fin de ligne à la fin du fichier
-+  <!-- JP list urls -->
-+
-+  <bean id="clearPassProxyList" class="org.jasig.cas.client.validation.ProxyList">
-+    <constructor-arg>
-+        <list>
-+            <value>https://cas4.tem-tsp.eu/testapi</value>
-+            <value>https://oldcas.tem-tsp.eu/cas/logintest</value>
-+            <value>https://java.tem-tsp.eu/Write2File</value>
-+        </list>
-+    </constructor-arg>
-+  </bean>
-+
-+
-+</beans>
-</code>
-dernier fichier a modifier
-<code>
-[disi@cas4 simple-cas4-overlay-template]$ cp ./target/cas/WEB-INF/spring-configuration/ticketRegistry.xml ./src/main/webapp/WEB-INF/spring-configuration/
-[disi@cas4 simple-cas4-overlay-template]$ diff -ur ./target/cas/WEB-INF/spring-configuration/ticketRegistry.xml ./src/main/webapp/WEB-INF/spring-configuration/ticketRegistry.xml
---- ./target/cas/WEB-INF/spring-configuration/ticketRegistry.xml	2014-05-07 17:30:56.000000000 +0200
-+++ ./src/main/webapp/WEB-INF/spring-configuration/ticketRegistry.xml	2015-07-01 23:07:05.906316924 +0200
-@@ -28,7 +28,8 @@
-     </description>
-   <!-- Ticket Registry -->
--  <bean id="ticketRegistry" class="org.jasig.cas.ticket.registry.DefaultTicketRegistry" />
-+  <!-- JP comment <bean id="ticketRegistry" class="org.jasig.cas.ticket.registry.DefaultTicketRegistry" /> -->
-+  <bean id="ticketRegistryValue" class="org.jasig.cas.ticket.registry.DefaultTicketRegistry" />
- 	<!--Quartz -->
- 	<!-- TICKET REGISTRY CLEANER -->
-@@ -44,4 +45,4 @@
- 		p:jobDetail-ref="jobDetailTicketRegistryCleaner"
- 		p:startDelay="20000"
- 		p:repeatInterval="5000000" />
--</beans>
-\ Pas de fin de ligne à la fin du fichier
-+</beans>
-</code>
-===== deploiement cas + clearPass =====
 On reconstruit a nouveau Cas
@@ Line 845: / Line 701: @@
 </code>
-un test sur le service clearPass:
-https://casfour.tem-tsp.fr/cas/login?service=https://casfour.tem-tsp.fr/cas/clearPass
-retourne bien depuis cette url autorisé
-<code>
-<cas:clearPassResponse>
-<cas:clearPassSuccess>
-<cas:credentials>secretPass</cas:credentials>
-</cas:clearPassSuccess>
-</cas:clearPassResponse>
-</code>
-==== debug pb clearPass ====
-il faut bien s'assurer qu'on a une declaration en http**s** sur /etc/cas/cas.properties:server.name=http**s**://cas4.tem-tsp.eu
-et que le nom du server est concordant dans la partie ssl d'appache
-<code>
-[root@cas4 conf]# grep cas4.tem /etc/httpd/conf.d/ssl.conf
-ServerName cas4.tem-tsp.eu
-ServerAlias cas4.tem-tsp.eu
-</code>
-autrement on a des soucis type https pas redirigé correctement vers du https mais du http+8080 :
-<code>
--07-01 23:31:10,135 WARN [org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter] - org.jasig.cas.client.validation.TicketValidationException:
-		Ticket 'ST-4-fWD2VbBgrHIPqC0dVyeU-cas4.tem-tsp.eu' does not match supplied service. The original service was 'https://cas4.tem-tsp.eu/cas/clearPass' and the supplied service was 'http://cas4.tem-tsp.eu:8080/cas/clearPass'.
-</code>
-ou des interpretations de code html d'erreur a la place d'une reponse clearPass :
-<code>
--07-01 23:43:35,723 ERROR [org.jasig.cas.client.util.XmlUtils] - org.xml.sax.SAXParseException; lineNumber: 1; columnNumber: 50; Des espaces sont obligatoires entre les ID publicId et systemId.
-</code>
-qui en fait correspond a une reponse http dont la premiere ligne
-<code>
-<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
-</code>
-Cette ligne fait 50 caractères pile !  d'où le message "lineNumber: 1; columnNumber: 50" ... !

docpublic/systemes/ssocas/cas4install.1435788250.txt.gz · Last modified: 2015/07/01 22:04 by procacci@tem-tsp.eu

Show page Old revisions

[unknown link type]Back to top