Differences

This shows you the differences between two versions of the page.

--- docpublic:systemes:ssocas:cas6install [2021/05/31 13:32]
adminjp [personalisation des views]
+++ docpublic:systemes:ssocas:cas6install [2022/12/14 22:25] (current)
adminjp [CAS6 template overlay]
@@ Line 295: / Line 295: @@
 on commence par recuperer le template overlay de CAS
-cf https://apereo.github.io/cas/6.3.x/installation/WAR-Overlay-Installation.html pour des explication sur les Overlays
+cf https://apereo.github.io/cas/6.6.x/installation/WAR-Overlay-Installation.html pour des explication sur les Overlays
@@ Line 674: / Line 674: @@
 May 22 11:27:55 ldap slapd[2086]: conn=1161 op=0 RESULT tag=97 err=0 text=
 </code>
+==== attributes ====
+  * https://fawnoos.com/blog/ + https://fawnoos.com/tags/?t=Attribute%20Resolution
+  * https://fawnoos.com/2019/03/15/cas61x-attribute-repositories/
+  * https://stackoverflow.com/questions/61050686/how-to-get-ldap-user-attributes-with-spnego-and-cas
 ==== Registering Applications ====
-les appplications clientes qui doivent utiliser notre serveur CAS doivent etre declarée a priori . cela peut se faire au travers d'uj simple fichier de type json .
+les appplications clientes autorisées à utiliser notre serveur CAS doivent etre declarée au préalable . cela peut se faire au travers d'un simple fichier de type json .
-nous délarons dans cas.prpoerties le chemin d'acces a ce fichier json
+nous déclarons dans cas.prpoerties le chemin d'acces a ce fichier json
 <code>
@@ Line 720: / Line 727: @@
 </code>
+pour les regex plus de details sur
+  * https://apereo.github.io/cas/6.3.x/services/Configuring-Service-Matching-Strategy.html
+  * https://regex101.com/
 ===== taches disponibles =====
@@ Line 776: / Line 786: @@
   * https://fawnoos.com/2020/05/17/cas62x-reloadable-html-views/
   * https://fawnoos.com/2021/02/16/cas63-ui-themes/
+depuis 5.X on est passé de JSP a tymeleaf , on peux visualiser le resultat directmeent en html sans avoir besoin d'un serveur pour interpreter .
 pour personaliser des pages, il faut d'abord les extraires de l'overlay distribué afin de les mettres dans notre environement de personalisations locales
@@ Line 931: / Line 944: @@
 [root@ssocas6 cas-overlay-template]#chown tomcat /opt/tomcat/webapps/cas.war
 </code>
-===== Cas4 UniconLabs/simple-cas4-overlay-template =====
-suivant la documentation officielle (http://jasig.github.io/cas/4.0.x/installation/Maven-Overlay-Installation.html) nous partons du Maven WAR overlay founis par UniconLabs
+Pour le text qui apparait dans la page , il s'agit de reference vers le systeme d'internationalisation des messages qu'on retrouve dans messages.properties et messages_fr.properties (_de, _it etc pour les autres langues)
-==== git clone ====
+on extrait le fr
-on recupere les sources via github :
 <code>
-[disi@cas4 UniconLabs]$ git clone https://github.com/UniconLabs/simple-cas4-overlay-template
+[root@ssocas6 cas-overlay-template]# ls /opt/test-6.3-cas-overlay-template/cas-overlay-template/build/cas-resources/
-Cloning into 'simple-cas4-overlay-template'...
+Copied file /opt/test-6.3-cas-overlay-template/cas-overlay-template/build/cas-resources/messages_fr.properties to src/main/resources/messages_fr.properties
-remote: Counting objects: 95, done.
-remote: Total 95 (delta 0), reused 0 (delta 0)
-Unpacking objects: 100% (95/95), done.
-[disi@cas4 UniconLabs]$ cd simple-cas4-overlay-template/
-[disi@cas4 simple-cas4-overlay-template]$ ls
-build.xml  etc  LICENSE.txt  pom.xml  README.md  src
 </code>
-==== parametrage cas.properties ====
+=== lie vers l'URL de changement de password ===
-le fichier de parametrage "cas.properties" est definie dans
+il est definit via le password Manamegement link => fragment pmlink a extraire pour trouver le bon lienvers le messages.propeties a modifier
 <code>
-[disi@cas4 simple-cas4-overlay-template]$ grep cas.properties ./src/main/webapp/WEB-INF/spring-configuration/propertyFileConfigurer.xml
+#./gradlew getResource -PresourceName=pmlinks
-	<context:property-placeholder location="file:/etc/cas/cas.properties"/>
+> Task :getResource
+Copied file /opt/test-6.3-cas-overlay-template/cas-overlay-template/build/cas-resources/templates/fragments/pmlinks.html to src/main/resources/templates/fragments/pmlinks.html
+[root@ssocas6d cas-overlay-template]# grep pwd.example.org  src/main/resources/templates/fragments/pmlinks.html
+            <span th:utext="#{screen.pm.button.forgotpwd('https://pwd.example.org')}">Forgot your password?</span>
 </code>
-pour le moment nous faisons un simple (server.name, host.name )  parametrage initiale pour le test primaire avec le login password de test (casuser / M..n) cf deployerConfigContext.xml où ce login est definit en dure dans le bean "primaryAuthenticationHandler" .
+c'est donc le message screen.pm.button.forgotpwd  , on positionne la valeurd'URL pour notre etablissements
 <code>
-[disi@cas4 UniconLabs]$ cd simple-cas4-overlay-template/
+[root@ssocas6dev cas-overlay-template]# grep screen.pm.button.forgotpwd src/main/resources/messages_fr.properties
-[disi@cas4 simple-cas4-overlay-template]$ ls
+screen.pm.button.forgotpwd=<a href="https://credreset.domain.fr/">Mot de passe oublié ?</a>
-build.xml  etc  LICENSE.txt  pom.xml  README.md  src
-[disi@cas4 simple-cas4-overlay-template]$ cd etc/
-[disi@cas4 etc]$ ls
-cas.properties  log4j.xml
-[disi@cas4 etc]$ vim cas.properties
 </code>
-petit backup/versionning git pour le forme
+=== CSS ===
+pour les gouts et les couleurs, cas.css
 <code>
-[disi@cas4 etc]$ git commit -a -m "custom cas.properties"
+./gradlew getResource -PresourceName=cas.css
-[master cd5dbb4] custom cas.properties
+> Task :getResource
- file changed, 3 insertions(+), 3 deletions(-)
+Copied file /opt/test-6.3-cas-overlay-template/cas-overlay-template/build/cas-resources/static/css/cas.css to src/main/resources/static/css/cas.css
 </code>
-==== /etc/cas directory ====
-<code>
+===== health monitor ====
-[root@cas4 etc]# mkdir cas
-[root@cas4 etc]# chgrp disi /etc/cas/
-[root@cas4 etc]# chmod 775 /etc/cas/
-[disi@cas4 etc]$ cp cas.properties log4j.xml /etc/cas/
+si besoin d'avoir des info sur la status du service, on peux activer le module visoible sous le endpoint : /actuator
-</code>
+/status est deprecated au profit de /actuator/health
+https://apereo.github.io/cas/6.3.x/monitoring/Monitoring-Statistics.html
-==== build ====
+===== SAML =====
-on lance la premiere compilation :
+  * https://apereo.github.io/cas/6.3.x/installation/Configuring-SAML2-Authentication.html
+  * https://apereo.github.io/2019/01/18/cas61-saml2-idp-incommon/
+==== Gradle  ====
+si besoin d'une installation gradle independante du projet CAS (non indispensable du fait de l'integration de gradlew dans l'overlay )  :
+https://tecadmin.net/install-gradle-centos-8/
 <code>
-[disi@cas4 simple-cas4-overlay-template]$ mvn clean package
+[root@ssocas6 ~]# wget https://downloads.gradle-dn.com/distributions/gradle-6.3-bin.zip
-[INFO] Scanning for projects...
+[root@ssocas6 ~]# cd /opt/
-[INFO]
+[root@ssocas6 opt]# unzip /root/gradle-6.3-bin.zip
-[INFO] ------------------------------------------------------------------------
+[root@ssocas6 opt]# ln -s gradle-6.3 gradle
-[INFO] Building cas4-overlay 1.0
+[root@ssocas6 opt]# ls -l gradle
-[INFO] ------------------------------------------------------------------------
+lrwxrwxrwx 1 root root 10 22 mai   09:11 gradle -> gradle-6.3
-Downloading: http://repo.maven.apache.org/maven2/org/apache/maven/plugins/maven-compiler-plugin/3.1/maven-compiler-plugin-3.1.pom
-...
+</code>
-Downloaded: http://oss.sonatype.org/content/repositories/releases/org/jasig/cas/cas-server-webapp/4.0.0/cas-server-webapp-4.0.0.war (24474 KB at 3628.4 KB/sec)
-[INFO]
-[INFO] --- maven-clean-plugin:2.4.1:clean (default-clean) @ cas4-overlay ---
-[INFO]
-[INFO] --- maven-resources-plugin:2.5:resources (default-resources) @ cas4-overlay ---
-[debug] execute contextualize
-[INFO] Using 'UTF-8' encoding to copy filtered resources.
-[INFO] skip non existing resourceDirectory /home/disi/UniconLabs/simple-cas4-overlay-template/src/main/resources
-[INFO]
-[INFO] --- maven-compiler-plugin:3.1:compile (default-compile) @ cas4-overlay ---
-Downloading: http://repo.maven.apache.org/maven2/org/codehaus/plexus/plexus-utils/1.5.1/plexus-utils-1.5.1.pom
-...
+definir dans la variable PATH l'acces au binaire gradle
-Downloaded: http://repo.maven.apache.org/maven2/log4j/log4j/1.2.12/log4j-1.2.12.jar (350 KB at 3208.2 KB/sec)
-Downloaded: http://repo.maven.apache.org/maven2/com/google/collections/google-collections/1.0/google-collections-1.0.jar (625 KB at 3528.8 KB/sec)
-[INFO] No sources to compile
-[INFO]
-[INFO] --- maven-resources-plugin:2.5:testResources (default-testResources) @ cas4-overlay ---
-[debug] execute contextualize
-[INFO] Using 'UTF-8' encoding to copy filtered resources.
-[INFO] skip non existing resourceDirectory /home/disi/UniconLabs/simple-cas4-overlay-template/src/test/resources
-[INFO]
-[INFO] --- maven-compiler-plugin:3.1:testCompile (default-testCompile) @ cas4-overlay ---
-[INFO] No sources to compile
-[INFO]
-[INFO] --- maven-surefire-plugin:2.10:test (default-test) @ cas4-overlay ---
-[INFO] No tests to run.
-[INFO] Surefire report directory: /home/disi/UniconLabs/simple-cas4-overlay-template/target/surefire-reports
--------------------------------------------------------
+<code>
- T E S T S
+[root@ssocas6 opt]# vim /etc/profile.d/gradle.sh
--------------------------------------------------------
+[root@ssocas6 opt]# cat /etc/profile.d/gradle.sh
+export PATH=/opt/gradle/bin:$PATH
-Results :
+[root@cas6 opt]# source /etc/profile.d/gradle.sh
+[root@cas6 opt]# gradle -v
-Tests run: 0, Failures: 0, Errors: 0, Skipped: 0
+Welcome to Gradle 6.3!
-...
-Downloaded: http://repo.maven.apache.org/maven2/org/codehaus/plexus/plexus-utils/3.0.8/plexus-utils-3.0.8.jar (227 KB at 3059.3 KB/sec)
-Downloaded: http://repo.maven.apache.org/maven2/com/thoughtworks/xstream/xstream/1.4.3/xstream-1.4.3.jar (471 KB at 2996.7 KB/sec)
-[INFO] Packaging webapp
-[INFO] Assembling webapp [cas4-overlay] in [/home/disi/UniconLabs/simple-cas4-overlay-template/target/cas]
-[INFO] Processing war project
-[INFO] Copying webapp resources [/home/disi/UniconLabs/simple-cas4-overlay-template/src/main/webapp]
-[INFO] Processing overlay [ id org.jasig.cas:cas-server-webapp]
-[INFO] Webapp assembled in [1023 msecs]
-[INFO] Building war: /home/disi/UniconLabs/simple-cas4-overlay-template/target/cas.war
-[INFO] ------------------------------------------------------------------------
-[INFO] BUILD SUCCESS
-[INFO] ------------------------------------------------------------------------
-[INFO] Total time: 21.857s
-[INFO] Finished at: Tue Dec 23 16:00:14 CET 2014
-[INFO] Final Memory: 10M/25M
-[INFO] ------------------------------------------------------------------------
 </code>
-==== deploy ====
+===== Update dans la branche =====
-et on deploie le cas.war fraichement créé dans le webapps de tomcat qui deploira automatiquement l'appli :
+nous sommes en cas 6.3.2 et souhaitons passer sur la derniere version de la branche 6.3.x (ce jour 6.3.7)
-<code>
+cela  corrige le pb log4j , cf https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/
-[disi@cas4 ~]$ cp /home/disi/UniconLabs/simple-cas4-overlay-template/target/cas.war /var/lib/tomcat/webapps/
-[disi@cas4 ~]$ ls -al /var/lib/tomcat/webapps/
-total 24484
-drwxrwxr-x. 6 root   tomcat     4096  6 janv. 11:46 .
-drwxr-xr-x. 3 root   tomcat       20 20 nov.  10:44 ..
-drwxr-xr-x  7 tomcat tomcat      101  6 janv. 11:46 cas
--rw-rw-r--  1 disi   disi   25057390  6 janv. 11:46 cas.war
-</code>
-catalina log de deploiement
+La reponse du dev de CAS : https://apereo.github.io/2021/12/11/log4j-vuln/
-<code>
-janv. 06, 2015 11:46:17 AM org.apache.catalina.startup.HostConfig deployWAR
-INFOS: Déploiement de l'archive /var/lib/tomcat/webapps/cas.war de l'application web
-log4j:WARN No appenders could be found for logger (org.springframework.web.context.ContextLoader).
-log4j:WARN Please initialize the log4j system properly.
-log4j:WARN See http://logging.apache.org/log4j/1.2/faq.html#noconfig for more info.
-log4j:ERROR setFile(null,true) call failed.
+==== update par git ====
-java.io.FileNotFoundException: /var/log/cas/cas.log (Aucun fichier ou dossier de ce type)
-</code>
+==== etat des lieux ====
-correction du pb de cas.log
+=== version actuelle ===
 <code>
-[root@cas4 log]# mkdir cas
+[root@cas6dev cas-overlay-template]# grep cas.version gradle.properties
-[root@cas4 log]# chown root:tomcat cas
+cas.version=6.3.2
-[root@cas4 log]# chmod 775 cas
 </code>
-===== FR CAS4 cas-overlay-demo =====
-autre exemple de source d'overlay fr , a poursuivre ....
+=== etat de notre arborescence git ===
 <code>
-[disi@cas4 ~]$ mkdir leleuj
+[root@cas6dev cas-overlay-template]# git status
-[disi@cas4 ~]$ cd leleuj/
+Sur la branche 6.3
-[disi@cas4 leleuj]$ git clone https://github.com/leleuj/cas-overlay-demo
+Votre branche est à jour avec 'origin/6.3'.
-Cloning into 'cas-overlay-demo'...
-remote: Counting objects: 307, done.
+Modifications qui ne seront pas validées :
-remote: Total 307 (delta 0), reused 0 (delta 0)
+  (utilisez "git add <fichier>..." pour mettre à jour ce qui sera validé)
-Receiving objects: 100% (307/307), 60.10 KiB | 0 bytes/s, done.
+  (utilisez "git restore <fichier>..." pour annuler les modifications dans le répertoire de travail)
-Resolving deltas: 100% (104/104), done.
+	modifié :         build.gradle
+	modifié :         etc/cas/config/cas.properties
+	modifié :         etc/cas/config/log4j2.xml
+	modifié :         gradle.properties
+	modifié :         src/main/webapp/WEB-INF/web.xml
 </code>
-...
+=> on a modifié des fichiers de parametrage non commité , il faut d'abord mettre ça a jour
-===== httpd et proxy ajp =====
-il faut que le serveur reponde en https, avoir un apache en frontal de tomcat pour rediriger les requetes https vers tomcat est pratique
+<code>
+[root@cas6dev cas-overlay-template]# git add build.gradle etc/cas/config/cas.properties etc/cas/config/log4j2.xml gradle.properties src/main/webapp/WEB-INF/web.xml
-activation du service apache
+[root@cas6dev cas-overlay-template]# git commit -a -m "add build.gradle etc/cas/config/cas.properties etc/cas/config/log4j2.xml gradle.properties src/main/webapp/WEB-INF/web.xml JP "
+Committer: root <root@cas6dev.domain.fr>
+files changed, 51 insertions(+), 5 deletions(-)
+</code>
+=== etat des branches ===
 <code>
-[root@cas4 log]# systemctl enable httpd.service
+[root@cas6dev cas-overlay-template]# git branch -a
-ln -s '/usr/lib/systemd/system/httpd.service' '/etc/systemd/system/multi-user.target.wants/httpd.service'
+* 6.3
+  remotes/origin/4.1
+  remotes/origin/4.2
+  remotes/origin/5.0.x
+  remotes/origin/5.1
+  remotes/origin/5.2
+  remotes/origin/5.3
+  remotes/origin/6.0
+  remotes/origin/6.1
+  remotes/origin/6.2
+  remotes/origin/6.3
+  remotes/origin/HEAD -> origin/master
+....
 </code>
-firewall pour https (http://www.certdepot.net/rhel7-get-started-firewalld/)
 <code>
-[root@cas4 certs]# firewall-cmd --permanent --add-service=https
+[root@cas6dev cas-overlay-template]# git pull
-success
+warning: Tirer sans spécifier comment réconcilier les branches divergentes
-[root@cas4 certs]# firewall-cmd --reload
+est découragé. Vous pouvez éliminer ce message en lançant une des
-success
+commandes suivantes avant votre prochain tirage :
-[root@cas4 certs]# firewall-cmd --list-services
-dhcpv6-client https ssh tomcat
+  git config pull.rebase false  # fusion (stratégie par défaut)
+  git config pull.rebase true   # rebasage
+  git config pull.ff only       # avance rapide seulement
+Vous pouvez remplacer "git config" par "git config --global" pour que
+ce soit l'option par défaut pour tous les dépôts. Vous pouvez aussi
+passer --rebase, --no-rebase ou --ff-only sur la ligne de commande pour
+remplacer à l'invocation la valeur par défaut configurée.
+remote: Enumerating objects: 248, done.
+remote: Counting objects: 100% (248/248), done.
+remote: Compressing objects: 100% (141/141), done.
+remote: Total 248 (delta 86), reused 213 (delta 56), pack-reused 0
+Réception d'objets: 100% (248/248), 1.36 Mio | 4.93 Mio/s, fait.
+Résolution des deltas: 100% (86/86), complété avec 5 objets locaux.
+Depuis https://github.com/apereo/cas-overlay-template
+ + 995813b...e33879a 6.3           -> origin/6.3  (mise à jour forcée)
+ * [nouvelle branche] 6.4           -> origin/6.4
+d981ee..d9d2770  graal         -> origin/graal
+ * [nouvelle branche] graal-starter -> origin/graal-starter
+ + 652546e...1ae808c master        -> origin/master  (mise à jour forcée)
+fatal: refus de fusionner des historiques sans relation
 </code>
-lien ajp
+on a un soucis fusion des versions
 <code>
-[root@cas4 certs]# cat /etc/httpd/conf.d/proxy-ajp.conf
+[root@cas6dev cas-overlay-template]# git status
-ProxyPass /cas ajp://localhost:8009/cas retry=3 min=0 max=100 smax=50 ttl=10 timeout=60
+Sur la branche 6.3
-ProxyPass /manager ajp://localhost:8009/manager retry=3 min=0 max=100 smax=50 ttl=10 timeout=60
+Votre branche et 'origin/6.3' ont divergé,
+et ont 390 et 2 commits différents chacune respectivement.
+  (utilisez "git pull" pour fusionner la branche distante dans la vôtre)
 </code>
-recharge de cette configuration apache
+notre branche locale a divergé avec la remote (origin/6.3)
 <code>
-[root@cas4 certs]# systemctl reload httpd.service
+[root@cas6dev cas-overlay-template]# git pull
-</code>
+warning: Tirer sans spécifier comment réconcilier les branches divergentes
+est découragé. Vous pouvez éliminer ce message en lançant une des
+commandes suivantes avant votre prochain tirage :
-==== CAS login URL ====
+  git config pull.rebase false  # fusion (stratégie par défaut)
+  git config pull.rebase true   # rebasage
+  git config pull.ff only       # avance rapide seulement
-premier test d'usage
+Vous pouvez remplacer "git config" par "git config --global" pour que
+ce soit l'option par défaut pour tous les dépôts. Vous pouvez aussi
+passer --rebase, --no-rebase ou --ff-only sur la ligne de commande pour
+remplacer à l'invocation la valeur par défaut configurée.
-https://cas4.exemple.fr/cas/login
+fatal: refus de fusionner des historiques sans relation
+</code>
-saisie du login casuser et le password associé , log associés sur le serveur tomcat :
+premiere tentative de rebase sur la derniere version
 <code>
--01-07 11:36:24,185 INFO [org.jasig.cas.authentication.PolicyBasedAuthenticationManager] - <AcceptUsersAuthenticationHandler successfully authenticated casuser+password>
+[root@cas6dev cas-overlay-template]# git pull --rebase
--01-07 11:36:24,185 DEBUG [org.jasig.cas.authentication.principal.PersonDirectoryPrincipalResolver] - <Attempting to resolve a principal...>
+Fusion automatique de gradle.properties
--01-07 11:36:24,185 DEBUG [org.jasig.cas.authentication.principal.PersonDirectoryPrincipalResolver] - <Creating SimplePrincipal for [casuser]>
+CONFLIT (contenu) : Conflit de fusion dans gradle.properties
--01-07 11:36:24,186 DEBUG [org.jasig.cas.authentication.PolicyBasedAuthenticationManager] - <org.jasig.cas.authentication.principal.PersonDirectoryPrincipalResolver@3e8d4630 resolved casuser from casuser+password>
+Fusion automatique de etc/cas/config/log4j2.xml
--01-07 11:36:24,189 INFO [org.jasig.cas.authentication.PolicyBasedAuthenticationManager] - <Authenticated casuser with credentials [casuser+password].>
+CONFLIT (contenu) : Conflit de fusion dans etc/cas/config/log4j2.xml
--01-07 11:36:24,189 DEBUG [org.jasig.cas.authentication.PolicyBasedAuthenticationManager] - <Attribute map for casuser: {uid=uid, eduPersonAffiliation=eduPersonAffiliation, groupMembership=groupMembership}>
+Fusion automatique de etc/cas/config/cas.properties
--01-07 11:36:24,189 INFO [org.perf4j.TimingLogger] - <start[1420626984170] time[19] tag[AUTHENTICATE]>
+CONFLIT (contenu) : Conflit de fusion dans etc/cas/config/cas.properties
--01-07 11:36:24,190 INFO [com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager] - <Audit trail record BEGIN
+Fusion automatique de build.gradle
-=============================================================
+CONFLIT (contenu) : Conflit de fusion dans build.gradle
-WHO: audit:unknown
+error: impossible d'appliquer 36afdb9... add build.gradle etc/cas/config/cas.properties etc/cas/config/log4j2.xml gradle.properties src/main/webapp/WEB-INF/web.xml JP
-WHAT: supplied credentials: [casuser+password]
+Resolve all conflicts manually, mark them as resolved with
-ACTION: AUTHENTICATION_SUCCESS
+"git add/rm <conflicted_files>", then run "git rebase --continue".
-APPLICATION: CAS
+You can instead skip this commit: run "git rebase --skip".
-WHEN: Wed Jan 07 11:36:24 CET 2015
+To abort and get back to the state before "git rebase", run "git rebase --abort".
-CLIENT IP ADDRESS: 157.158.211.9
+impossible d'appliquer 36afdb9... add build.gradle etc/cas/config/cas.properties etc/cas/config/log4j2.xml gradle.properties src/main/webapp/WEB-INF/web.xml JP
-SERVER IP ADDRESS: cas4.exemple.fr
-=============================================================
 </code>
-Cela marche bien avec un compte en dure !.
+on doit corriger manuellement les fichiers en conflit (ceux qu'on a modifier pour notre parametrage local) , ici  build.gradle dans un premier temps
+<code>
+           }
+            projectsToAdd.each {implementation it}
+        }
+    }
+<<<<<<< HEAD
-===== Ldap authentication Handler =====
-reference : http://jasig.github.io/cas/4.0.x/installation/LDAP-Authentication.html
-il y a 3 etapes / fichiers a modifier
-==== pom.xml ====
-indiquer au fichier de definition du projet qu'on veux utiliser le support-ldap :
-<code>
+    developmentOnly "org.springframework.boot:spring-boot-devtools"
-[disi@cas4 simple-cas4-overlay-template]$ diff pom.xml.orig pom.xml
+=======
-a54,59
+    // CAS dependencies/modules may be listed here statically...
-> 	<dependency>
+    implementation "org.apereo.cas:cas-server-webapp-init:${casServerVersion}"
->          	<groupId>org.jasig.cas</groupId>
+    // ADD support-ldap json DISI
->          	<artifactId>cas-server-support-ldap</artifactId>
+    implementation "org.apereo.cas:cas-server-support-ldap:${project.'cas.version'}"
->          	<version>${cas.version}</version>
+    implementation "org.apereo.cas:cas-server-support-json-service-registry:${casServerVersion}"
->     	</dependency>
+    // ADD Monitoring & Status https://fawnoos.com/2020/11/09/cas63-gettingstarted-overlay/#user-interface-customizations
->
+    //implementation "org.apereo.cas:cas-server-core-monitor:${casServerVersion}"
+>>>>>>> 36afdb9... add build.gradle etc/cas/config/cas.properties etc/cas/config/log4j2.xml gradle.properties src/main/webapp/WEB-INF/web.xml JP
+}
 </code>
-==== deployerConfigContext.xml ====
+on retire les commentaires du conflit (<<<<HEAD ==== >>>>> ) et au passage remplace la variable ${casServerVersion} par project.'cas.version' , car casServerVersion n'est plus definit (def1)
-les sources de l'overlay UniconLabs  ne modifient pas par defaut le fichier deployerConfigContext.xml, il faut donc en mettre une copie dans le repertoire src afin que nos modifications soient prisent en compte lors du deploiement
+corriger aussi les autres fichiers en conflit
 <code>
-[disi@cas4 simple-cas4-overlay-template]$ cp ./target/cas/WEB-INF/deployerConfigContext.xml  src/main/webapp/WEB-INF/deployerConfigContext.xml
+root@cas6dev cas-overlay-template]# git status
+rebasage interactif en cours ; sur e33879a
+Dernière commande effectuée (1 commande effectuée) :
+   pick 36afdb9 add build.gradle etc/cas/config/cas.properties etc/cas/config/log4j2.xml gradle.properties src/main/webapp/WEB-INF/web.xml JP
+Aucune commande restante.
+Vous êtes en train de rebaser la branche '6.3' sur 'e33879a'.
+  (réglez les conflits puis lancez "git rebase --continue")
+  (utilisez "git rebase --skip" pour sauter ce patch)
+  (utilisez "git rebase --abort" pour extraire la branche d'origine)
+Modifications qui seront validées :
+  (utilisez "git restore --staged <fichier>..." pour désindexer)
+	modifié :         src/main/webapp/WEB-INF/web.xml
+Chemins non fusionnés :
+  (utilisez "git restore --staged <fichier>..." pour désindexer)
+  (utilisez "git add <fichier>..." pour marquer comme résolu)
+	modifié des deux côtés :  build.gradle
+	modifié des deux côtés :  etc/cas/config/cas.properties
+	modifié des deux côtés :  etc/cas/config/log4j2.xml
+	modifié des deux côtés :  gradle.properties
 </code>
-il faut ajouter toutes les directives présentées  sur http://jasig.github.io/cas/4.0.x/installation/LDAP-Authentication.html mais aussi faire le lien vers ce ldap authentication Handler ( ce qui a premiere vue n'est pas indiqué dans cette doc, info reprise de https://lists.wisc.edu/read/messages?id=37789779 )
+=== merger / edit conflit ===
-notament dans le bean id="authenticationManager"
+on corrige les conflits de tous les fichiers énoncés ci-dessus
 <code>
- <entry key-ref="ldapAuthenticationHandler" value-ref="usernamePasswordCredentialsResolver" />
+[root@cas6dev cas-overlay-template]# vim etc/cas/config/cas.properties
-</code>
+[root@cas6dev cas-overlay-template]# vim etc/cas/config/log4j2.xml
+[root@cas6dev cas-overlay-template]# vim gradle.properties
+[root@cas6dev cas-overlay-template]# git add build.gradle etc/cas/config/cas.properties etc/cas/config/log4j2.xml gradle.properties
+[root@cas6dev cas-overlay-template]# git commit -a -m "merged build.gradle etc/cas/config/cas.properties etc/cas/config/log4j2.xml gradle.properties JP"
+[HEAD détachée 088681c] merged build.gradle etc/cas/config/cas.properties etc/cas/config/log4j2.xml gradle.properties JP
+ Committer: root <root@cas6dev.domain.fr>
-et ajouter aussi le bean referencé usernamePasswordCredentialsResolver
-<code>
+files changed, 55 insertions(+), 9 deletions(-)
-<bean id="usernamePasswordCredentialsResolver"
-          class="org.jasig.cas.authentication.principal.BasicPrincipalResolver" />
 </code>
-j'ai aussi remplacé principalIdAttribute="uid" au lieu de ="mail" (on utilise l'uid ici) et pour le map  d'attribut member par uid ,
+maintenant que tout est mergé/corrigé on continue le git rebase
-au final voici tout ce qui a été changé dans deployerConfigContext.xml
 <code>
-[disi@cas4 disi]$  diff ./simple-cas4-overlay-template/target/cas/WEB-INF/deployerConfigContext.xml /home/disi/UniconLabs/simple-cas4-overlay-template/src/main/webapp/WEB-INF/deployerConfigContext.xml
+[root@cas6dev cas-overlay-template]# git rebase --continue
-a65
+Rebasage et mise à jour de refs/heads/6.3 avec succès.
-> 		<entry key-ref="ldapAuthenticationHandler" value-ref="usernamePasswordCredentialsResolver" />
-a129,214
->
-> 	<bean id="usernamePasswordCredentialsResolver"
->           class="org.jasig.cas.authentication.principal.BasicPrincipalResolver" />
->
-> <!-- http://jasig.github.io/cas/4.0.x/installation/LDAP-Authentication.html LDAP Supporting Direct Bind -->
-> <bean id="ldapAuthenticationHandler"
->       class="org.jasig.cas.authentication.LdapAuthenticationHandler"
->       p:principalIdAttribute="uid"
->       c:authenticator-ref="authenticator">
->     <property name="principalAttributeMap">
->         <map>
->             <!--
->                                 | This map provides a simple attribute resolution mechanism.
->                | Keys are LDAP attribute names, values are CAS attribute names.
->                | Use this facility instead of a PrincipalResolver if LDAP is
->                | the only attribute source.
->                -->
->             <entry key="uid" value="uid" />
->             <entry key="mail" value="mail" />
->             <entry key="displayName" value="displayName" />
->         </map>
->     </property>
-> </bean>
->
-> <bean id="authenticator" class="org.ldaptive.auth.Authenticator"
->       c:resolver-ref="dnResolver"
->       c:handler-ref="authHandler" />
->
-> <bean id="dnResolver" class="org.ldaptive.auth.PooledSearchDnResolver"
->       p:baseDn="${ldap.baseDn}"
->       p:allowMultipleDns="false"
->       p:connectionFactory-ref="searchPooledLdapConnectionFactory"
->       p:userFilter="${ldap.authn.searchFilter}" />
->
-> <bean id="searchPooledLdapConnectionFactory"
->       class="org.ldaptive.pool.PooledConnectionFactory"
->       p:connectionPool-ref="searchConnectionPool" />
->
-> <bean id="searchConnectionPool" parent="abstractConnectionPool" />
->
-> <bean id="abstractConnectionPool" abstract="true"
->       class="org.ldaptive.pool.BlockingConnectionPool"
->       init-method="initialize"
->       p:poolConfig-ref="ldapPoolConfig"
->       p:blockWaitTime="${ldap.pool.blockWaitTime}"
->       p:validator-ref="searchValidator"
->       p:pruneStrategy-ref="pruneStrategy"
->       p:connectionFactory-ref="connectionFactory" />
->
-> <bean id="ldapPoolConfig" class="org.ldaptive.pool.PoolConfig"
->       p:minPoolSize="${ldap.pool.minSize}"
->       p:maxPoolSize="${ldap.pool.maxSize}"
->       p:validateOnCheckOut="${ldap.pool.validateOnCheckout}"
->       p:validatePeriodically="${ldap.pool.validatePeriodically}"
->       p:validatePeriod="${ldap.pool.validatePeriod}" />
->
-> <bean id="connectionFactory" class="org.ldaptive.DefaultConnectionFactory"
->       p:connectionConfig-ref="connectionConfig" />
->
-> <bean id="connectionConfig" class="org.ldaptive.ConnectionConfig"
->       p:ldapUrl="${ldap.url}"
->       p:connectTimeout="${ldap.connectTimeout}"
->       p:useStartTLS="${ldap.useStartTLS}"
->       p:sslConfig-ref="sslConfig" />
->
-> <bean id="sslConfig" class="org.ldaptive.ssl.SslConfig">
->     <property name="credentialConfig">
->         <bean class="org.ldaptive.ssl.X509CredentialConfig"
->               p:trustCertificates="${ldap.trustedCert}" />
->     </property>
-> </bean>
->
-> <bean id="pruneStrategy" class="org.ldaptive.pool.IdlePruneStrategy"
->       p:prunePeriod="${ldap.pool.prunePeriod}"
->       p:idleTime="${ldap.pool.idleTime}" />
->
-> <bean id="searchValidator" class="org.ldaptive.pool.SearchValidator" />
->
-> <bean id="authHandler" class="org.ldaptive.auth.PooledBindAuthenticationHandler"
->       p:connectionFactory-ref="bindPooledLdapConnectionFactory" />
->
-> <bean id="bindPooledLdapConnectionFactory"
->       class="org.ldaptive.pool.PooledConnectionFactory"
->       p:connectionPool-ref="bindConnectionPool" />
->
-> <bean id="bindConnectionPool" parent="abstractConnectionPool" />
 </code>
-voici le fichier complet :
-{{:docpublic:systemes:ssocas:deployerconfigcontext.xml|}}
+==== rebuild ====
-==== cas.properties ====
+d'abord on arrete tomcat pour avoir le maximum de RAM dispos pour le JVM du process gradle
-enfin , pour alimenter les variables definies dans le deployerConfigContext.xml ci-dessus, voici le cas.properties associé, idem j'ai du ajouter:
 <code>
-ldap.baseDn=ou=people,dc=exemple,dc=fr
+[root@cas6dev cas-overlay-template]# systemctl stop tomcat.service
-ldap.trustedCert=/etc/pki/tls/certs/chain-24222-cas4.exemple.fr-3-AddTrust_External_CA_Root.pem
 </code>
-variables appelées dans deployerConfigContext.xml mais pas definies dans le cas.properties d'exemple .
+on peux reconstruire le projet sur cette nouvelle version maintenant
-(cf http://comments.gmane.org/gmane.comp.java.jasig.cas.user/27717 )
+<code>
+[root@cas6dev cas-overlay-template]# ./gradlew clean build --no-daemon
-voici le fichier exemple complet :
+To honour the JVM settings for this build a single-use Daemon process will be forked. See https://docs.gradle.org/7.3.1/userguide/gradle_daemon.html#sec:disabling_the_daemon.
+Daemon will be stopped at the end of the build
-{{:docpublic:systemes:ssocas:cas.properties|}}
+Deprecated Gradle features were used in this build, making it incompatible with Gradle 8.0.
-maintenant une authentification CAS4 + ldap fonctionne
+You can use '--warning-mode all' to show the individual deprecation warnings and determine if they come from your own scripts or plugins.
-{{:docpublic:systemes:ssocas:cas4-ldap-auth-success.png?600|}}
+See https://docs.gradle.org/7.3.1/userguide/command_line_interface.html#sec:command_line_warnings
-===== debug info =====
+BUILD SUCCESSFUL in 1m 31s
+actionable tasks: 12 executed
+[root@cas6dev cas-overlay-template]# pwd
+/opt/6.3-update-guiEB-cas-overlay-template/cas-overlay-template
+[root@cas6dev cas-overlay-template]# cp /opt/6.3-update-guiEB-cas-overlay-template/cas-overlay-template/build/libs/cas.war /opt/tomcat/webapps/
+cp : voulez-vous écraser '/opt/tomcat/webapps/cas.war' ? y
+</code>
-une fois cette configuration en place (mvn clean package et relance du tomcat + effacement manuel du cas.war et repertoire cas dans le webapps tomcat, car le nouveau fichier deployerConfigContext.xml n'etait pas automatiquement repositionné !) , une authentification via ldap fonctionne enfin .
+=== restart tomcat ===
-log tomcat :
+on redemare tomcat
 <code>
--01-07 16:18:36,027 DEBUG [org.jasig.cas.authentication.AcceptUsersAuthenticationHandler] - <test was not found in the map.>
+[root@cas6dev cas-overlay-template]# systemctl start tomcat.service
--01-07 16:18:36,028 INFO [org.jasig.cas.authentication.PolicyBasedAuthenticationManager] - <AcceptUsersAuthenticationHandler failed authenticating test+password>
+[root@cas6dev cas-overlay-template]# tail -f /opt/tomcat/logs/catalina.out
--01-07 16:18:36,028 DEBUG [org.jasig.cas.authentication.LdapAuthenticationHandler] - <Attempting LDAP authentication for test+password>
--01-07 16:18:36,030 DEBUG [org.ldaptive.auth.PooledSearchDnResolver] - <resolve user=test>
--01-07 16:18:36,030 DEBUG [org.ldaptive.auth.PooledSearchDnResolver] - <searching for DN using userFilter>
--01-07 16:18:36,053 DEBUG [org.ldaptive.SearchOperation] - <execute request=[org.ldaptive.SearchRequest@1830579154::baseDn=ou=people,dc=exemple,dc=fr, searchFilter=[org.ldaptive.SearchFilter@929747261::filter=(uid={user}), parameters={user=test}], returnAttributes=[1.1], searchScope=ONELEVEL, timeLimit=0, sizeLimit=0, derefAliases=null, typesOnly=false
-....
-....
-[displayName[Test TEST]]], responseControls=null, messageId=-1], accountState=null, result=true, resultCode=SUCCESS, message=null, controls=null]>
--01-07 16:18:36,380 DEBUG [org.jasig.cas.authentication.LdapAuthenticationHandler] - <Found principal attribute: [uid[test]]>
--01-07 16:18:36,380 DEBUG [org.jasig.cas.authentication.LdapAuthenticationHandler] - <Found principal attribute: [mail[test@exemple.fr]]>
--01-07 16:18:36,380 DEBUG [org.jasig.cas.authentication.LdapAuthenticationHandler] - <Found principal attribute: [displayName[Test TEST]]>
--01-07 16:18:36,388 INFO [org.jasig.cas.authentication.PolicyBasedAuthenticationManager] - <LdapAuthenticationHandler successfully authenticated test+password>
--01-07 16:18:36,388 DEBUG [org.jasig.cas.authentication.PolicyBasedAuthenticationManager] - <org.jasig.cas.authentication.principal.BasicPrincipalResolver@303cfcca resolved test from test+password>
--01-07 16:18:36,391 INFO [org.jasig.cas.authentication.PolicyBasedAuthenticationManager] - <Authenticated test with credentials [test+password].>
--01-07 16:18:36,391 DEBUG [org.jasig.cas.authentication.PolicyBasedAuthenticationManager] - <Attribute map for test: {}>
--01-07 16:18:36,392 INFO [org.perf4j.TimingLogger] - <start[1420643916024] time[367] tag[AUTHENTICATE]>
--01-07 16:18:36,410 INFO [com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager] - <Audit trail record BEGIN
-=============================================================
-WHO: audit:unknown
-WHAT: supplied credentials: [test+password]
-ACTION: AUTHENTICATION_SUCCESS
-APPLICATION: CAS
-WHEN: Wed Jan 07 16:18:36 CET 2015
-CLIENT IP ADDRESS: 157.158.211.9
-SERVER IP ADDRESS: cas4.exemple.fr
-=============================================================
->
+     _    ____  _____ ____  _____ ___     ____    _    ____
--01-07 16:18:36,413 DEBUG [org.jasig.cas.ticket.registry.DefaultTicketRegistry] - <Added ticket [TGT-1-I9PM7KyilG0eFfHYLp23qvUymsveWehnNUtQn7BEAtJtSidyBP-cas4.exemple.fr] to registry.>
+    / \  |  _ \| ____|  _ \| ____/ _ \   / ___|  / \  / ___|
--01-07 16:18:36,414 INFO [org.perf4j.TimingLogger] - <start[1420643916022] time[391] tag[CREATE_TICKET_GRANTING_TICKET]>
+   / _ \ | |_) |  _| | |_) |  _|| | | | | |     / _ \ \___ \
--01-07 16:18:36,414 INFO [com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager] - <Audit trail record BEGIN
+  / ___ \|  __/| |___|  _ <| |__| |_| | | |___ / ___ \ ___) |
-=============================================================
+ /_/   \_\_|   |_____|_| \_\_____\___/   \____/_/   \_\____/
-WHO: audit:unknown
-WHAT: TGT-1-I9PM7KyilG0eFfHYLp23qvUymsveWehnNUtQn7BEAtJtSidyBP-cas4.exemple.fr
-ACTION: TICKET_GRANTING_TICKET_CREATED
-APPLICATION: CAS
-WHEN: Wed Jan 07 16:18:36 CET 2015
-CLIENT IP ADDRESS: 157.158.211.9
-SERVER IP ADDRESS: cas4.exemple.fr
-=============================================================
-</code>
-requete dans ldap.log coté ldap serveur :
+CAS Version: 6.3.7
+CAS Branch: 6.3.x
+CAS Commit Id: 7fd72bfc3b295ffea9c9a518a082ff701aa97afa
+CAS Build Date/Time: 2021-12-11T22:13:16Z
+Spring Boot Version: 2.3.7.RELEASE
+Spring Version: 5.2.12.RELEASE
+Java Home: /usr/lib/jvm/java-11-openjdk-11.0.12.0.7-0.el8_4.x86_64
+Java Vendor: Red Hat, Inc.
+Java Version: 11.0.12
+JVM Free Memory: 348 MB
+JVM Maximum Memory: 910 MB
+JVM Total Memory: 623 MB
-<code>
-Jan  7 16:59:36 ldap4 slapd[1236]: conn=32062 op=0 SRCH base="ou=people,dc=exemple,dc=fr" scope=1 deref=0 filter="(uid=test)"
-Jan  7 16:59:36 ldap4 slapd[1236]: conn=32062 op=0 SRCH attr=1.1
-Jan  7 16:59:36 ldap4 slapd[1236]: conn=32062 op=0 SEARCH RESULT tag=101 err=0 nentries=1 text=
-Jan  7 16:59:36 ldap4 slapd[1236]: conn=32059 op=0 BIND dn="uid=test,ou=people,dc=exemple,dc=fr" method=128
-Jan  7 16:59:36 ldap4 slapd[1236]: conn=32059 op=0 BIND dn="uid=test,ou=People,dc=exemple,dc=fr" mech=SIMPLE ssf=0
-Jan  7 16:59:36 ldap4 slapd[1236]: conn=32059 op=0 RESULT tag=97 err=0 text=
-Jan  7 16:59:36 ldap4 slapd[1236]: conn=32059 op=1 SRCH base="uid=test,ou=people,dc=exemple,dc=fr" scope=0 deref=0 filter="(objectClass=*)"
-Jan  7 16:59:36 ldap4 slapd[1236]: conn=32059 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
 </code>
+On est up2date pour CAS ! .
-===== redeploiement cas  =====
-On reconstruit a nouveau Cas
+===== update tomcat =====
+depuis le passage en rhel/centos/vz..; 8 il n'y a plus de tomcat packagé au profit de Jboss . Ici nous avons donc une version tar.gz de tomcat , qu'il faut donc updater manuellement
+====  download et de-tar ====
 <code>
-[disi@cas4 simple-cas4-overlay-template]$  mvn -Dmaven.test.skip\=true package
+[root@cas6dev opt]# wget https://downloads.apache.org/tomcat/tomcat-9/v9.0.56/bin/apache-tomcat-9.0.56.tar.gz
+[root@cas6dev opt]# tar xvfz apache-tomcat-9.0.56.tar.gz
+[root@cas6dev opt]# chown -R tomcat:tomcat apache-tomcat-9.0.56
+[root@cas6dev opt]# cd apache-tomcat-9.0.56
 </code>
+==== edit config files ====
-puis on fait un RAZ du war dans l'arborescence tomcat
+il faut retablir la configuration dans les fichiers configurés
-<code>
+  - conf/server.xml        # activer le connector AJP en 8009 pour notre frontal apache-httpd
-[root@cas4 cas-server-webapp]# systemctl stop tomcat.service
+  - conf/tomcat-users.xml  # configuerer des role/users si manager utilisé
-[root@cas4 cas-server-webapp]# rm -rf /var/lib/tomcat/webapps/cas
+  - webapps/manager/META-INF/context.xml  # definir le controle d'acces IP au manager
-[root@cas4 cas-server-webapp]# rm -rf /var/lib/tomcat/webapps/cas.war
-[root@cas4 cas-server-webapp]# systemctl start tomcat.service ; tail -f /var/log/cas/cas.log
-</code>
-==== Gradle  ====
+==== cas.war dans webapps ====
-si besoin d'une installation gradle independante du projet CAS :
+on remet la cas.war dans le webapps du la nouvelle version tomcat pour redeploiement automatique au lancement de tomcat
-https://tecadmin.net/install-gradle-centos-8/
 <code>
-[root@ssocas6 ~]# wget https://downloads.gradle-dn.com/distributions/gradle-6.3-bin.zip
+[root@cas6dev opt]# cp /opt/6.3-updated-cas-overlay-template/cas-overlay-template/build/libs/cas.war /opt/apache-tomcat-9.0.56/webapps/
-[root@ssocas6 ~]# cd /opt/
-[root@ssocas6 opt]# unzip /root/gradle-6.3-bin.zip
-[root@ssocas6 opt]# ln -s gradle-6.3 gradle
-[root@ssocas6 opt]# ls -l gradle
-lrwxrwxrwx 1 root root 10 22 mai   09:11 gradle -> gradle-6.3
 </code>
-definir dans la variable PATH l'acces au binaire gradle
+==== lien tomcat et restart ====
+on arrete tomcat, repositionne le lien /opt/tomcat vers notre nouvelle version et on relance tomcat
 <code>
-[root@ssocas6 opt]# vim /etc/profile.d/gradle.sh
+[root@cas6dev opt]# systemctl stop tomcat.service
-[root@ssocas6 opt]# cat /etc/profile.d/gradle.sh
+[root@cas6dev opt]# rm tomcat
-export PATH=/opt/gradle/bin:$PATH
+rm : supprimer 'tomcat' du type lien symbolique ? y
+[root@cas6dev opt]# ln -s apache-tomcat-9.0.56 tomcat
+[root@cas6dev opt]# systemctl start tomcat
+[root@cas6dev opt]# tail -f tomcat/logs/catalina.out
+...
+    / \  |  _ \| ____|  _ \| ____/ _ \   / ___|  / \  / ___|
+   / _ \ | |_) |  _| | |_) |  _|| | | | | |     / _ \ \___ \
+  / ___ \|  __/| |___|  _ <| |__| |_| | | |___ / ___ \ ___) |
+ /_/   \_\_|   |_____|_| \_\_____\___/   \____/_/   \_\____/
-[root@cas6 opt]# source /etc/profile.d/gradle.sh
+CAS Version: 6.3.7
-[root@cas6 opt]# gradle -v
+CAS Branch: 6.3.x
+..
-Welcome to Gradle 6.3!
+------------------------------------------------------------
+Apache Tomcat Version: Apache Tomcat/9.0.56
+------------------------------------------------------------
 </code>

docpublic/systemes/ssocas/cas6install.1622467925.txt.gz · Last modified: 2021/05/31 13:32 by adminjp

Show page Old revisions

[unknown link type]Back to top