CRI Nancy 2 - Cas Toolbox - Esup

CRI Nancy 2 - Cas Toolbox
1 sur 5
http://doc-cri.univ-nancy2.fr/public/?contentId=3997
Documentations techniques du CRI Nancy 2
CAS TOOLBOX
Introduction
Téléchargement
Structure
Utilisation
Les niveaux de configurations
4 Niveaux
Les dossiers updates et custom
Configuration
build.properties
config.properties
Faire une personnalisation
Faire son quickstart
Update Esup
Utilisation du quickstart
Introduction
Le cas toolobx est un outil permettant de :
deployer un serveur CAS dans un tomcat existant
configurer simplement le serveur CAS
gérer des personnalisation
de créer ses propres packages quickstart (incluant un tomcat)
Téléchargement
Le package se trouve sur http://sourcesup.cru.fr/frs/?group_id=401&release_id=1061
SVN : https://subversion.cru.fr/cas-toolbox
Structure
cas-toolbox-X-Y
| custom
| resources
|
| [...]
| update
|
| source
|
|
| [...]
|
| webpages
|
|
| [...]
| build.sample.properties
| build.xml
| config.sample.properties
| README
Avec :
custom : ce dossier permet de déposer des personnalisation (source, webpages)
resources : ce dossier contient les ressources utilisées par le package lui même
update : dossier contenant les modifications (configuration) du serveur cas. Ce dossier est
uniquement utilisé par la package
build.sample.properties : fichier de properties pour la construction et le deploiement
build.xml : fichier utilisé par les commandes ant
17/01/2008 15:24
CRI Nancy 2 - Cas Toolbox
2 sur 5
http://doc-cri.univ-nancy2.fr/public/?contentId=3997
config.sample.properties : fichier de configuration du serveur CAS
README
Utilisation
1.
2.
3.
4.
5.
6.
7.
8.
Décompresser le package cas-toolbox.X-Y.tar.gz
Renommer build.sample.properties en build.properties
Configurer deploy.path dans build.properties
Renommer config.sample.properties en config.properties
Configurer config.properties
Lancer : ant init
Lancer : ant deploy
Démarrer votre tomcat et se rendre sur http://localhost:8080/cas
Les niveaux de configurations
Cas toolbox permet plusieurs niveaux de configuration/paramétrage/personnalisation.
4 Niveaux
1. Dossier update est l'apport du package pour sa configuration de base.
2. Dossier custom permet lui de déposer des personnalisations (look web, classes modifiées,
fichier de configuration personnel)
3. Fichier de configuration config.properties va mettre des variables a disposition de tous les
fichiers SPRING du serveur cas.
4. Cas toolbox peut gérer plusieurs dossiers update, de base il y en a un.
Dans le fichier build.properties, on peut indiquer une url SVN ; le package va alors récupérer un
update.XXX supplémentaire qui sera utilisé lors de l'init.
svnant.update.url=http://subversion.cru.fr/cas-toolbox/trunk/update.esup/
svnant.repository.user=
svnant.repository.passwd=
svnant.update.path=${basedir}/update.esup
svnant.update.version=HEAD
Ensuite on peut chainer les dossiers update toujours dans le build.properties :
update.path=${basedir}/update,${basedir}/update.esup
L'ordre a son importance, le dernier définit va écraser le cas échéant les fichiers du précédent.
Les dossiers updates et custom
Ces dossiers peuvent contenir :
un dossier source : classe java qui seront compilée puis déployée dans le serveur CAS
un dossier webpages : qui contient les parties web (la structure de ce dossier est la même que
dans le webapps tomcat)
Configuration
build.properties
deploy.path=/home/cas/webapps/cas
config.file=${basedir}/config.properties
deploy.path est le chemin ou va se deployer le serveur cas
config.file : fichier de configuration CAS (contrairement au build.properties qui configure le
package) ; il est ainsi possible de gérer un fichier config.monuniv.properties.
17/01/2008 15:24
CRI Nancy 2 - Cas Toolbox
3 sur 5
http://doc-cri.univ-nancy2.fr/public/?contentId=3997
maven.offline=false
Cas toolbox utilise maven afin de récupérer ses dépendances. Lorsque vous avez fait une première
récupération (premier init) des repository maven vous pouvez passer en maven.offline = true afin de
travailler en mode non connecté.
update.path=${basedir}/update
custom.path=${basedir}/custom
Vous pouvez modifier le build.properties afin d'utiliser des dossiers update et custom différent de
ceux fournit de base.
config.properties
Vous pouvez y paramétrer les mécanismes d'authenfication :
cas.authHandlers=ldapHandler,fileHandler
La liste des handlers est disponible dans le fichier build.properties : ldapHandler, fileHandler,
jdbcHandler, radiusHandler, etc ...
Lors du ant init, cette propriété va être utilisée pour :
mettre les jar nécessaires au fonctionnement du handler dans CAS
mettre un fichier de configuration xxx-auth.xml (pour l'instant seul les fichiers
file-auth.xml,ldap-auth.xml, simpletest-auth.xml sont préconfigurés)
Ensuite on peut ajouter des directive de configuration dans le fichier config.properties, elles seront
disponibles dans les fichiers xxx-auth.xml.
Exemple LDAP :
#
# Dans config.properties
#
ldap.host.1=ldap://ldap1.univ-nancy2.fr:392
ldap.host.2=ldap://ldap2.univ-nancy2.fr:392
ldap.basedn=uid=%u,ou=people,dc=univ-nancy2,dc=fr
Fichier ldap-auth.xml :
<bean id="ldapHandler" class="org.jasig.cas.adaptors.ldap.FastBindLdapAuthenticationHandler"
<property name="filter" value="${ldap.basedn}" />
<property name="contextSource">
<bean class="org.jasig.cas.adaptors.ldap.util.AuthenticatedLdapContextSource">
<property name="pooled" value="true"/>
<property name="anonymousReadOnly" value="true" />
<property name="urls">
<list>
<value>${ldap.host.1}</value>
<value>${ldap.host.2}</value>
</list>
</property>
</bean>
</property>
</bean>
Il existe aussi des parties de configuration dans ce fichier non liées aux handlers :
#logs directory
log.dir=${catalina.home}/logs
#cas host
cas.host=jmarchal-dev.univ-nancy2.fr
17/01/2008 15:24
CRI Nancy 2 - Cas Toolbox
4 sur 5
http://doc-cri.univ-nancy2.fr/public/?contentId=3997
# cas uri (empty if /)
cas.uri=
# cas port empty (if standard)
cas.port=
#User allow to use services/manage.html
security.useradmin=admin
# graphic theme
theme=default
views=default
Faire une personnalisation
Voici l'exemple d'un personnalisation : ajouter des time-out à la connexion LDAP
Copier le fichier \update\webpages\WEB-INF\ldap-auth.xml vers
\custom\webpages\WEB-INF\ldap-auth.xml
Modifier le fichier \custom\webpages\WEB-INF\ldap-auth.xml
<bean id="ldapHandler" class="org.jasig.cas.adaptors.ldap.FastBindLdapAuthenticationHandler"
<property name="filter" value="${ldap.basedn}" />
<property name="contextSource">
<bean class="org.jasig.cas.adaptors.ldap.util.AuthenticatedLdapContextSource">
<property name="pooled" value="true"/>
<property name="anonymousReadOnly" value="true" />
<property name="urls">
<list>
<value>${ldap.host.1}</value>
<value>${ldap.host.2}</value>
</list>
</property>
<property name="baseEnvironmentProperties">
<map>
<entry key="com.sun.jndi.ldap.connect.timeout" value="${ldap.connect.timeout}"/>
<entry key="com.sun.jndi.ldap.read.timeout" value="${ldap.read.timeout}"/>
</map>
</property>
</bean>
</property>
</bean>
Modifier le fichier config.properties pour ajouter ldap.connect.timeout et ldap.read.timeout
# Ldap timeout
ldap.connect.timeout=100
ldap.read.timeout=30
Faire un ant init
Faire un ant deploy.
Faire son quickstart
Une fois vos personnalisations faites, vous pouvez réaliser un quickstart tout packagé.
Pour ce faire :
Modifier le build.properties config.file avec votre fichier config ; y ajouter (voir
\resources\quickstart\quickstart.properties) :
tomcat.download.url=http://apache.miroir-francais.fr/tomcat/tomcat-6/v6.0.14/bin/apache-tomc
tomcat.version=apache-tomcat-6.0.14
tomcat.port.stop=8005
tomcat.port.http=8080
17/01/2008 15:24
CRI Nancy 2 - Cas Toolbox
5 sur 5
http://doc-cri.univ-nancy2.fr/public/?contentId=3997
tomcat.port.redirect=8443
tomcat.port.ajp=8009
Farie un ant _make.quickstart
Un Tomcat va être téléchargé et le package va se construire
Le fichier résultant est \build\quickstart\cas-quickstart-X.Y.Z-A.tar.gz
Update Esup
Esup fournit un dossier update s'adaptant plus aux universités françaises.
Pour récupérer ces updates :
Vérifier le build.properties
svnant.update.url=http://subversion.cru.fr/cas-toolbox/trunk/update.esup/
svnant.repository.user=
svnant.repository.passwd=
svnant.update.path=${basedir}/update.esup
svnant.update.version=HEAD
Prise en compte de ce nouveau dossier update :
update.path=${basedir}/update,${basedir}/update.esup
Lancer un ant _get.remoteUpdate
Le dossier update.esup va être récupérer depuis un SVN
Utilisation du quickstart
Dézipper cas-quickstart-X.Y.Z-Q.tar.gz
cd cas-quickstart-X.Y.Z-Q
modifier env.cmd (ou env.sh)
JAVA_HOME
Lancer le script start.cmd (start.sh)
Créé par Julien Marchal - modifié le 19/12/2007 par Julien Marchal - © CRI - Site fait avec Infoglue
17/01/2008 15:24