Documentation sur le logiciel SYMPA

Piste: shibboleth ldap liste redhat list-config_modif_avatar.pl d_read actions

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
documentation:shibboleth:shibboleth [2017/12/21 09:31]
catherine.balleydier@grenoble-inp.fr [service.xml] 		documentation:shibboleth:shibboleth [2018/03/01 13:49] (Version actuelle)
catherine.balleydier@grenoble-inp.fr [Sur redhat 6]
Ligne 8: Ligne 8:
  
  
-===== Installation de shibboleth sur le serveur ​hébergeant sympa =====+===== Installation de shibboleth sur le serveur ​SP =====
  
 ==== Pour redhat ==== ==== Pour redhat ====
    
-Récupérer le fichier repo à déposer dans  /​etc/​yum.repos.d+Récupérer le fichier ​security_shibboleth.repo à déposer dans  /​etc/​yum.repos.d
  
  
Ligne 18: Ligne 18:
 ^ Groupe | shibd:​x:​492:​ | ^ Groupe | shibd:​x:​492:​ |
 ^ Compte | shibd:​x:​495:​492:​Shibboleth SP daemon:/​var/​run/​shibboleth:/​sbin/​nologin | ^ Compte | shibd:​x:​495:​492:​Shibboleth SP daemon:/​var/​run/​shibboleth:/​sbin/​nologin |
-==== Sur redhat 5 ====+=== Sur redhat 5 ===
  
 # cd /​etc/​yum.repos.d\\ ​ # cd /​etc/​yum.repos.d\\ ​
Ligne 48: Ligne 48:
 </​code>​ </​code>​
  
-==== Sur redhat 6 ====+=== Sur redhat 6 ===
  
 # cd /​etc/​yum.repos.d\\ ​ # cd /​etc/​yum.repos.d\\ ​
Ligne 125: Ligne 125:
 ==== Fichiers de configuration personnalisés par la fédération Renater (en français) ==== ==== Fichiers de configuration personnalisés par la fédération Renater (en français) ====
  
-  # cd /​usr/​local/​INSTALL/​shibboleth/ ​+  # cd .../​shibboleth/ ​
   # wget https://​test.federation.renater.fr/​exemples/​conf_sp2_renater.tar.gz   # wget https://​test.federation.renater.fr/​exemples/​conf_sp2_renater.tar.gz
   # tar xvfz conf_sp2_renater.tar.gz   # tar xvfz conf_sp2_renater.tar.gz
Ligne 137: Ligne 137:
   # mv sessionError.html sessionError.html.orig   # mv sessionError.html sessionError.html.orig
   # mv sslError.html sslError.html.orig   # mv sslError.html sslError.html.orig
-  # mv /​usr/​local/​INSTALL/​shibboleth/​conf_sp2/​* .+  # mv .../​shibboleth/​conf_sp2/​* .
  
 ==== Dossiers et fichiers créés ==== ==== Dossiers et fichiers créés ====
Ligne 252: Ligne 252:
 ==== Publication des méta-données ====  ==== Publication des méta-données ==== 
 Le SP Shibboleth 2.x publie automatiquement ses méta-données à l'​adresse : Le SP Shibboleth 2.x publie automatiquement ses méta-données à l'​adresse :
-  * https://[nom_serveur].grenoble-inp.fr/​Shibboleth.sso/​Metadata ​+  * https://[NOM].grenoble-inp.fr/​Shibboleth.sso/​Metadata ​
  
  
Ligne 259: Ligne 259:
 à faire sur les 2 serveurs à faire sur les 2 serveurs
  
-  # cd /home/.../​install/​shibboleth-idp/​conf+  # cd /home/AAA/​install/​shibboleth-idp/​conf
  
 ==== service.xml ==== ==== service.xml ====
Ligne 295: Ligne 295:
 {{:​documentation:​shibboleth:​shib-decl1.jpg?​800|}} ​ {{:​documentation:​shibboleth:​shib-decl1.jpg?​800|}} ​
  
-  * Description technique du service : Serveur de test Sympa Grenoble-INP 
  
-  * URL du service : http://​crocus-test.inpg.fr/​sympa/​sso_login/​federation_renater/​ +^ Description technique ​du service : Serveur de test | 
- +URL du service ​| https://[NOM].grenoble-inp.fr/​sso_login/​federation_renater/ ​ 
-  * entityID : http://​crocus-test.inpg.fr +^ Public(s) concerné(s) par le service | communauté nationale (type UNT) ou internationale |  
- +^ Catégorie du service | outils collaboratifs | 
-  * URL du service ​AssertionConsumerService SAML 1.0 : \\ http://crocus-test.inpg.fr/sympa/​sso_login/​federation_renater/​Shibboleth.sso/​SAML/​POST +^ Attributs | email authentification |   
- +URL méta données | https://[NOM].grenoble-inp.fr/​sso_login/​federation_renater/​Shibboleth.sso/​Metadata | 
-  ​URL du service AssertionConsumerService SAML 2.0 : \\ http://crocus-test.inpg.fr/sympa/​sso_login/​federation_renater/​Shibboleth.sso/​SAML2/POST +^ Rattachement à une fédération | Fédération Education-Recherche | 
- +^ Adresse directe ​ | /​registry?​action=get&​file_id=9a9d2a0c00f5b8936d2e |  
-  ​* Certificat X.509 Copier le certificat contenu dans le fichier /​etc/​shibboleth/​sp-cert.pem+Dans le cas où l'URL des méta données ne marche pas renseigner ​:
  
 +^ entityID | https://​[NOM].grenoble-inp.fr| ​
 +^ Point d'​accès (AssertionConsumer service)\\ pour le protocole SAML 1.0, profil browser-post | https://​[NOM].grenoble-inp.fr/​sso_login/​federation_renater/​Shibboleth.sso/​SAML/​POST | 
 +^ index | 0 | 
 +^ Point d'​accès (AssertionConsumer service)\\ pour le protocole SAML 2.0, profil http-post | https://​[NOM].grenoble-inp.fr/​sso_login/​federation_renater/​Shibboleth.sso/​SAML2/​POST |
 +^ index | 0 | 
 +^ Certificat X.509 | copie de /​etc/​shibboleth/​sp-cert.pem\\ sans ces deux lignes BEGIN CERTIFICATE et END CERTIFICATE |
 ===== Logs ===== ===== Logs =====
 +<​columns>​
 +==== Fichier de logs ====
  
 /​var/​log/​shibboleth /​var/​log/​shibboleth
 +  * shibd.log
 +  * shibd_warn.log
 +  * signature.log
 +  * transaction.log
 +<​newcolumn>​
 +==== Rotation des logs ====
  
 +/​etc/​logrotate.d
 +
 +  * shibd
 +
 +  /​var/​log/​shibboleth/​*.log {
 +        daily
 +        missingok
 +        rotate 14
 +        compress
 +        delaycompress
 +        notifempty
 +        create 640 _shibd _shibd
 +        sharedscripts
 +  }
 +</​columns>​
 ===== Autres fichiers ===== ===== Autres fichiers =====
   * /​etc/​sysconfig/​shibd ​   * /​etc/​sysconfig/​shibd ​
Ligne 317: Ligne 345:
 ===== Lancement ===== ===== Lancement =====
  
-# /​etc/​init.d/​httpd restart+# /​etc/​init.d/​httpd restart ​ # redhat \\  
 +# /​etc/​init.d/​apache2 restart # debian
  
 Vérifiez que la syntaxe de votre configuration shibboleth2.xml est correcte : Vérifiez que la syntaxe de votre configuration shibboleth2.xml est correcte :