Documentation sur le logiciel SYMPA

Piste: ldap shibboleth liste list-config_modif_avatar.pl actions

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
documentation:shibboleth:shibboleth [2017/12/21 09:35]
catherine.balleydier@grenoble-inp.fr [Enregistrement dans la fédération Renater] 		documentation:shibboleth:shibboleth [2018/03/01 13:49] (Version actuelle)
catherine.balleydier@grenoble-inp.fr [Sur redhat 6]
Ligne 8: Ligne 8:
  
  
-===== Installation de shibboleth sur le serveur ​hébergeant sympa =====+===== Installation de shibboleth sur le serveur ​SP =====
  
 ==== Pour redhat ==== ==== Pour redhat ====
    
-Récupérer le fichier repo à déposer dans  /​etc/​yum.repos.d+Récupérer le fichier ​security_shibboleth.repo à déposer dans  /​etc/​yum.repos.d
  
  
Ligne 18: Ligne 18:
 ^ Groupe | shibd:​x:​492:​ | ^ Groupe | shibd:​x:​492:​ |
 ^ Compte | shibd:​x:​495:​492:​Shibboleth SP daemon:/​var/​run/​shibboleth:/​sbin/​nologin | ^ Compte | shibd:​x:​495:​492:​Shibboleth SP daemon:/​var/​run/​shibboleth:/​sbin/​nologin |
-==== Sur redhat 5 ====+=== Sur redhat 5 ===
  
 # cd /​etc/​yum.repos.d\\ ​ # cd /​etc/​yum.repos.d\\ ​
Ligne 48: Ligne 48:
 </​code>​ </​code>​
  
-==== Sur redhat 6 ====+=== Sur redhat 6 ===
  
 # cd /​etc/​yum.repos.d\\ ​ # cd /​etc/​yum.repos.d\\ ​
Ligne 125: Ligne 125:
 ==== Fichiers de configuration personnalisés par la fédération Renater (en français) ==== ==== Fichiers de configuration personnalisés par la fédération Renater (en français) ====
  
-  # cd /​usr/​local/​INSTALL/​shibboleth/ ​+  # cd .../​shibboleth/ ​
   # wget https://​test.federation.renater.fr/​exemples/​conf_sp2_renater.tar.gz   # wget https://​test.federation.renater.fr/​exemples/​conf_sp2_renater.tar.gz
   # tar xvfz conf_sp2_renater.tar.gz   # tar xvfz conf_sp2_renater.tar.gz
Ligne 137: Ligne 137:
   # mv sessionError.html sessionError.html.orig   # mv sessionError.html sessionError.html.orig
   # mv sslError.html sslError.html.orig   # mv sslError.html sslError.html.orig
-  # mv /​usr/​local/​INSTALL/​shibboleth/​conf_sp2/​* .+  # mv .../​shibboleth/​conf_sp2/​* .
  
 ==== Dossiers et fichiers créés ==== ==== Dossiers et fichiers créés ====
Ligne 252: Ligne 252:
 ==== Publication des méta-données ====  ==== Publication des méta-données ==== 
 Le SP Shibboleth 2.x publie automatiquement ses méta-données à l'​adresse : Le SP Shibboleth 2.x publie automatiquement ses méta-données à l'​adresse :
-  * https://[nom_serveur].grenoble-inp.fr/​Shibboleth.sso/​Metadata ​+  * https://[NOM].grenoble-inp.fr/​Shibboleth.sso/​Metadata ​
  
  
Ligne 313: Ligne 313:
 ^ Certificat X.509 | copie de /​etc/​shibboleth/​sp-cert.pem\\ sans ces deux lignes BEGIN CERTIFICATE et END CERTIFICATE | ^ Certificat X.509 | copie de /​etc/​shibboleth/​sp-cert.pem\\ sans ces deux lignes BEGIN CERTIFICATE et END CERTIFICATE |
 ===== Logs ===== ===== Logs =====
 +<​columns>​
 +==== Fichier de logs ====
  
 /​var/​log/​shibboleth /​var/​log/​shibboleth
 +  * shibd.log
 +  * shibd_warn.log
 +  * signature.log
 +  * transaction.log
 +<​newcolumn>​
 +==== Rotation des logs ====
  
 +/​etc/​logrotate.d
 +
 +  * shibd
 +
 +  /​var/​log/​shibboleth/​*.log {
 +        daily
 +        missingok
 +        rotate 14
 +        compress
 +        delaycompress
 +        notifempty
 +        create 640 _shibd _shibd
 +        sharedscripts
 +  }
 +</​columns>​
 ===== Autres fichiers ===== ===== Autres fichiers =====
   * /​etc/​sysconfig/​shibd ​   * /​etc/​sysconfig/​shibd ​
Ligne 322: Ligne 345:
 ===== Lancement ===== ===== Lancement =====
  
-# /​etc/​init.d/​httpd restart+# /​etc/​init.d/​httpd restart ​ # redhat \\  
 +# /​etc/​init.d/​apache2 restart # debian
  
 Vérifiez que la syntaxe de votre configuration shibboleth2.xml est correcte : Vérifiez que la syntaxe de votre configuration shibboleth2.xml est correcte :