Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:reseau:messagerie:sogo [2014/01/06 13:54] – [Mise en place de l'authentification CAS] bn8
+++ informatique:reseau:messagerie:sogo [2017/04/06 15:03] – [Mise en place de l'authentification CAS] bn8
@@ Ligne 21: / Ligne 21: @@
 **Procédure :**
-Il faut tout d'abord mettre en place l'authentification CAS au niveau du serveur IMAP/SIEVE. Pour cela, je prendrais l'exemple de Dovecot avec **libpam-cas** + **libpam-ccreds** pour mettre en cache les tickets d'authentification CAS. Pour cela, on commence par installer le paquet Debian //libpam-cas// et //libpam-ccreds//. Le second est dans Debian mais pas le premier. On peut cependant le trouver sur le net, notamment sur [[http://lcs.crdp.ac-caen.fr/wheezy/pool/main/libp/libpam-cas/|le dépôt Debian de l'académie de Caen]].
+Il faut tout d'abord mettre en place l'authentification CAS au niveau du serveur IMAP/SIEVE. Pour cela, je prendrais l'exemple de Dovecot avec **libpam-cas** + **libpam-ccreds** pour mettre en cache les tickets d'authentification CAS. Pour cela, on commence par installer le paquet Debian //libpam-cas// et //libpam-ccreds//. Le second est dans Debian mais pas le premier. On peut cependant le compiler soit même à partir des [[https://github.com/EsupPortail/esup-pam-cas|sources]] fournissant le nécessaire.
 Un fois installer on met en place le fichier de configuration ///etc/pam_cas.conf// : <code># host from CAS server. mandatory
@@ Ligne 49: / Ligne 49: @@
 #    certificate from high level CA
 trusted_ca [chemin vers le certificat de la CA ayant émis les certificats SSL de l'infra]</code>
+<note tip>Pour le paramètre **trusted_ca**, vous pouvez utiliser le fichier **/etc/ssl/certs/ca-certificates.crt** gérer par le paquet //Debian ca-certificates//.</note>
 On met ensuite en place un fichier de configuration //PAM// pour //dovecot-cas//, à savoir le fichier ///etc/pam.d/dovecot-cas// : <code>auth    sufficient      pam_ccreds.so action=validate service_specific
@@ Ligne 80: / Ligne 82: @@
 Il faut également éditer le fichier //cas-proxy-validate.py// et adapter en haut du fichier les paramètres //cas-addr// qui doit correspondre à l'adresse IP du serveur CAS (//127.0.0.1// par défaut) et le paramètre //memcached-addrs// qui doit correspondre à l'IP et le port du service //memcache// utilisé par SOGo (//127.0.0.1:11211// par défaut).
-On met en place ensuite le //ScriptAlias// correspondant dans la configuration Apache pour SOGo en éditant le fichier ///etc/apache2/conf.d/SOGo.conf// et en ajoutant les lignes suivantes et en les adaptant : <code>ScriptAlias /SOGo/casProxy /var/www/mail/cgi-bin/cas-proxy-validate.py
+On met en place ensuite le //ScriptAlias// correspondant dans la configuration Apache pour SOGo en éditant le fichier ///etc/apache2/conf.d/SOGo.conf// et en ajoutant les lignes suivantes et en les adaptant :
+  * Apache 2.2 (ou inférieur) : <code>ScriptAlias /SOGo/casProxy /var/www/mail/cgi-bin/cas-proxy-validate.py
 <Location /SOGo/casProxy>
   Order deny,allow
@@ Ligne 86: / Ligne 90: @@
   Allow from [IP du serveur CAS]
   Allow from 127.0.0.1
+</Location></code>
+  * Apache 2.4 (ou supérieur) : <code>ProxyPass /SOGo/casProxy !
+ScriptAlias /SOGo/casProxy /var/www/mail/cgi-bin/cas-proxy-validate.py
+<Location /SOGo/casProxy>
+  Require ip [IP du serveur CAS]
+  Require ip 127.0.0.1
 </Location></code>