Arborescence des pages

Vous regardez une version antérieure (v. /wiki/display/PROJESUPGRP/VM+Grouper%2C+Shibboleth%2C+LDAP) de cette page.

afficher les différences afficher l'historique de la page

« Afficher la version précédente Vous regardez la version actuelle de cette page. (v. 3) afficher la version suivante »

Cette page présente brièvement la VM Grouper Esup correspondant à une mise en place de Grouper telle que décrit sur la page Installation, configuration et exploitation de Grouper

Virtualbox / configuration

La VM a été réalisée avec VirtualBox 5.1.30, nous vous conseillons d'utiliser cette version et d'utiliser les VBoxGuestAdditions pour avoir le plein écran.

Elle correspond à une CentOs 7.4 en 64bits (on a chois une CentOs pour son support de openjdk).

Nous l'avons utilisé en lui allouant 4 CPUs et 4 GB de RAM.

Description

Cette VM a pour but d'être autonome et indépendante. Dotée d'une interface (mate), l'idée est de l'utiliser en autonomie et de manipuler le grouper à l'intérieur de la VM.

Le fichier /etc/hosts a été modifée pour qu'un certain nombre de services correspondent à 127.0.0.1, soit la machine elle-même.

Aussi cette VM embarque : 

  • un postgresql
  • un openldap ldap.univ-ville.fr
  • un apache avec mod_shib et des virtualhosts (ssl) qui sert : 
  • un tomcat correspondant donc à un IdP Shibboleth (v3) servi par idp.univ-ville.fr
  • le service grouper
    • un tomcat correspondant à l'UI de Grouper servi par grouper.univ-ville.fr
    • scripts & co grouper

Le SSL HTTPS fonctionne avec des certificats auto-signés, on a ainsi dû mettre en place un keystore java.

Le Java utilisé est le openjdk7 proposé par CentOS - on déconseille ici d'utiliser une version du JDK7 d'Oracle qui n'est plus maintenue (publiquement/gratuitement disponible).

Les mots de passe demandés et configurés ont tous été mis à 'esup' (sauf pour le keystore java où le mot de passer est esupesup).

Utilisateurs

Pour vous authentifier sur grouper et donc dans la mire d'authentification Shibboleth univ-ville.fr, vous devez utiliser un login/password intégré dans le openldap embarqué.

Rappel : tous les mots de passe sont 'esup'.

Les utilisateurs (logins) sont les suivants ... et seul joe est administrateur de grouper bien sûr ici (clin d'œil) 

  • joe
  • jack
  • william
  • averell

 

 

 

  • Aucune étiquette