fix missing tpl files
[auf_django_saml.git] / doc / deploiement.rst
CommitLineData
aa2ccaae
OL
1Déploiement
2***********
3
4Lorsqu'on parle de déploiement, c'est dans le sens où on désire brancher
5son site Web avec Apache, Mellon et le serveur d'identités.
6
7Cette opération peut se faire localement, sous réserve que notre application
8soit déclarée sur le serveur d'autentification.
9
10Prérequis
11=========
12
13Installer Apache >=2
14++++++++++++++++++++
15
16
17Installer Mellon
18++++++++++++++++
19
20.. warning::
21
22 La version installée doit respecter ces versions:
23
24 * mod_mellon >= 0.4
25
26 * liblasso3 > 2.2.2
27
28.. Note::
29
30 Configurer Apache pour qu'il charge ce nouveau module dans le fichier
31 */etc/apache/httpd.conf*
32
33 LoadModule auth_mellon_module /usr/lib/apache2/modules/mod_auth_mellon.so
34
35
36Créer un nouveau host
37+++++++++++++++++++++
38
39Ajout d'un host dans le fichier *etc/hosts*, exemple ici: **olarcheveque**
40
41
42Créer fichiers pour communiquer avec le serveur d'identités
43++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
44
45**metadata.xml**::
46
47 wget --no-check-certificate https://id.auf.org/idp/saml2/metadata -O /srv/id.auf.org-metadata.xml
48
49**clefs**::
50
51 openssl req -new -x509 -keyout /srv/olarcheveque-mellon-key.pem -out /srv/olarcheveque-mellon-cert.pem -nodes -days 3650 -newkey rsa:2048 -subj "/CN=olarcheveque"
52
53Créer un vhost *olarcheveque*
54+++++++++++++++++++++++++++++
55
56dans /etc/site-available/olarcheveque:
57
58::
59
60 <VirtualHost *:80>
61 ServerName olarcheveque
62 ErrorLog /var/log/apache2/olarcheveque-error.log
63 LogLevel warn
64 CustomLog /var/log/apache2/olarcheveque-access.log combined
65 Alias /static /net/nfs-authnss.b.ca.auf/home/olivier.larcheveque/Projets/olarcheveque/sitestatic
66 WSGIScriptAliasMatch ^/(?!mellon) /net/nfs-authnss.b.ca.auf/home/olivier.larcheveque/Projets/olarcheveque/bin/django.wsgi
67
68 <Location />
69 AuthType "Mellon"
70 MellonEnable "info"
71 MellonUser "mail"
72 MellonOrganizationName "olarcheveque"
73 MellonOrganizationDisplayName "fr" "olarcheveque"
74 MellonOrganizationURL "http://www.auf.org"
75 MellonSPPrivateKeyFile /srv/olarcheveque-mellon-key.pem
76 MellonSPCertFile /srv/olarcheveque-mellon-cert.pem
77 MellonIdPMetadataFile /srv/id.auf.org-metadata.xml
78 </Location>
79
80 </VirtualHost>
81
82.. note::
83
84 Ne pas oublier d'activer le vhost avec **a2ensite**.
85