1.0
[auf_django_saml.git] / doc / deploiement.rst
1 Déploiement
2 ***********
3
4 Lorsqu'on parle de déploiement, c'est dans le sens où on désire brancher
5 son site Web avec Apache, Mellon et le serveur d'identités.
6
7 Cette opération peut se faire localement, sous réserve que notre application
8 soit déclarée sur le serveur d'autentification.
9
10 Prérequis
11 =========
12
13 Installer Apache >=2
14 ++++++++++++++++++++
15
16
17 Installer Mellon
18 ++++++++++++++++
19
20 .. warning::
21
22     La version installée doit respecter ces versions:
23     
24     * mod_mellon >= 0.4
25     
26     * liblasso3 > 2.2.2
27
28 .. Note::
29
30    Configurer Apache pour qu'il charge ce nouveau module dans le fichier
31    */etc/apache/httpd.conf*
32
33    LoadModule auth_mellon_module /usr/lib/apache2/modules/mod_auth_mellon.so
34
35
36 Créer un nouveau host
37 +++++++++++++++++++++
38
39 Ajout d'un host dans le fichier *etc/hosts*, exemple ici: **olarcheveque**
40
41
42 Créer fichiers pour communiquer avec le serveur d'identités
43 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
44
45 **metadata.xml**::
46
47     wget --no-check-certificate https://id.auf.org/idp/saml2/metadata -O /srv/id.auf.org-metadata.xml
48
49 **clefs**::
50
51     openssl req -new -x509 -keyout /srv/olarcheveque-mellon-key.pem -out /srv/olarcheveque-mellon-cert.pem -nodes -days 3650 -newkey rsa:2048 -subj "/CN=olarcheveque" 
52
53 Créer un vhost *olarcheveque*
54 +++++++++++++++++++++++++++++
55
56 dans /etc/site-available/olarcheveque:
57
58 ::
59
60   <VirtualHost *:80>
61           ServerName olarcheveque
62           ErrorLog /var/log/apache2/olarcheveque-error.log
63           LogLevel warn
64           CustomLog /var/log/apache2/olarcheveque-access.log combined
65           Alias /static /net/nfs-authnss.b.ca.auf/home/olivier.larcheveque/Projets/olarcheveque/sitestatic
66           WSGIScriptAliasMatch ^/(?!mellon) /net/nfs-authnss.b.ca.auf/home/olivier.larcheveque/Projets/olarcheveque/bin/django.wsgi
67   
68           <Location />
69                   AuthType "Mellon" 
70                   MellonEnable "info" 
71                   MellonUser "mail" 
72                   MellonOrganizationName "olarcheveque" 
73                   MellonOrganizationDisplayName "fr" "olarcheveque" 
74                   MellonOrganizationURL "http://www.auf.org" 
75                   MellonSPPrivateKeyFile /srv/olarcheveque-mellon-key.pem
76                   MellonSPCertFile /srv/olarcheveque-mellon-cert.pem
77                   MellonIdPMetadataFile /srv/id.auf.org-metadata.xml
78           </Location>
79   
80   </VirtualHost>
81
82 .. note::
83
84   Ne pas oublier d'activer le vhost avec **a2ensite**.
85