LemonLDAP::NG fournit ces paquets :
Ce schéma montre les dépendancesentre ces modules :
Ajouter ces dépôts YUM pour obtenir les paquets récents :
vi /etc/yum.repos.d/lemonldap-ng.repo
[lemonldap-ng] name=LemonLDAP::NG packages baseurl=http://lemonldap-ng.org/rpm/ enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-OW2
baseurl=http://lemonldap-ng.org/rpm6/
Change the base URL for EL7 packages:
baseurl=http://lemonldap-ng.org/rpm7/
Lancer ceci pour rafraîchir le cache :
yum update
Les paquets RPM sont disponibles sur la page de téléchargement.
La clef GPG peut être téléchargée ici : rpm-gpg-key-ow2
L'installer pour certifier les RPMs:
rpm --import rpm-gpg-key-ow2
Si les paquets sont stockés dans un dépôt yum :
yum install lemonldap-ng
Transaction Summary =================================================== Install 82 Package(s) Upgrade 0 Package(s) Total download size: 18 M Is this ok [y/N]: y
On peut aussi utiliser yum sur des fichiers RPMs locaux :
yum localinstall lemonldap-ng-* perl-Lemonldap-NG-*
Avant d'installer les paquets, installer toutes les dépendances.
Il faut ensuite installer tous les paquets téléchargés :
rpm -Uvh lemonldap-ng-* perl-Lemonldap-NG-*
lemonldap-ng-portal
, lemonldap-ng-handler
ou lemonldap-ng-manager
.
Installer le paquet lemonldap-ng-conf
sur tous les serveurs qui contiennent un de ces paquets.
ln -s /usr/lib/perl5/vendor_perl/5.8.8/Lemonldap /usr/lib64/perl5/ ln -s /usr/lib/perl5/vendor_perl/5.8.8/auto/Lemonldap /usr/lib64/perl5/auto/
Par défaut, le domaine DNS est example.com
. On peut le changer rapidement par une commande sed. Par exemple, pour le changer en ow2.org
:
sed -i 's/example\.com/ow2.org/g' /etc/lemonldap-ng/* /var/lib/lemonldap-ng/conf/lmConf-1 /var/lib/lemonldap-ng/test/index.pl
Si LL::NG est le seul logiciel installé sur Apache, la fonctionnalité d'hôte virtuel peut ne pas avoir été activée.
Pour ce faire, décommenter la ligne NameVirtualHost
dans /etc/httpd/conf.d/z-lemonldap-ng-handler.conf
:
NameVirtualHost *:80
Vérifier la configuration d'Apache et redémarrer :
apachectl configtest apachectl restart
Apache on RedHat comes with a default virtual host:
<LocationMatch "^/+$"> Options -Indexes ErrorDocument 403 /.noindex.html </LocationMatch>
This conflicts with LemonLDAP::NG ErrorDocument configuration, so you need to comment this part of the vhost. If you have an apache fresh install, it can be a good idea to completely disable the welcome vhost.
Pour autoriser le manager à recharger la configuration, enregistrer le nom d'hôte virtuel de rechargement dans le fichier hosts du serveur :
echo "127.0.0.1 reload.example.com" >> /etc/hosts
Pour mettre à jour LL::NG, lisez toutes les notes de mise à jour.
Pour la configuration apache, il faut peut-être supprimer l'ancien lien symbolique si ce n'est pas fait par le RPM:
rm -f /etc/httpd/conf.d/z-lemonldap-ng.conf
L'ancienne configuration Apache devrait avoir été sauvée, il faut réporter les changements locaux dans le nouveau fichier de configuration Apache :
vi /etc/lemonldap-ng/apache2.conf.rpmsave
Le processus de mise-à-jour va également migrer les anciens fichiers de configuration dans /etc/lemonldap-ng/lemonldap-ng.ini
. Ceci inclut la liste des applications qui se trouve désormais dans le paramètre applicationList
de la section [portal]
, par exemple:
[portal] applicationList={ 'Menu' => { type => 'category', 'Example' => { type => 'category', 'test1' => { type => 'application', options => { name => 'Application Test 1', uri => 'http://test1.example.com/', description => 'A simple application displaying authenticated user', logo => 'wheels.png', display => 'auto', }, },'test2' => { type => 'application', options => { name => 'Application Test 2', uri => 'http://test2.example.com/', description => 'The same simple application displaying authenticated user', logo => 'wheels.png', display => 'auto', }, }, },'Administration' => { type => 'category', 'manager' => { type => 'application', options => { name => 'WebSSO Manager', uri => 'http://manager.example.com/', description => 'Configure LemonLDAP::NG WebSSO', logo => 'tools.png', display => 'on', }, },'sessions' => { type => 'application', options => { name => 'Sessions explorer', uri => 'http://manager.example.com/sessions.pl', description => 'Explore WebSSO sessions', logo => 'tools.png', display => 'on', }, }, },'Documentation' => { type => 'category', 'localdoc' => { type => 'application', options => { name => 'Local documentation', uri => 'http://manager.example.com/doc/', description => 'Documentation supplied with LemonLDAP::NG', logo => 'docs.png', display => 'on', }, },'officialwebsite' => { type => 'application', options => { name => 'Offical Website', uri => 'http://wiki.lemonldap.objectweb.org/xwiki/bin/view/NG/Presentation', description => 'Official LemonLDAP::NG Website', logo => 'web.png', display => 'on', }, }, }, }, }
applicationList
de /etc/lemonldap-ng/lemonldap-ng.ini
.
Configurer le serveur DNS pour résoudre les noms avec l'adresse IP de votre serveur.
example.com
, lancer ce qui suit :
cat /etc/lemonldap-ng/for_etc_hosts >> /etc/hosts
Suivre les étapes suivantes
Si besoin, on peut reconstruire les RPMs :
%_topdir /home/user/build %dist .el5 %rhel 5
rpmbuild -ta SOURCES/lemonldap-ng-VERSION.tar.gz