Mercurial > lada > lada-client
comparison INSTALL @ 476:584003637a6b
Texte zwischen README und INSTALL verschoben
| author | Torsten Irländer <torsten.irlaender@intevation.de> |
|---|---|
| date | Mon, 20 Jan 2014 15:16:14 +0100 |
| parents | |
| children | dfb9c0c34271 |
comparison
equal
deleted
inserted
replaced
| 475:8419950cb3ea | 476:584003637a6b |
|---|---|
| 1 Installation Lada-Client | |
| 2 ======================== | |
| 3 Für allgemeine Informationen schauen Sie in die README Datei. | |
| 4 | |
| 5 Installation | |
| 6 ------------ | |
| 7 Für den Betrieb des Lada-Clients muss dieser innerhalb einer Webserver-Umgebung | |
| 8 installiert werden. Die folgenden Hinweise geben eine Kurze Anleitung zur | |
| 9 Installation eines Apache-Webserver. | |
| 10 | |
| 11 Hinweis: Für den Betrieb einer vollständigen Installation ist neben dem | |
| 12 Klienten auch die Installation eines Servers und entsprechender Datenbank | |
| 13 notwendig. Für die Installation des Servers folgen Sie bitte den Hinweisen in | |
| 14 der README Datei des Server-Pakets. Siehe Projektwebseite. Optional: Die | |
| 15 Authentifizierung kann gegen einen LDAP-Server durchgeführt werden. Beispiele | |
| 16 finde sich in dem Installationbeispiel. | |
| 17 | |
| 18 Die folgenden Hinweise beziehen sich auf die Installation und Einrichtung auf | |
| 19 Basis eines Oracle-RedHat Linux Systems. | |
| 20 | |
| 21 Installation Apache | |
| 22 ``````````````````` | |
| 23 Zunächst wird der Apache Webserver aus dem Repository installiert: | |
| 24 | |
| 25 yum install httpd mod_ssl | |
| 26 service httpd start | |
| 27 | |
| 28 Aktivierung der Apache Module | |
| 29 ````````````````````````````` | |
| 30 | |
| 31 Die Konfiguration, welche Module beim Start des Apache geladen werden, erfolgt | |
| 32 in der Datei "/etc/httpd/conf". Die zu ladende Module sind in dieser Datei mit | |
| 33 der Option "LoadModule" angegeben. Folgende Module werden benötigt: | |
| 34 | |
| 35 * ldap_module: Authenitfizierung gegen den LDAP | |
| 36 * headers_module: Setzten der Header nach der Authenitifizierung | |
| 37 * proxy_module: Reverse Proxy des Apache zum Jboss-Server | |
| 38 | |
| 39 Einrichtung der Anwendung | |
| 40 ````````````````````````` | |
| 41 Zunächst hinterlegen wir die Anwendung in dem Server. Hierzu verwenden wir die | |
| 42 gebaute Version, welche sich im "build" Ordner befindet (Siehe Build). | |
| 43 | |
| 44 cd /var/www/html | |
| 45 mkdir lada | |
| 46 cp build/* lada | |
| 47 | |
| 48 # Wichtig um SELinux dazu zu überreden das neue Verzeichnis auch zu | |
| 49 # servieren: | |
| 50 restorecon -Rv /var/www/html/ | |
| 51 | |
| 52 Die Anwendung sollte nun bereits unter der Adresse http://localhost/lada | |
| 53 erreichbar sein. | |
| 54 | |
| 55 Konfiguration Proxy Server | |
| 56 `````````````````````````` | |
| 57 Damit der Client eine Verbindung zu dem Server aufbauen kann, um von dort | |
| 58 Daten laden zu können, ist es notwendig den Server weiter zu konfigurieren. | |
| 59 | |
| 60 togglesebool httpd_can_network_connect | |
| 61 service httpd restart | |
| 62 | |
| 63 Dies erlaubt dem Apache grundsätzlich sich mit einem anderen Dienst zu verbinden. | |
| 64 Nun muss noch ein Reverse-Proxy eingerichtet werden. Dieser ist nur für | |
| 65 bestimmte Adressen aktiv | |
| 66 | |
| 67 Folgende Datei sollte unter "/etc/httpd/conf.d/lada.conf" angelegt werden: | |
| 68 | |
| 69 <VirtualHost *:80> | |
| 70 ServerAdmin webmaster@localhost | |
| 71 #ServerName dummy-host.example.com | |
| 72 ErrorLog logs/lada-error_log | |
| 73 CustomLog logs/lada-access_log common | |
| 74 | |
| 75 # Set multiple Proxys | |
| 76 ProxyPass /lada/server http://localhost:8080/lada | |
| 77 ProxyPassReverse /lada/server http://localhost:8080/lada | |
| 78 </VirtualHost> | |
| 79 | |
| 80 Alle Anfragen an die Adresse "/lada/service", werden nun an den Server weitergeleitet. | |
| 81 | |
| 82 Authentifizierung | |
| 83 ````````````````` | |
| 84 Die Authentifizierung geschieht gegen einen LDAP-Server. | |
| 85 | |
| 86 <Location /lada> | |
| 87 AuthType basic | |
| 88 AuthName "test" | |
| 89 AuthBasicProvider ldap | |
| 90 AuthLDAPURL "ldap://ike.polyhedra.intevation.de:389/cn=users,dc=icosahedron,dc=polyhedra,dc=intevation,dc=de?uid,memberof??(&(objectClass=inetOrgPerson)(memberOf=*))" | |
| 91 Require valid-user | |
| 92 </Location> | |
| 93 | |
| 94 <Location /lada/server> | |
| 95 RequestHeader unset Authorization | |
| 96 RequestHeader set X-LDAP-User "%{AUTHENTICATE_uid}e" | |
| 97 RequestHeader set X-LDAP-Groups "%{AUTHENTICATE_memberof}e" | |
| 98 </Location> | |
| 99 | |
| 100 Sofern gewünscht, kann die Authentifizierung für Testzwecke zu deaktivieren | |
| 101 werden. Trotz allem müssen die entsprechenden Header gesetzt werden, da der | |
| 102 Server zur Authentifizierung und Authorisierung erwartet. | |
| 103 | |
| 104 # Set Headers to simulate Authentification. | |
| 105 <Location /lada/server> | |
| 106 RequestHeader set X-LDAP-User "mst_06010" | |
| 107 RequestHeader set X-LDAP-Groups "cn=Imis_world,cn=groups,dc=icosahedron,dc=polyhedra,dc=intevation,dc=de;cn=mst_06010,cn=groups,dc=icosahedron,dc=polyhedra,dc=intevation,dc=de;cn=mst_11010,cn=groups,dc=icosahedron,dc=polyhedra,dc=intevation,dc=de" | |
| 108 </Location> | |
| 109 |