Mercurial > lada > lada-client
comparison INSTALL @ 476:584003637a6b
Texte zwischen README und INSTALL verschoben
author | Torsten Irländer <torsten.irlaender@intevation.de> |
---|---|
date | Mon, 20 Jan 2014 15:16:14 +0100 |
parents | |
children | dfb9c0c34271 |
comparison
equal
deleted
inserted
replaced
475:8419950cb3ea | 476:584003637a6b |
---|---|
1 Installation Lada-Client | |
2 ======================== | |
3 Für allgemeine Informationen schauen Sie in die README Datei. | |
4 | |
5 Installation | |
6 ------------ | |
7 Für den Betrieb des Lada-Clients muss dieser innerhalb einer Webserver-Umgebung | |
8 installiert werden. Die folgenden Hinweise geben eine Kurze Anleitung zur | |
9 Installation eines Apache-Webserver. | |
10 | |
11 Hinweis: Für den Betrieb einer vollständigen Installation ist neben dem | |
12 Klienten auch die Installation eines Servers und entsprechender Datenbank | |
13 notwendig. Für die Installation des Servers folgen Sie bitte den Hinweisen in | |
14 der README Datei des Server-Pakets. Siehe Projektwebseite. Optional: Die | |
15 Authentifizierung kann gegen einen LDAP-Server durchgeführt werden. Beispiele | |
16 finde sich in dem Installationbeispiel. | |
17 | |
18 Die folgenden Hinweise beziehen sich auf die Installation und Einrichtung auf | |
19 Basis eines Oracle-RedHat Linux Systems. | |
20 | |
21 Installation Apache | |
22 ``````````````````` | |
23 Zunächst wird der Apache Webserver aus dem Repository installiert: | |
24 | |
25 yum install httpd mod_ssl | |
26 service httpd start | |
27 | |
28 Aktivierung der Apache Module | |
29 ````````````````````````````` | |
30 | |
31 Die Konfiguration, welche Module beim Start des Apache geladen werden, erfolgt | |
32 in der Datei "/etc/httpd/conf". Die zu ladende Module sind in dieser Datei mit | |
33 der Option "LoadModule" angegeben. Folgende Module werden benötigt: | |
34 | |
35 * ldap_module: Authenitfizierung gegen den LDAP | |
36 * headers_module: Setzten der Header nach der Authenitifizierung | |
37 * proxy_module: Reverse Proxy des Apache zum Jboss-Server | |
38 | |
39 Einrichtung der Anwendung | |
40 ````````````````````````` | |
41 Zunächst hinterlegen wir die Anwendung in dem Server. Hierzu verwenden wir die | |
42 gebaute Version, welche sich im "build" Ordner befindet (Siehe Build). | |
43 | |
44 cd /var/www/html | |
45 mkdir lada | |
46 cp build/* lada | |
47 | |
48 # Wichtig um SELinux dazu zu überreden das neue Verzeichnis auch zu | |
49 # servieren: | |
50 restorecon -Rv /var/www/html/ | |
51 | |
52 Die Anwendung sollte nun bereits unter der Adresse http://localhost/lada | |
53 erreichbar sein. | |
54 | |
55 Konfiguration Proxy Server | |
56 `````````````````````````` | |
57 Damit der Client eine Verbindung zu dem Server aufbauen kann, um von dort | |
58 Daten laden zu können, ist es notwendig den Server weiter zu konfigurieren. | |
59 | |
60 togglesebool httpd_can_network_connect | |
61 service httpd restart | |
62 | |
63 Dies erlaubt dem Apache grundsätzlich sich mit einem anderen Dienst zu verbinden. | |
64 Nun muss noch ein Reverse-Proxy eingerichtet werden. Dieser ist nur für | |
65 bestimmte Adressen aktiv | |
66 | |
67 Folgende Datei sollte unter "/etc/httpd/conf.d/lada.conf" angelegt werden: | |
68 | |
69 <VirtualHost *:80> | |
70 ServerAdmin webmaster@localhost | |
71 #ServerName dummy-host.example.com | |
72 ErrorLog logs/lada-error_log | |
73 CustomLog logs/lada-access_log common | |
74 | |
75 # Set multiple Proxys | |
76 ProxyPass /lada/server http://localhost:8080/lada | |
77 ProxyPassReverse /lada/server http://localhost:8080/lada | |
78 </VirtualHost> | |
79 | |
80 Alle Anfragen an die Adresse "/lada/service", werden nun an den Server weitergeleitet. | |
81 | |
82 Authentifizierung | |
83 ````````````````` | |
84 Die Authentifizierung geschieht gegen einen LDAP-Server. | |
85 | |
86 <Location /lada> | |
87 AuthType basic | |
88 AuthName "test" | |
89 AuthBasicProvider ldap | |
90 AuthLDAPURL "ldap://ike.polyhedra.intevation.de:389/cn=users,dc=icosahedron,dc=polyhedra,dc=intevation,dc=de?uid,memberof??(&(objectClass=inetOrgPerson)(memberOf=*))" | |
91 Require valid-user | |
92 </Location> | |
93 | |
94 <Location /lada/server> | |
95 RequestHeader unset Authorization | |
96 RequestHeader set X-LDAP-User "%{AUTHENTICATE_uid}e" | |
97 RequestHeader set X-LDAP-Groups "%{AUTHENTICATE_memberof}e" | |
98 </Location> | |
99 | |
100 Sofern gewünscht, kann die Authentifizierung für Testzwecke zu deaktivieren | |
101 werden. Trotz allem müssen die entsprechenden Header gesetzt werden, da der | |
102 Server zur Authentifizierung und Authorisierung erwartet. | |
103 | |
104 # Set Headers to simulate Authentification. | |
105 <Location /lada/server> | |
106 RequestHeader set X-LDAP-User "mst_06010" | |
107 RequestHeader set X-LDAP-Groups "cn=Imis_world,cn=groups,dc=icosahedron,dc=polyhedra,dc=intevation,dc=de;cn=mst_06010,cn=groups,dc=icosahedron,dc=polyhedra,dc=intevation,dc=de;cn=mst_11010,cn=groups,dc=icosahedron,dc=polyhedra,dc=intevation,dc=de" | |
108 </Location> | |
109 |