comparison INSTALL @ 476:584003637a6b

Texte zwischen README und INSTALL verschoben
author Torsten Irländer <torsten.irlaender@intevation.de>
date Mon, 20 Jan 2014 15:16:14 +0100
parents
children dfb9c0c34271
comparison
equal deleted inserted replaced
475:8419950cb3ea 476:584003637a6b
1 Installation Lada-Client
2 ========================
3 Für allgemeine Informationen schauen Sie in die README Datei.
4
5 Installation
6 ------------
7 Für den Betrieb des Lada-Clients muss dieser innerhalb einer Webserver-Umgebung
8 installiert werden. Die folgenden Hinweise geben eine Kurze Anleitung zur
9 Installation eines Apache-Webserver.
10
11 Hinweis: Für den Betrieb einer vollständigen Installation ist neben dem
12 Klienten auch die Installation eines Servers und entsprechender Datenbank
13 notwendig. Für die Installation des Servers folgen Sie bitte den Hinweisen in
14 der README Datei des Server-Pakets. Siehe Projektwebseite. Optional: Die
15 Authentifizierung kann gegen einen LDAP-Server durchgeführt werden. Beispiele
16 finde sich in dem Installationbeispiel.
17
18 Die folgenden Hinweise beziehen sich auf die Installation und Einrichtung auf
19 Basis eines Oracle-RedHat Linux Systems.
20
21 Installation Apache
22 ```````````````````
23 Zunächst wird der Apache Webserver aus dem Repository installiert:
24
25 yum install httpd mod_ssl
26 service httpd start
27
28 Aktivierung der Apache Module
29 `````````````````````````````
30
31 Die Konfiguration, welche Module beim Start des Apache geladen werden, erfolgt
32 in der Datei "/etc/httpd/conf". Die zu ladende Module sind in dieser Datei mit
33 der Option "LoadModule" angegeben. Folgende Module werden benötigt:
34
35 * ldap_module: Authenitfizierung gegen den LDAP
36 * headers_module: Setzten der Header nach der Authenitifizierung
37 * proxy_module: Reverse Proxy des Apache zum Jboss-Server
38
39 Einrichtung der Anwendung
40 `````````````````````````
41 Zunächst hinterlegen wir die Anwendung in dem Server. Hierzu verwenden wir die
42 gebaute Version, welche sich im "build" Ordner befindet (Siehe Build).
43
44 cd /var/www/html
45 mkdir lada
46 cp build/* lada
47
48 # Wichtig um SELinux dazu zu überreden das neue Verzeichnis auch zu
49 # servieren:
50 restorecon -Rv /var/www/html/
51
52 Die Anwendung sollte nun bereits unter der Adresse http://localhost/lada
53 erreichbar sein.
54
55 Konfiguration Proxy Server
56 ``````````````````````````
57 Damit der Client eine Verbindung zu dem Server aufbauen kann, um von dort
58 Daten laden zu können, ist es notwendig den Server weiter zu konfigurieren.
59
60 togglesebool httpd_can_network_connect
61 service httpd restart
62
63 Dies erlaubt dem Apache grundsätzlich sich mit einem anderen Dienst zu verbinden.
64 Nun muss noch ein Reverse-Proxy eingerichtet werden. Dieser ist nur für
65 bestimmte Adressen aktiv
66
67 Folgende Datei sollte unter "/etc/httpd/conf.d/lada.conf" angelegt werden:
68
69 <VirtualHost *:80>
70 ServerAdmin webmaster@localhost
71 #ServerName dummy-host.example.com
72 ErrorLog logs/lada-error_log
73 CustomLog logs/lada-access_log common
74
75 # Set multiple Proxys
76 ProxyPass /lada/server http://localhost:8080/lada
77 ProxyPassReverse /lada/server http://localhost:8080/lada
78 </VirtualHost>
79
80 Alle Anfragen an die Adresse "/lada/service", werden nun an den Server weitergeleitet.
81
82 Authentifizierung
83 `````````````````
84 Die Authentifizierung geschieht gegen einen LDAP-Server.
85
86 <Location /lada>
87 AuthType basic
88 AuthName "test"
89 AuthBasicProvider ldap
90 AuthLDAPURL "ldap://ike.polyhedra.intevation.de:389/cn=users,dc=icosahedron,dc=polyhedra,dc=intevation,dc=de?uid,memberof??(&(objectClass=inetOrgPerson)(memberOf=*))"
91 Require valid-user
92 </Location>
93
94 <Location /lada/server>
95 RequestHeader unset Authorization
96 RequestHeader set X-LDAP-User "%{AUTHENTICATE_uid}e"
97 RequestHeader set X-LDAP-Groups "%{AUTHENTICATE_memberof}e"
98 </Location>
99
100 Sofern gewünscht, kann die Authentifizierung für Testzwecke zu deaktivieren
101 werden. Trotz allem müssen die entsprechenden Header gesetzt werden, da der
102 Server zur Authentifizierung und Authorisierung erwartet.
103
104 # Set Headers to simulate Authentification.
105 <Location /lada/server>
106 RequestHeader set X-LDAP-User "mst_06010"
107 RequestHeader set X-LDAP-Groups "cn=Imis_world,cn=groups,dc=icosahedron,dc=polyhedra,dc=intevation,dc=de;cn=mst_06010,cn=groups,dc=icosahedron,dc=polyhedra,dc=intevation,dc=de;cn=mst_11010,cn=groups,dc=icosahedron,dc=polyhedra,dc=intevation,dc=de"
108 </Location>
109

http://lada.wald.intevation.org