Mercurial > lada > lada-client

comparison README @ 476:584003637a6b

Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
Texte zwischen README und INSTALL verschoben
author Torsten Irländer <torsten.irlaender@intevation.de>
date Mon, 20 Jan 2014 15:16:14 +0100
parents 8419950cb3ea
children 10959fe61092
comparison
equal deleted inserted replaced
475:8419950cb3ea 476:584003637a6b
9 9
10 https://wald.intevation.org/projects/lada/ 10 https://wald.intevation.org/projects/lada/
11 11
12 Die Software entstand im Rahmen einer Software Entwicklung durch die 12 Die Software entstand im Rahmen einer Software Entwicklung durch die
13 Intevation GmbH im Auftrag des Bundesamt für Strahlenschutz im Jahre 2013. 13 Intevation GmbH im Auftrag des Bundesamt für Strahlenschutz im Jahre 2013.
14
15 Kontakt
16 -------
17 Bundesamt für Strahlenschutz
18 SW2 Notfallschutz, Zentralstelle des Bundes (ZdB)
19 Willy-Brandt-Strasse 5
20 38226 Salzgitter
21 info@bfs.de
14 22
15 Lizenz 23 Lizenz
16 ------ 24 ------
17 Die Software unter der GNU GPL v>=3 Lizenz verfügbar. Details siehe die Datei 25 Die Software unter der GNU GPL v>=3 Lizenz verfügbar. Details siehe die Datei
18 COPYING. 26 COPYING.
86 alle benötigten Klassen der ExtJS Bibliothek beinhaltet und eine entsprechende 94 alle benötigten Klassen der ExtJS Bibliothek beinhaltet und eine entsprechende
87 index.html, die zur Auslieferung in einem Webserver verwendet werden kann. 95 index.html, die zur Auslieferung in einem Webserver verwendet werden kann.
88 96
89 Installation 97 Installation
90 ------------ 98 ------------
91 Für den Betrieb des Lada-Clients muss dieser innerhalb einer Webserver-Umgebung 99 Für Informationen zur Installation schauen Sie in die INSTALL Datei.
92 installiert werden. Die folgenden Hinweise geben eine Kurze Anleitung zur
93 Installation eines Apache-Webserver.
94
95 Hinweis: Für den Betrieb einer vollständigen Installation ist neben dem
96 Klienten auch die Installation eines Servers und entsprechender Datenbank
97 notwendig. Für die Installation des Servers folgen Sie bitte den Hinweisen in
98 der README Datei des Server-Pakets. Siehe Projektwebseite. Optional: Die
99 Authentifizierung kann gegen einen LDAP-Server durchgeführt werden. Beispiele
100 finde sich in dem Installationbeispiel.
101
102 Die folgenden Hinweise beziehen sich auf die Installation und Einrichtung auf
103 Basis eines Oracle-RedHat Linux Systems.
104
105 Installation Apache
106 ```````````````````
107 Zunächst wird der Apache Webserver aus dem Repository installiert:
108
109 yum install httpd mod_ssl
110 service httpd start
111
112 Aktivierung der Apache Module
113 `````````````````````````````
114
115 Die Konfiguration, welche Module beim Start des Apache geladen werden, erfolgt
116 in der Datei "/etc/httpd/conf". Die zu ladende Module sind in dieser Datei mit
117 der Option "LoadModule" angegeben. Folgende Module werden benötigt:
118
119 * ldap_module: Authenitfizierung gegen den LDAP
120 * headers_module: Setzten der Header nach der Authenitifizierung
121 * proxy_module: Reverse Proxy des Apache zum Jboss-Server
122
123 Einrichtung der Anwendung
124 `````````````````````````
125 Zunächst hinterlegen wir die Anwendung in dem Server. Hierzu verwenden wir die
126 gebaute Version, welche sich im "build" Ordner befindet (Siehe Build).
127
128 cd /var/www/html
129 mkdir lada
130 cp build/* lada
131
132 # Wichtig um SELinux dazu zu überreden das neue Verzeichnis auch zu
133 # servieren:
134 restorecon -Rv /var/www/html/
135
136 Die Anwendung sollte nun bereits unter der Adresse http://localhost/lada
137 erreichbar sein.
138
139 Konfiguration Proxy Server
140 ``````````````````````````
141 Damit der Client eine Verbindung zu dem Server aufbauen kann, um von dort
142 Daten laden zu können, ist es notwendig den Server weiter zu konfigurieren.
143
144 togglesebool httpd_can_network_connect
145 service httpd restart
146
147 Dies erlaubt dem Apache grundsätzlich sich mit einem anderen Dienst zu verbinden.
148 Nun muss noch ein Reverse-Proxy eingerichtet werden. Dieser ist nur für
149 bestimmte Adressen aktiv
150
151 Folgende Datei sollte unter "/etc/httpd/conf.d/lada.conf" angelegt werden:
152
153 <VirtualHost *:80>
154 ServerAdmin webmaster@localhost
155 #ServerName dummy-host.example.com
156 ErrorLog logs/lada-error_log
157 CustomLog logs/lada-access_log common
158
159 # Set multiple Proxys
160 ProxyPass /lada/server http://localhost:8080/lada
161 ProxyPassReverse /lada/server http://localhost:8080/lada
162 </VirtualHost>
163
164 Alle Anfragen an die Adresse "/lada/service", werden nun an den Server weitergeleitet.
165
166 Authentifizierung
167 `````````````````
168 Die Authentifizierung geschieht gegen einen LDAP-Server.
169
170 <Location /lada>
171 AuthType basic
172 AuthName "test"
173 AuthBasicProvider ldap
174 AuthLDAPURL "ldap://ike.polyhedra.intevation.de:389/cn=users,dc=icosahedron,dc=polyhedra,dc=intevation,dc=de?uid,memberof??(&(objectClass=inetOrgPerson)(memberOf=*))"
175 Require valid-user
176 </Location>
177
178 <Location /lada/server>
179 RequestHeader unset Authorization
180 RequestHeader set X-LDAP-User "%{AUTHENTICATE_uid}e"
181 RequestHeader set X-LDAP-Groups "%{AUTHENTICATE_memberof}e"
182 </Location>
183
184 Sofern gewünscht, kann die Authentifizierung für Testzwecke zu deaktivieren
185 werden. Trotz allem müssen die entsprechenden Header gesetzt werden, da der
186 Server zur Authentifizierung und Authorisierung erwartet.
187
188 # Set Headers to simulate Authentification.
189 <Location /lada/server>
190 RequestHeader set X-LDAP-User "mst_06010"
191 RequestHeader set X-LDAP-Groups "cn=Imis_world,cn=groups,dc=icosahedron,dc=polyhedra,dc=intevation,dc=de;cn=mst_06010,cn=groups,dc=icosahedron,dc=polyhedra,dc=intevation,dc=de;cn=mst_11010,cn=groups,dc=icosahedron,dc=polyhedra,dc=intevation,dc=de"
192 </Location>
http://lada.wald.intevation.org