certificats

Author: alainabbas

.env

@@ -1,5 +1,5 @@
 ARG BASE_IMAGE="eclipse-temurin:11-jdk"
-ARG PROD_IMAGE="tomcat:9-jdk11"
+ARG PROD_IMAGE="tomcat:9-jre11"
 ARG EXT_BUILD_COMMANDS=""
 ARG EXT_BUILD_OPTIONS=""
 
@@ -65,12 +65,19 @@ COPY --from=overlay /tmp/cas-overlay/build/cas-resources/static/images/cas-logo.
 
 #some documentations 
 COPY --from=overlay /tmp/cas-overlay/config-metadata.properties /etc/cas/docs
+
 RUN mkdir /data/templates
+# repertoire pour les certificats 
+RUN mkdir /etc/cert
+
 COPY --from=overlay /tmp/cas-overlay/build/cas-resources/templates/ /data/templates
 
 #templates
 COPY --from=overlay /tmp/cas-overlay/build/cas-resources/templates/ /usr/local/tomcat/webapps/cas/WEB-INF/classes/templates/custom 
 COPY rootfs /
 
+EXPOSE 80
+EXPOSE 443
+
 ENTRYPOINT "/entrypoint.sh"
 

Dockerfile

@@ -12,7 +12,7 @@ Elle embarque les protocoles suivant :
 
 D'autre protocoles seront ajoutés dans des versions ultérieures comme le MFA. 
 
-## Deployment 
+## Deploiment 
 
 ### Fichier .env
 creer un fichier **.env** qui doit se trouver dans le meme repoertoire que docker-compose.yml
@@ -49,9 +49,11 @@ services:
     build: ghcr.io/libertech-fr/cas-docker:latest
     ports: 
       - "80:80"
-  - "443:443"
+      - "443:443"
     volumes: 
-      - "./conf:/etc/cas"
+      - "./CAS:/etc/cas"
+      - "./cert:/etc/cert"
+      - "./logs:/data/logs"
     env_file: .env
 ```
 
@@ -64,3 +66,63 @@ Au premier demarrage le container va creer :
 * /etc/cas/saml : pour la signature des requetes saml
 
 Une fois ces fichiers générés vous pouvez les modifier à volonté. Ils seront exploités par le container mais ils ne seront plus générés. 
+
+## Volumes 
+3 repertoires doivent être mappé : 
+* /etc/cas : il contiendra la configuration, le thème et les modèles
+* /etc/cert : il doit contenir les certificats (cert.pem, privkey.pem, chain.pem)
+* /data/logs : il contient les journaux de tomcat et de cas 
+
+## Personalisation
+L'interface est entierement personalisable 
+Apres le premier lancement un repertoire theme et templates ont été créé dans le volume /etc/cas
+### Theme
+* theme/css/cas.css : fichier css de personalisation de l'interface
+* theme/images/mylogo.png : le logo qui apparaitra sur l'interface
+* theme/images/facivon.icon : l'icône 
+
+Une fois le thème changé vous devez le mettre à jour dans le container : 
+
+```
+#docker exec cas-server updatetheme
+```
+
+Vous pouvez revenir au thème par defaut avec ces commandes (cas-server etant le nom du container): 
+
+
+```
+#docker exec cas-server resettheme
+#docker exec cas-server updatetheme
+```
+
+### Templates 
+Les templates permettent de modifier des pages. Les headers, footer etc... se trouvent dans templates/custom/fragments
+* Voir la documentation : (https://apereo.github.io/cas/6.6.x/ux/User-Interface-Customization-Themes.html#themed-views)
+
+Une fois les fichiers modifiés vous devez les mettre à jour dans le container : 
+
+```
+#docker exec cas-server updatetemplates
+
+```
+
+Vous pouvez remettre les templates par défaut avec ces commandes : 
+
+
+```
+#docker exec cas-server resettemplates
+```
+
+# CAS modification de l'image 
+Pour modifier l'image cloner ce dêpot
+
+## Pour ajouter un module 
+* Modifier le fichier **src/build.gradle** pour y inclure le dêpot (voir documentation de CAS)
+
+## Pour modifier le fichier de configuration par défaut 
+* fichier : **rootfs/data/rootfs/data/etc/cas.properties**
+
+Remplacer dans docker-compose la ligne image par build: .
+
+
+

README.md

@@ -1,10 +1,13 @@
 version: "3"
 services:
-  dc:
-    container_name: dc
+  cas-server:
+    container_name: cas-server
     build: . 
     ports: 
-      - "8080:8080"
+      - "80:80"
+      - "443:443"
     volumes: 
       - "./CAS:/etc/cas"
+      - "./cert:/etc/cert"
+      - "./logs:/data/logs"
     env_file: .env

db/.gitignore

@@ -0,0 +1,8 @@
+CAS_HOSTNAME=https://cas.mondomain.com
+LDAP_HOSTNAME=ldap://ildap.mondomaine.com:389
+LDAP_SEARCH_FILTER="(&(uid={user})(objectclass=sogxuser))"
+LDAP_BASE=dc=mondamine,dc=com
+LDAP_ATTRIBUTES_LIST=cn,givenName,mail,sn,uid,uid:username
+LDAP_BIND_DN=CN=restreint,CN=internal,DC=mondomaine,DC=com
+LDAP_BIND_CREDENTIAL=MonMotDePasse!
+

docker-compose.yml

@@ -23,7 +23,7 @@ handlers = 1catalina.org.apache.juli.AsyncFileHandler, 2localhost.org.apache.jul
 ############################################################
 
 1catalina.org.apache.juli.AsyncFileHandler.level = FINE
-1catalina.org.apache.juli.AsyncFileHandler.directory = ${catalina.base}/logs
+1catalina.org.apache.juli.AsyncFileHandler.directory = /data/logs
 1catalina.org.apache.juli.AsyncFileHandler.prefix = catalina.
 1catalina.org.apache.juli.AsyncFileHandler.maxDays = 90
 1catalina.org.apache.juli.AsyncFileHandler.encoding = UTF-8

env.example

@@ -0,0 +1,50 @@
+<?xml version="1.0" encoding="UTF-8"?>
+<Server port="8005" shutdown="SHUTDOWN">
+  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
+  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
+  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
+  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
+  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />
+  <GlobalNamingResources>
+    <Resource name="UserDatabase" auth="Container"
+              type="org.apache.catalina.UserDatabase"
+              description="User database that can be updated and saved"
+              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
+              pathname="conf/tomcat-users.xml" />
+  </GlobalNamingResources>
+  <Service name="Catalina">
+    <Connector port="80" protocol="HTTP/1.1"
+               connectionTimeout="20000"
+               redirectPort="443"
+               maxParameterCount="1000"
+               />
+    <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
+               maxThreads="150" SSLEnabled="true"
+               maxParameterCount="1000"
+               >
+        <SSLHostConfig>
+ 		<Certificate certificateFile="/etc/cert/cert.pem"
+                         certificateKeyFile="/etc/cert/privkey.pem"
+                         certificateChainFile="/etc/cert/chain.pem" />
+        </SSLHostConfig>
+    </Connector>
+    <Engine name="Catalina" defaultHost="localhost">
+      <Realm className="org.apache.catalina.realm.LockOutRealm">
+        <!-- This Realm uses the UserDatabase configured in the global JNDI
+             resources under the key "UserDatabase".  Any edits
+             that are performed against this UserDatabase are immediately
+             available for use by the Realm.  -->
+        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
+               resourceName="UserDatabase"/>
+      </Realm>
+
+      <Host name="localhost"  appBase="webapps"
+            unpackWARs="true" autoDeploy="true">
+        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
+               prefix="localhost_access_log" suffix=".txt"
+               pattern="%h %l %u %t &quot;%r&quot; %s %b" />
+
+      </Host>
+    </Engine>
+  </Service>
+</Server>