1 Installation

U-Auth est fourni sous forme d’un paquet debian téléchargeable.

Pour l’installer il est nécessaire de rajouter le depot d’Entrouvert dans votre gestionnaire de paquets: 
deb http://deb.entrouvert.org/ wheezy-testing main
ainsi que rajouter la clé GPG: 
wget -O - http://deb.entrouvert.org/entrouvert.gpg | sudo apt-key add -
Installer le paquet: 
sudo apt-get install u-auth

 images/uauth_install.png

les paquets freeradius ainsi que slapd seront installés.

Lors de la premiere installation u-auth demande la configuration de l’annuaire LDAP:

 images/ldap_config.png

une base ainsi qu’un compte administrateur seront crées.

La configuration du serveur radius sera faite automatiquement afin qu’il puisse communiquer avec le serveur ldap.

2 Configuration du serveur web

Le paquet fourni un exemple de fichier de configuration pour le serveur web nginx qui se trouve dans /usr/share/doc/u-auth/nginx-example.conf. Ce fichier peut être utilisé en modifiant le nom du serveur ainsi que les certificats:

server_name u-auth.example.org
...
ssl_certificate         /etc/ssl/u-auth.example.org.pem;
ssl_certificate_key     /etc/ssl/u-auth.example.org.key;

3 Parametrage de l’application

La configuration de l’application se trouve dans le fichier /etc/u-auth/settings.py.

Ce fichier contient, au format du langage Python, les parametres de connexion à la base des données, nécessaire pour stocker les comptes locaux, les identifiants de connexion à l’annuaire LDAP.

3.1 Base des données

Le système de gestion des bases des données par défaut est sqlite.

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.sqlite3',
        'NAME': os.path.join(VAR_DIR, 'db.sqlite3'),
    }
}

Un autre SGBD peut-être configuré en changeant les valeurs de ENGINE et NAME ainsi qu’en rajoutant les paramètres de connexion:

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.postgresql_psycopg2',
        'NAME': 'db_name',
        'USER': 'db_user',
        'PASSWORD': 'db_user_password',
        'HOST': ''
    }
}

3.2 Annuaire LDAP

Afin que l’application puisse communiquer avec l’annuaire LDAP et écrire les données utilisateur, un compte ayant le droit d’écriture dans l’arbre utilisé par le serveur radius doit être défini. Par exemple:

LDAP_CONF = {
    'url': 'ldap://localhost',
    'bind_dn': 'uid=admin,ou=people,dc=entrouvert,dc=org',
    'options': {},
    'bind_passwd': '[mot de passe défini lors du parametrage du serveur ldap]',
    'dn': '[dn defini lors du parametrage du serveur ldap]'
}

3.2.0.1 Important!!!

Après la manipulation du fichier /etc/u-auth/settings.py l’application doit être redémarrée: 
sudo service u-auth restart

3.3 Outils de gestion des serveurs freeradius et slapd

Des outils de configuration et re-initialisation des serveurs freeradius et slapd sont fournis dans l’application:

Ils peuvent être executés avec la commande /usr/lib/u-auth/u-auth suivie du nom de l’outil. Par exemple:

/usr/lib/u-auth/u-auth reset-slapd

La page d’aide de l’outil est affichée en préfixant son nom par help:

/usr/lib/u-auth/u-auth help setup-slapd