U-Auth est fourni sous forme d’un paquet debian téléchargeable.
Pour l’installer il est nécessaire de rajouter le depot d’Entrouvert dans votre gestionnaire de paquets:deb http://deb.entrouvert.org/ wheezy-testing mainainsi que rajouter la clé GPG:
wget -O - http://deb.entrouvert.org/entrouvert.gpg | sudo apt-key add -Installer le paquet:
sudo apt-get install u-auth
les paquets freeradius ainsi que slapd seront installés.
Lors de la premiere installation u-auth demande la configuration de l’annuaire LDAP:
une base ainsi qu’un compte administrateur seront crées.
La configuration du serveur radius sera faite automatiquement afin qu’il puisse communiquer avec le serveur ldap.
Le paquet fourni un exemple de fichier de configuration pour le serveur web nginx qui se trouve dans /usr/share/doc/u-auth/nginx-example.conf. Ce fichier peut être utilisé en modifiant le nom du serveur ainsi que les certificats:
server_name u-auth.example.org ... ssl_certificate /etc/ssl/u-auth.example.org.pem; ssl_certificate_key /etc/ssl/u-auth.example.org.key;
La configuration de l’application se trouve dans le fichier /etc/u-auth/settings.py.
Ce fichier contient, au format du langage Python, les parametres de connexion à la base des données, nécessaire pour stocker les comptes locaux, les identifiants de connexion à l’annuaire LDAP.
Le système de gestion des bases des données par défaut est sqlite.
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.sqlite3',
'NAME': os.path.join(VAR_DIR, 'db.sqlite3'),
}
}
Un autre SGBD peut-être configuré en changeant les valeurs de ENGINE et NAME ainsi qu’en rajoutant les paramètres de connexion:
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.postgresql_psycopg2',
'NAME': 'db_name',
'USER': 'db_user',
'PASSWORD': 'db_user_password',
'HOST': ''
}
}
Afin que l’application puisse communiquer avec l’annuaire LDAP et écrire les données utilisateur, un compte ayant le droit d’écriture dans l’arbre utilisé par le serveur radius doit être défini. Par exemple:
LDAP_CONF = {
'url': 'ldap://localhost',
'bind_dn': 'uid=admin,ou=people,dc=entrouvert,dc=org',
'options': {},
'bind_passwd': '[mot de passe défini lors du parametrage du serveur ldap]',
'dn': '[dn defini lors du parametrage du serveur ldap]'
}
sudo service u-auth restart
Des outils de configuration et re-initialisation des serveurs freeradius et slapd sont fournis dans l’application:
Ils peuvent être executés avec la commande /usr/lib/u-auth/u-auth suivie du nom de l’outil. Par exemple:
/usr/lib/u-auth/u-auth reset-slapd
La page d’aide de l’outil est affichée en préfixant son nom par help:
/usr/lib/u-auth/u-auth help setup-slapd