CAS_URI

Author: alainabbas

README.md

@@ -13,6 +13,8 @@ Elle embarque les protocoles suivant :
 * SAMLv1 (https://apereo.github.io/cas/6.6.x/protocol/SAML-Protocol.html) 
 
 D'autre protocoles seront ajoutés dans des versions ultérieures comme le MFA. 
+
+**Si les repertoires de configuration n'existent pas le container se servira des variables d'environnement pour les créer**
 
 ## Deploiement 
 
@@ -22,6 +24,7 @@ Il contient votre environnement :
 
 ``` 
 CAS_HOSTNAME=https://cas.mondomain.com
+CAS_URI=/cas
 LDAP_HOSTNAME=ldap://ldap.mondomaine.com:389
 LDAP_SEARCH_FILTER=(&(uid={user})(objectclass=sogxuser))
 LDAP_BASE=dc=mondomaine,dc=com
@@ -33,6 +36,7 @@ LDAP_BIND_CREDENTIAL=MonMotDePasse!
 Ce fichier contient les variables d'environnement pour le container.
 
 * CAS_HOSTNAME : c'est lde FDQN du serveur lui même (variable **cas.server.name** du fichier de configuration /etc/cas/config/cas.properties)
+* CAS_URI : l'Uri de cas le serveur sera appelé 
 * LDAP_HOSTNAME : Adresse du serveur LDAP sous forme URI
 * LDAP_SEARCH : filtre de recherche pour les utilisateur. Le nom d'utilisateur est representé par {user}. 
 * LDAP_BASE : La base de recherche LDAP
@@ -84,6 +88,7 @@ Apres le premier lancement un repertoire themes et templates ont été créé da
 * themes/custom/css/cas.css : fichier css de personalisation de l'interface
 * themes/custom/images/mylogo.png : le logo qui apparaitra sur l'interface
 * themes/custom/images/facivon.icon : l'icône 
+* themes/custom/custom.properties : Le fichier de configuration du theme
 
 Une fois le thème changé vous devez le mettre à jour dans le container : 
 

env.example

@@ -1,4 +1,5 @@
 CAS_HOSTNAME=https://cas.mondomain.com
+CA_URI=/cas
 LDAP_HOSTNAME=ldap://ildap.mondomaine.com:389
 LDAP_SEARCH_FILTER="(&(uid={user})(objectclass=sogxuser))"
 LDAP_BASE=dc=mondamine,dc=com

rootfs/data/etc/cas.properties

@@ -1,13 +1,13 @@
 cas.server.name=${CAS_HOSTNAME}
-cas.server.prefix=${cas.server.name}/cas
+cas.server.prefix=${cas.server.name}${CAS_URI}
 logging.config: file:/etc/cas/config/log4j2.xml
 
 cas.authn.accept.users=
 cas.view.template-prefixes=classpath:templates,file:/etc/cas/templates/
 spring.thymeleaf.cache=false
 cas.service-registry.json.location=file:/etc/cas/services
 cas.theme.default-theme-name=custom
-cas.authn.oidc.core.issuer=${cas.server.name}/cas/oidc
+cas.authn.oidc.core.issuer=${cas.server.name}${CAS_URI}/oidc
 
 #LDAP settings
 cas.authn.ldap\[0\].type=AUTHENTICATED

rootfs/data/etc/management.properties

@@ -1,7 +1,7 @@
 mgmt.admin-roles[0]=ROLE_ADMIN
 #mgmt.user-roles[0]=ROLE_USER
 cas.server.name = ${CAS_HOSTNAME}
-cas.server.prefix=${cas.server.name}/cas
+cas.server.prefix=${cas.server.name}{$CAS_URI}
 cas.service-registry.json.location: file:/etc/cas/services
 logging.config: file:/etc/cas/config/log4j2.xml
 mgmt.server-name= ${CAS_HOSTNAME}

rootfs/data/tomcat/server.xml

@@ -0,0 +1,52 @@
+<?xml version="1.0" encoding="UTF-8"?>
+<Server port="8005" shutdown="SHUTDOWN">
+  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
+  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
+  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
+  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
+  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />
+  <GlobalNamingResources>
+    <Resource name="UserDatabase" auth="Container"
+              type="org.apache.catalina.UserDatabase"
+              description="User database that can be updated and saved"
+              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
+              pathname="conf/tomcat-users.xml" />
+  </GlobalNamingResources>
+  <Service name="Catalina">
+    <Connector port="80" protocol="HTTP/1.1"
+               connectionTimeout="20000"
+               redirectPort="443"
+               maxParameterCount="1000"
+               />
+    <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
+               maxThreads="150" SSLEnabled="true"
+               maxParameterCount="1000"
+               >
+        <SSLHostConfig>
+ 		<Certificate certificateFile="/etc/cert/cert.pem"
+                         certificateKeyFile="/etc/cert/privkey.pem"
+                         certificateChainFile="/etc/cert/chain.pem" />
+        </SSLHostConfig>
+    </Connector>
+    <Engine name="Catalina" defaultHost="localhost" startStopThreads="0">
+      <Realm className="org.apache.catalina.realm.LockOutRealm">
+        <!-- This Realm uses the UserDatabase configured in the global JNDI
+             resources under the key "UserDatabase".  Any edits
+             that are performed against this UserDatabase are immediately
+             available for use by the Realm.  -->
+        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
+               resourceName="UserDatabase"/>
+      </Realm>
+
+      <Host name="localhost"  appBase="webapps"
+            unpackWARs="false" autoDeploy="false" startStopThreads="0">
+        <Context path="${CAS_URI}" docBase="cas"></Context>
+        <Context path="/cas-management" docBase="cas-management"></Context>
+        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
+               prefix="localhost_access_log" suffix=".txt"
+               pattern="%h %l %u %t &quot;%r&quot; %s %b" />
+      </Host>
+    </Engine>
+  </Service>
+</Server>
+

rootfs/entrypoint.sh

@@ -54,7 +54,11 @@ else
     cp -r /etc/cas/themes/* /usr/local/tomcat/webapps/cas/WEB-INF/classes/static/themes
     cp /etc/cas/themes/*.properties /usr/local/tomcat/webapps/cas/WEB-INF/classes
 fi
-
+# server configuration 
+if [ -z ${CAS_URI} ];then
+  export CAS_URI=/cas
+fi
+cat /data/tomcat/server.xml|envsubst >/usr/local/tomcat/conf/server.xml
 
 
 . /usr/local/tomcat/bin/catalina.sh run