Installation et configuration de LAM sur apache

• ajouter les directives allow from a.b.c.d pour les restrictions d'acces.
• modifier la ligne DirectoryIndex en DirectoryIndex index.php, index.html.
• recharger apache, service httpd reload.

• récupérer le certificat slapd.pem du serveur.
• Ne garder que la partie certificat de ce fichier (délimitée par des tags BEGIN CERTIFICATE/END CERTIFICATE).
• Le mettre en lecture pour other, de manière a ce que l'uid de apache puisse y avoir accès.
• configurer /etc/openldap/ldap.conf (cas du client LDAP, voir le slide précédent).

cd /var/www/lam/config
mv config.cfg_sample config.cfg
mv lam.conf_sample lam.conf
    

serverURL: ldaps://disk.dg.creatis.insa-lyon.fr
admins: cn=Manager,dc=dg,dc=creatis,dc=insa-lyon,dc=fr
usersuffix: ou=people,dc=dg,dc=creatis,dc=insa-lyon,dc=fr
groupsuffix: ou=groups,dc=dg,dc=creatis,dc=insa-lyon,dc=fr
hostsuffix: ou=machines,dc=dg,dc=creatis,dc=insa-lyon,dc=fr
domainsuffix: ou=domains,dc=dg,dc=creatis,dc=insa-lyon,dc=fr
# les valeurs par defaut sont 10000
minUID: 100 
minGID: 100
    

NameVirtualHost *:80
<VirtualHost *:80>
 Redirect /lam https://disk.dg.creatis.insa-lyon.fr/lam
</VirtualHost>
    

# cd /etc/httpd/conf
# make testcert
# mv ssl.key/server.key ssl.key/server.key.bak
# openssl rsa -in ssl.key/server.key.bak -out ssl.key/server.key
# service httpd restart # ne doit pas demander de passphrase