Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
wiki:linux:gitea_tp [2022/11/10 16:41] – DEROUET Valentin | wiki:linux:gitea_tp [2022/11/15 19:00] (Version actuelle) – DEROUET Valentin | ||
---|---|---|---|
Ligne 199: | Ligne 199: | ||
- Nom : '' | - Nom : '' | ||
- Nom d' | - Nom d' | ||
+ | |||
+ | {{ : | ||
# Ajout authentification LDAP | # Ajout authentification LDAP | ||
Ligne 218: | Ligne 220: | ||
Une fois les champs remplis, mettre à jour manuellement la BDD en allant : | Une fois les champs remplis, mettre à jour manuellement la BDD en allant : | ||
+ | {{ : | ||
Voici les utilisateurs une fois synchronisés : | Voici les utilisateurs une fois synchronisés : | ||
- | + | {{ : | |
# Reverse proxy avec apache et ajout d'un certificat SSL | # Reverse proxy avec apache et ajout d'un certificat SSL | ||
Ligne 228: | Ligne 231: | ||
## Modification configuration root_url (pour passer en https) | ## Modification configuration root_url (pour passer en https) | ||
+ | |||
+ | - Avant de lancer l' | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | - Après avoir lancé l' | ||
< | < | ||
- | **SCREEN** | + | {{ : |
## Création de la config apache2 | ## Création de la config apache2 | ||
Ligne 263: | Ligne 272: | ||
- Activer la configuration : | - Activer la configuration : | ||
- | `a2ensite git.dom.vade.fr.conf` | + | < |
- | `systemctl apache2 reload` | + | a2ensite git.dom.vade.fr.conf |
+ | systemctl apache2 reload | ||
+ | </ | ||
- Puis vérifier : | - Puis vérifier : | ||
- | `systemctl status apache2` | + | < |
## Ajout de la règle CNAME dans le DNS | ## Ajout de la règle CNAME dans le DNS | ||
Ligne 274: | Ligne 285: | ||
- Créer la règle DNS en recherche direct dans le serveur DNS : | - Créer la règle DNS en recherche direct dans le serveur DNS : | ||
+ | {{ : | ||
Ligne 295: | Ligne 307: | ||
- Activer le SSL : | - Activer le SSL : | ||
+ | |||
< | < | ||
- | Puis redémarre | + | Puis redémarrer |
< | < | ||
Ligne 303: | Ligne 316: | ||
## Déploiement GPO du certificat | ## Déploiement GPO du certificat | ||
- | certmgr.msc | + | <WRAP center round tip 60%> |
+ | Rappel, utilitaire de certificat sur windows : '' | ||
+ | </ | ||
+ | |||
+ | - Création de la GPO : | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | - Mettre le certificat dans le NETLOGON du serveur : | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | - Ajout du certificat dans l' | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | - Test du déploiement du certificat | ||
+ | - Redémarrer le poste | ||
+ | - Ouvrir la console MMC de gestion de certificat sur l’ordinateur local et aller sur Autorité de certification racines de confiance et vérifier la présence du certificat. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Le certificat est présent sur le client. | ||
## Essai HTTPS client windows | ## Essai HTTPS client windows | ||
- | avec screen du certificat | + | Les navigateurs moderne notifie l' |
- | # Essais finaux et conclusion | + | {{ : |
## Mes sources | ## Mes sources | ||
- | 1. Tous les screens en raw : [http://files.stoneset.fr/stoneset/images/doc_ad/? | + | 1. [https://docs.gitea.io/en-us/install-from-binary/](https://docs.gitea.io/en-us/install-from-binary/) |
- | 2. [https://docs.gitea.io/en-us/install-from-binary/](https://docs.gitea.io/en-us/install-from-binary/) | + | 2. [https://rdr-it.com/gpo-deployer-un-certificat/](https://rdr-it.com/gpo-deployer-un-certificat/) |