Outils pour utilisateurs
wiki:linux:gitea_tp
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| wiki:linux:gitea_tp [2022/11/10 16:41] – DEROUET Valentin | wiki:linux:gitea_tp [2022/11/15 19:00] (Version actuelle) – DEROUET Valentin | ||
|---|---|---|---|
| Ligne 199: | Ligne 199: | ||
| - Nom : '' | - Nom : '' | ||
| - Nom d' | - Nom d' | ||
| + | |||
| + | {{ : | ||
| # Ajout authentification LDAP | # Ajout authentification LDAP | ||
| Ligne 218: | Ligne 220: | ||
| Une fois les champs remplis, mettre à jour manuellement la BDD en allant : | Une fois les champs remplis, mettre à jour manuellement la BDD en allant : | ||
| + | {{ : | ||
| Voici les utilisateurs une fois synchronisés : | Voici les utilisateurs une fois synchronisés : | ||
| - | + | {{ : | |
| # Reverse proxy avec apache et ajout d'un certificat SSL | # Reverse proxy avec apache et ajout d'un certificat SSL | ||
| Ligne 228: | Ligne 231: | ||
| ## Modification configuration root_url (pour passer en https) | ## Modification configuration root_url (pour passer en https) | ||
| + | |||
| + | - Avant de lancer l' | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | - Après avoir lancé l' | ||
| < | < | ||
| - | **SCREEN** | + | {{ : |
| ## Création de la config apache2 | ## Création de la config apache2 | ||
| Ligne 263: | Ligne 272: | ||
| - Activer la configuration : | - Activer la configuration : | ||
| - | `a2ensite git.dom.vade.fr.conf` | + | < |
| - | `systemctl apache2 reload` | + | a2ensite git.dom.vade.fr.conf |
| + | systemctl apache2 reload | ||
| + | </ | ||
| - Puis vérifier : | - Puis vérifier : | ||
| - | `systemctl status apache2` | + | < |
| ## Ajout de la règle CNAME dans le DNS | ## Ajout de la règle CNAME dans le DNS | ||
| Ligne 274: | Ligne 285: | ||
| - Créer la règle DNS en recherche direct dans le serveur DNS : | - Créer la règle DNS en recherche direct dans le serveur DNS : | ||
| + | {{ : | ||
| Ligne 295: | Ligne 307: | ||
| - Activer le SSL : | - Activer le SSL : | ||
| + | |||
| < | < | ||
| - | Puis redémarre | + | Puis redémarrer |
| < | < | ||
| Ligne 303: | Ligne 316: | ||
| ## Déploiement GPO du certificat | ## Déploiement GPO du certificat | ||
| - | certmgr.msc | + | <WRAP center round tip 60%> |
| + | Rappel, utilitaire de certificat sur windows : '' | ||
| + | </ | ||
| + | |||
| + | - Création de la GPO : | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | - Mettre le certificat dans le NETLOGON du serveur : | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | - Ajout du certificat dans l' | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | - Test du déploiement du certificat | ||
| + | - Redémarrer le poste | ||
| + | - Ouvrir la console MMC de gestion de certificat sur l’ordinateur local et aller sur Autorité de certification racines de confiance et vérifier la présence du certificat. | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | Le certificat est présent sur le client. | ||
| ## Essai HTTPS client windows | ## Essai HTTPS client windows | ||
| - | avec screen du certificat | + | Les navigateurs moderne notifie l' |
| - | # Essais finaux et conclusion | + | {{ : |
| ## Mes sources | ## Mes sources | ||
| - | 1. Tous les screens en raw : [http://files.stoneset.fr/stoneset/images/doc_ad/? | + | 1. [https://docs.gitea.io/en-us/install-from-binary/](https://docs.gitea.io/en-us/install-from-binary/) |
| - | 2. [https://docs.gitea.io/en-us/install-from-binary/](https://docs.gitea.io/en-us/install-from-binary/) | + | 2. [https://rdr-it.com/gpo-deployer-un-certificat/](https://rdr-it.com/gpo-deployer-un-certificat/) |
wiki/linux/gitea_tp.1668094914.txt.gz · Dernière modification : 2022/11/10 16:41 de DEROUET Valentin
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution 4.0 International
