Code source wiki de Guide d'installation Windows

Modifié par Aurelie Bertrand le 2026/02/09 11:15
Afficher les derniers auteurs
1 Vous trouverez dans ce guide les instructions d'installation et de configuration sous Windows avec Tomcat 9 ou 10.
2
3 ----
4
5 {{ddtoc/}}
6
7 ----
8
9
10 (% class="box infomessage" %)
11 (((
12 __Vocabulaire__
13
14 Dans toutes les pages de documentation, les "**applications**" font références aux fichiers **.war **présents dans le serveur DigDash Enterprise (digdash_enterprise_202XRX_pXX\apache-tomcat\webapps) :
15
16 * **Serveur** : ddenterpriseapi.war
17 * **Tableau de bord** : digdash_dashboard.war
18 * **Web Studio** : studio.war
19 * **Page d'accueil** : adminconsole.war
20
21 Cet ensemble d'applications constitue un domaine. Selon les besoins ce domaine peut être dupliqué pour par exemple disposer d'un contexte de développement et un autre de production.
22 )))
23
24 Ce document décrit comment installer DigDash sur Windows.
25
26 Pour l'installation sur Linux, se reporter au document [[Guide d'Installation Linux>>doc:dev:Digdash.deployment.installation.install_guide_ubuntu.WebHome]].
27
28 Pour une mise à jour d'une installation existante, se reporter au document [[Guide de mise à jour>>doc:dev:Digdash.deployment.installation.upgrade_dde.WebHome]].
29
30 = Terminologie =
31
32 (% id="H1.1.Acronymes" %)
33 == Acronymes ==
34
35 (((
36 (% border="1" cellspacing="0" style="border-collapse:collapse; border:none; width:1004px" %)
37 |=(% style="background-color: grey; border-width: 1px; border-style: solid; padding: 7px; vertical-align: middle; width: 257px; border-color: grey;" %)(((
38 (% style="line-height:1.2; margin-left:-5px; text-align:center" %)
39 (% style="color:#f8f7f7; font-family:~"Open Sans~",sans-serif; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)Acronyme
40 )))|=(% style="background-color: grey; border-style: solid; border-width: 1px; padding: 7px; vertical-align: middle; width: 746px; border-color: grey;" %)(((
41 (% style="line-height:1.2; margin-left:-5px; margin-right:-8px; text-align:center" %)
42 (% style="color:#f8f7f7; font-family:~"Open Sans~",sans-serif; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)**Signification**
43 )))
44 |Digdash|(((
45 <DD Install> : dossier à avoir ( exemple : digdash_enterprise_2022R2_p20230103_64) qui permet l'installation Digdash
46
47 [[image:1674038202679-522.png]]
48 )))
49 |(((
50 OS
51 )))|(((
52 Operating System ( Windows, Ubuntu ect..)  (environ 20G)
53 )))
54 |(((
55 Lecteur data
56 )))|(((
57 E: Dans cette documentation ,
58
59 Partition ou disque différent du système ( taille dépend du projet)
60 )))
61 |(((
62 Lecteur ROOT
63 )))|(((
64 C: Dans cette documentation ,
65
66 Partition ou disque qui héberge les données de l’OS
67 )))
68 |(((
69 Lecteur logs
70 )))|(((
71 L: Dans cette documentation ,
72
73 Partition ou disque qui héberge les fichiers de Logs (allouer une taille de 5 G) idéalement dédié
74 )))
75 )))
76
77 = Protocole d’installation =
78
79 == Listes des modules en dehors de DigDash ==
80
81 (% style="line-height:1.2; text-indent:0.15354330708661657pt; text-align:justify" %)
82 L’ensemble des serveurs doit avoir à minima les installations suivantes :
83
84 * Système de fichier
85 * Installation Microsoft JDK 17
86 * Tomcat 9 ou 10
87 * WebApps DigDash
88
89 Liste des composants de production:
90
91 * Remplacer ADSWRAPPER par OpenDJ ( Pour les environnements de production)
92 * Remplacer H2 par une Base de données:  PostGres ou MariaDB
93
94 Liste des composants optionnels:
95
96 * Reverse Proxy : Apache pour Windows
97
98 = Versions supportées =
99
100 Les versions supportées sont les suivantes :
101
102 * Tomcat 9 ou 10 : dernier patch
103 * OpenDJ (recommandé) : version 4.8.0 et ultérieure
104 * MariaDB : version de l'OS ou dernière version LTS dernier patch
105 * Apache2 : dernier patch
106
107 (% style="line-height:1.2; text-align:justify; margin-bottom:4px" %)
108 = Installations =
109
110 (% id="H3.1.SystE8medefichier" %)
111 == Création d'un système de fichiers ==
112
113 1. Créer un répertoire “logs” à la racine du répertoire souhaité (L):
114 1*. logs :  héberge les fichiers de log des applications qui tourne sur le serveur en local
115 1. Créer un répertoire “digdash” à la racine du E.
116 1. Dans le répertoire digdash, créer 4 répertoires :
117 1*. tools : héberge les outils livrés par DigDash qui peuvent interagir avec lui (import tool, backup tools)
118 1*. webapps : les modules DigDash applicatifs: (studio, adminconsole, dashboard, ddenterpriseapi)
119 1*. ldapdigdash : héberge la configuration et les données du LDAP
120 1*. appdata : héberge les données DigDash
121 1. Dans chaque répertoire créé aux étapes précédentes, créer un répertoire default
122 1. Copier le fichier digdash.properties à la racine du répertoire digdash du E:
123
124 [[image:1674039152023-715.png||data-xwiki-image-style-alignment="center"]]
125
126
127 === Modification du fichier digdash.properties ===
128
129 * Ouvrir le fichier digdash.properties et rajouter les lignes suivantes :
130
131 {{code language="shell"}}
132 # Ajouter ces lignes au début du fichier
133
134 # Emplacement des logs
135 ddenterpriseapi.ddlog4j.properties.file=E:/digdash/log4j2_api.properties
136 studio.ddlog4j.properties.file=E:/digdash/log4j2_studio.properties
137 digdash_dashboard.ddlog4j.properties.file=E:/digdash/log4j2_dash.properties
138
139 # Emplacement du appadata
140 ddenterpriseapi.AppDataPath=E:/digdash/appdata/default
141 digdash_dashboard.AppDataPath=E:/digdash/appdata/default
142 studio.AppDataPath=E:/digdash/appdata/default
143 adswrapper.ads.instance.name=E:/digdash/appdata/default/ldapdigdash
144
145 adminconsole.adminconsole_domain=adminconsole
146 adminconsole.webstudio_domain=studio
147 adminconsole.server_domain_list=ddenterpriseapi
148 adminconsole.dashboard_domain=digdash_dashboard
149
150 studio.DOMAIN=ddenterpriseapi
151 studio.FORCEDOMAIN=true
152 studio.SERVERURL=http://localhost:8080
153 studio.FORCESERVERURL=true
154 studio.adminconsole_domain=adminconsole
155
156 digdash_dashboard.DOMAIN=ddenterpriseapi
157 digdash_dashboard.FORCEDOMAIN=true
158 digdash_dashboard.SERVERURL=http://localhost:8080
159 digdash_dashboard.FORCESERVERURL=true
160 digdash_dashboard.adminconsole_domain=adminconsole
161
162 # Emplacement des scripts IODS
163 studio.iods_exe_path=path/to/IODS/scripts
164 ddenterpriseapi.iods_exe_path=path/to/IODS/scripts
165
166 # Export nodejs
167 ddenterpriseapi.DDAPIFORNODEJSURL=http://localhost:8080
168 ddenterpriseapi.NODEJSURL=http://localhost:4000 #Valeur aléatoire entre 4000 et 3000 différent pour chaque environnement hébergé sur le même Tomcat
169
170 ########### Nettoyage automatique des fichiers programmé
171 ########### Scheduled automatic file cleaning
172 ddenterpriseapi.startCleaner=true
173
174 ########### Nettoyage des fichiers inutilisés  au démarrage du serveur
175 ########### Clean up unused files on server startup
176 ddenterpriseapi.cleanOnStart=false
177
178 ########### Sauvegarde automatique programmée
179 ########### Scheduled automatic backup
180 ddenterpriseapi.autoBackup=true
181 ddenterpriseapi.autoBackupKeepDays=20
182 digdash_dashboard.CANCHANGEPASSWORD=true
183
184
185
186 ########### Adresse de redirection après la déconnexion
187
188 #ddenterpriseapi.urlLogout=http://localhost:8080
189 {{/code}}
190
191 (((
192 === Création des fichiers de logs à la racine du répertoire digdash :E ===
193 )))
194
195 ==== log4j2_api.properties ====
196
197 1. (% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Créer le fichier log4j2_api.properties à la racine du répertoire.
198 1. (% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Copier le code suivant :
199
200 {{code language="shell"}}
201 # Niveau de log de log4j2
202 status = warn
203
204 # Variables emplacement et nom de la webapp
205 property.basePath = L:/logs
206 property.webAppName = ddenterpriseapi
207 property.shortWebAppName = ddapi
208
209 # Definition du logger.app
210 logger.app.name = com.digdash
211 # Niveau de log de la webapplication trace, debug, info, warn, error, fatal
212 logger.app.level = debug
213 logger.app.additivity = false
214
215 # Definition du appender RollingFile
216 appender.rolling.type = RollingFile
217 appender.rolling.name = RollingFile
218 appender.rolling.fileName = ${basePath}/${webAppName}.log
219 appender.rolling.filePattern = ${basePath}/${webAppName}-%i.log.gz
220 appender.rolling.layout.type = PatternLayout
221 appender.rolling.layout.pattern = %d %-5p [${shortWebAppName}] [%t] (%F:%L) - %m%n
222 appender.rolling.policies.type = Policies
223 appender.rolling.policies.size.type = SizeBasedTriggeringPolicy
224 appender.rolling.policies.size.size = 200MB
225 appender.rolling.strategy.type = DefaultRolloverStrategy
226 appender.rolling.strategy.max = 15
227
228 # Liaison du logger.app au appender RollingFile
229 logger.app.appenderRef.rolling.ref = RollingFile
230
231 {{/code}}
232
233 (((
234 ==== log4j2_dash.properties ====
235 )))
236
237 1. (% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Créer le fichier log4j2_dash.properties à la racine du répertoire.
238 1. (% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Copier le code suivant:
239
240 {{code language="shell"}}
241 # Niveau de log de log4j2
242 status = warn
243
244 # Variables emplacement et nom de la webapp
245 property.basePath = L:/logs
246 property.webAppName = dashboard
247 property.shortWebAppName = dash
248
249 # Definition du logger.app
250 logger.app.name = com.digdash
251 # Niveau de log de la webapplication trace, debug, info, warn, error, fatal
252 logger.app.level = debug
253 logger.app.additivity = false
254
255 # Definition du appender RollingFile
256 appender.rolling.type = RollingFile
257 appender.rolling.name = RollingFile
258 appender.rolling.fileName = ${basePath}/${webAppName}.log
259 appender.rolling.filePattern = ${basePath}/${webAppName}-%i.log.gz
260 appender.rolling.layout.type = PatternLayout
261 appender.rolling.layout.pattern = %d %-5p [${shortWebAppName}] [%t] (%F:%L) - %m%n
262 appender.rolling.policies.type = Policies
263 appender.rolling.policies.size.type = SizeBasedTriggeringPolicy
264 appender.rolling.policies.size.size = 200MB
265 appender.rolling.strategy.type = DefaultRolloverStrategy
266 appender.rolling.strategy.max = 15
267
268 # Liaison du logger.app au appender RollingFile
269 logger.app.appenderRef.rolling.ref = RollingFile
270 {{/code}}
271
272 ==== log4j2_studio.properties ====
273
274 1. (% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Créer le fichier log4j2_studio.properties à la racine du répertoire.
275 1. (% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Copier le code suivant:
276
277 {{code language="shell"}}
278 # Niveau de log de log4j2
279 status = warn
280
281 # Variables emplacement et nom de la webapp
282 property.basePath = L:/logs
283 property.webAppName = studio
284 property.shortWebAppName = studio
285
286 # Definition du logger.app
287 logger.app.name = com.digdash
288 # Niveau de log de la webapplication trace, debug, info, warn, error, fatal
289 logger.app.level = debug
290 logger.app.additivity = false
291
292 # Definition du appender RollingFile
293 appender.rolling.type = RollingFile
294 appender.rolling.name = RollingFile
295 appender.rolling.fileName = ${basePath}/${webAppName}.log
296 appender.rolling.filePattern = ${basePath}/${webAppName}-%i.log.gz
297 appender.rolling.layout.type = PatternLayout
298 appender.rolling.layout.pattern = %d %-5p [${shortWebAppName}] [%t] (%F:%L) - %m%n
299 appender.rolling.policies.type = Policies
300 appender.rolling.policies.size.type = SizeBasedTriggeringPolicy
301 appender.rolling.policies.size.size = 200MB
302 appender.rolling.strategy.type = DefaultRolloverStrategy
303 appender.rolling.strategy.max = 15
304
305 # Liaison du logger.app au appender RollingFile
306 logger.app.appenderRef.rolling.ref = RollingFile
307 {{/code}}
308
309 == Déploiement des WebApps ==
310
311 Placer les éléments suivants (contenu dans le répertoire// <DD Install>\apache-tomcat\webapps//) dans le dossier //E:/digdash/webapps/default ~://
312
313 * adminconsole.war
314 * ddenterpriseapi.war
315 * digdash_dashboard.war
316 * studio.war
317 * le dossier ROOT/
318
319 == Installation de Microsoft JDK (optionnel si déjà installé) ==
320
321 (% class="box warningmessage" %)
322 (((
323 Java est requis pour pouvoir lancer DigDash. La version à utiliser est **Java 17**.
324 )))
325
326 1. Télécharger Microsoft JDK : [[https:~~/~~/learn.microsoft.com/fr-fr/java/openjdk/download#openjdk-17>>https://learn.microsoft.com/fr-fr/java/openjdk/download#openjdk-17]]ou utiliser le binaire disponible dans le Zip d’installation partenaire_installation_initial.zip.
327 1. Lancer l’installation.
328
329 (% class="box infomessage" %)
330 (((
331 Pour vérifier que l'installation a réussie, aller dans l'invite de commandes et taper : java -version                                                                                                         
332 )))
333
334 == Installation de Tomcat {{id name="Tomcat_windows"/}} ==
335
336 Consultez l'une des pages suivantes selon la version à installer :
337
338 * [[Installation de Tomcat 9>>doc:.install_guide_tomcat9.WebHome]]
339 * [[Installation de Tomcat 10>>doc:.install_guide_tomcat10.WebHome]]
340
341 (((
342 == Installation d'OpenDJ (recommandé){{id name="OpenDJ"/}} ==
343 )))
344
345 === Paramétrage initial ===
346
347 1. Télécharger le fichier d'installation (**opendj-4.x.x.msi**) de OpenDJ à l’adresse suivante : [[__https:~~/~~/github.com/OpenIdentityPlatform/OpenDJ/releases__>>url:https://github.com/OpenIdentityPlatform/OpenDJ/releases]]
348 1. Lancer l’installation en double-cliquant sur le fichier **opendj-4.x.x.msi**.
349 1. Pour le répertoire d’installation, conserver l’emplacement par défaut (C:/Program Files (x86)/opendj).
350 1. Aller dans le repertoire d’installation **C:\Program Files (x86)\OpenDJ** et lancer le “setup.bat” en tant qu’administrateur.
351 1. Remplir les **Paramètres serveur** en veillant à enregistrer le mot de passe saisi.
352 [[image:Capture d’écran du 2024-01-23 09-17-28.png]]
353
354 1. Dans les **Options de topologie**, laisser la valeur par défaut **Il s’agira d’un serveur autonome**.
355 [[image:Capture d’écran du 2024-01-23 09-09-00.png]]
356
357 1. Remplir les **Données de répertoire** et cocher la case **Créer uniquement une entrée de base (dc=digdash,dc=com).**
358 [[image:OpenDJ7.png]]
359
360 1. Vérifier les valeurs saisies et cocher **Exécuter le serveur en tant que service Windows.
361 [[image:Capture d’écran du 2024-01-23 09-11-07.png]]**
362
363 1. Cliquez sur **Terminer**.
364 [[image:Capture d’écran du 2024-01-23 09-46-12.png]]
365
366 Quand l’installation est finie, vérifier si le service est lancé puis lancer un terminal en administrateur pour le paramétrage supplémentaire.
367
368 === Paramétrage supplémentaire ===
369
370 1. Se placer dans le répertoire d’installation d’OpenDJ
371
372 {{code language="cmd"}}
373 cd C:\Program Files (x86)\OpenDJ\bat
374 {{/code}}
375
376 (% start="2" %)
377 1. Les fichiers LDIF peuvent être téléchargés en cliquant sur le lien suivant [[LDIF_OpenDJ>>attach:LDIF_OpenDJ.zip]].
378 1. Créer les organisations grâce au fichier “neworganisation.ldif” ci-dessous
379
380 {{code language="c"}}
381 ldapmodify.bat --port 389 --bindDN "cn=Directory Manager" --bindPassword adminOpenDJ1 "C:\Users\digdash\Downloads\neworganisation.ldif"
382 {{/code}}
383
384 {{code language="c"}}
385 dn: ou=default,dc=digdash,dc=com
386 objectClass: organizationalUnit
387 ou: default
388 {{/code}}
389
390 (% start="4" %)
391 1. Pour créer un vérificateur de mot de passe :
392 1*. Utiliser la commande //dsconfig.bat//, puis se connecter avec les identifiants du Directory Manager et accepter les certificats.
393 1*. Aller dans le menu 29 puis sélectionner “create a new Password Validator” > sélectionner “Character Set Password Validator” > saisir “Custom Character-set Password Validator” > “true” > “true” > puis configurer 4 character-set comme suit :
394
395 {{code language="shell"}}
396 1:abcdefghijklmnopqrstuvwxyz
397 1:ABCDEFGHIJKLMNOPQRSTUVWXYZ
398 1:0123456789
399 1:!"#$%&'()*+,-./:;\<=>?@[]^_`{|}~
400 {{/code}}
401
402 ➡ Le résultat doit ressembler à cela :
403 [[image:Résultat.png]]
404 Une fois la configuration terminée, faire “finish” puis quitter le “dsconfig”.
405
406 (% start="5" %)
407 1. Pour le second vérificateur de mot de passe, nous pouvons utiliser une ligne de commande car celle-ci ne contient pas de caractères spéciaux :
408
409 {{code language="c"}}
410 dsconfig create-password-validator --bindDN "cn=Directory Manager" --bindPassword adminOpenDJ1 --validator-name "Custom length Password Validator" --set min-password-length:12 --set enabled:true --type length-based --no-prompt
411 {{/code}}
412
413 (% start="6" %)
414 1. Appliquer les deux vérificateurs de mot de passe :
415
416 {{code language="c"}}
417 dsconfig set-password-policy-prop --bindDN "cn=Directory Manager" --bindPassword adminOpenDJ1 --policy-name "Default Password Policy" --set password-validator:"Custom Character-set Password Validator" --set password-validator:"Custom length Password Validator" --no-prompt
418 {{/code}}
419
420 (% start="7" %)
421 1. Définir la politique de mot de passe pour les utilisateurs grâce au fichier “ppolicy.ldif” ci-dessous
422
423 {{code language="c"}}
424 ldapmodify.bat --port 389 --bindDN "cn=Directory Manager" --bindPassword adminOpenDJ1 "C:\Users\digdash\Downloads\ppolicy.ldif"
425 {{/code}}
426
427 {{code language="c"}}
428 dn: cn=ppolicy,ou=default,dc=digdash,dc=com
429 objectClass: top
430 objectClass: subentry
431 objectClass: pwdPolicy
432 cn: ppolicy
433 pwdAttribute: userPassword
434 pwdAllowUserChange: TRUE
435 pwdCheckQuality: 1
436 pwdExpireWarning: 600
437 pwdFailureCountInterval: 30
438 pwdGraceAuthNLimit: 5
439 pwdInHistory: 5
440 pwdLockout: TRUE
441 pwdLockoutDuration: 900
442 pwdMaxAge: 0
443 pwdMaxFailure: 5
444 pwdMinAge: 0
445 pwdMustChange: FALSE
446 pwdSafeModify: FALSE
447 subtreeSpecification: {base "ou=users", specificationFilter "!(uid=admin)" }
448 {{/code}}
449
450 (% start="8" %)
451 1. Définir une seconde politique de mot de passe pour l’admin grâce au fichier “ppolicy-admin.ldif” ci-dessous
452
453 {{code language="c"}}
454 ldapmodify.bat --port 389 --bindDN "cn=Directory Manager" --bindPassword adminOpenDJ1 "C:\Users\digdash\Downloads\ppolicy-admin.ldif"
455 {{/code}}
456
457 {{code}}
458 dn: cn=ppolicy-admin,ou=default,dc=digdash,dc=com
459 objectClass: top
460 objectClass: subentry
461 objectClass: pwdPolicy
462 cn: ppolicy-admin
463 pwdAttribute: userPassword
464 pwdAllowUserChange: TRUE
465 pwdCheckQuality: 1
466 pwdFailureCountInterval: 30
467 pwdGraceAuthNLimit: 5
468 pwdInHistory: 5
469 pwdLockout: FALSE
470 pwdMaxAge: 0
471 pwdMinAge: 0
472 pwdMustChange: FALSE
473 pwdSafeModify: FALSE
474 subtreeSpecification: {base "ou=users", specificationFilter "(uid=admin)" }
475 {{/code}}
476
477 (% start="9" %)
478 1. Modifier la politique de mot de passe pour autoriser les mots de passe pré encodés (utile pour les restaurations dans digdash).
479
480 {{code language="c"}}
481 dsconfig.bat set-password-policy-prop --policy-name "Default Password Policy" --set allow-pre-encoded-passwords:true --hostname localhost --trustAll --bindDN "cn=directory manager" --bindPassword adminOpenDJ1 --no-prompt
482 {{/code}}
483
484 (% start="10" %)
485 1. Créer un utilisateur admin pour digdash via le fichier “create_user_admin.ldif” ci-dessous :
486
487 {{code language="c"}}
488 ldapmodify.bat --port 389 --bindDN "cn=Directory Manager" --bindPassword adminOpenDJ1 "C:\Users\digdash\Downloads\create_user_admin.ldif"
489 {{/code}}
490
491 {{code language="c"}}
492 dn: uid=admin,ou=default,dc=digdash,dc=com
493 objectClass: shadowAccount
494 objectClass: inetOrgPerson
495 cn: Admin Domain Default
496 sn: Default
497 uid: admin_default
498 {{/code}}
499
500 (% start="11" %)
501 1. Lui affecter les droits nécessaires en utilisant les fichiers “add_admin_right.ldif” et “add_admin_right2.ldif” ci-dessous:
502
503 {{code language="c"}}
504 ldapmodify.bat --port 389 --bindDN "cn=Directory Manager" --bindPassword adminOpenDJ1 "C:\Users\digdash\Downloads\add_admin_right.ldif"
505 {{/code}}
506
507 {{code language="c"}}
508 dn: ou=default,dc=digdash,dc=com
509 changetype: modify
510 add: aci
511 aci: (target ="ldap:///ou=default,dc=digdash,dc=com")(targetattr = "userpassword || shadowlastchange")(version 3.0; acl "allow write on userpassword and shadowlastchange for admin"; allow(write) (userdn = "ldap:///uid=admin,ou=default,dc=digdash,dc=com");)
512 aci: (target ="ldap:///ou=default,dc=digdash,dc=com")(targetattr = "userpassword || shadowlastchange")(version 3.0; acl "allow read,write on userpassword and shadowlastchange for auth users"; allow(read) (userdn = "ldap:///all");)
513 aci: (target ="ldap:///ou=default,dc=digdash,dc=com")(targetattr = "userpassword || shadowlastchange")(version 3.0; acl "allow read on userpassword and shadowlastchange for anonymous"; allow(selfwrite) (userdn = "ldap:///anyone");)
514 aci: (target ="ldap:///ou=default,dc=digdash,dc=com")(targetattr = "*")(version 3.0; acl "allow write on * for admin"; allow(all) (userdn = "ldap:///uid=admin,ou=default,dc=digdash,dc=com");)
515 aci: (target ="ldap:///ou=default,dc=digdash,dc=com")(targetattr = "*")(version 3.0; acl "allow read on * for anonymous"; allow(read) (userdn = "ldap:///all");)
516 {{/code}}
517
518 {{code language="c"}}
519 ldapmodify.bat --port 389 --bindDN "cn=Directory Manager" --bindPassword adminOpenDJ1 "C:\Users\digdash\Downloads\add_admin_right2.ldif"
520 {{/code}}
521
522 {{code language="c"}}
523 dn: uid=admin,ou=default,dc=digdash,dc=com
524 changetype: modify
525 add: ds-privilege-name
526 ds-privilege-name: config-read
527 ds-privilege-name: password-reset
528 ds-privilege-name: unindexed-search
529 {{/code}}
530
531 (% start="12" %)
532 1. Générer un mot de passe pour l’administrateur et le conserver en mémoire pour plus tard
533
534 {{code language="c"}}
535 ldappasswordmodify.bat --port 389 --bindDN "cn=Directory Manager" --bindPassword adminOpenDJ1 --authzID "uid=admin,ou=default,dc=digdash,dc=com"
536 {{/code}}
537
538 (% class="box infomessage" %)
539 (((
540 💡 Si l'on souhaite définir son propre mot de passe pour l'utilisateur admin, il faut utiliser une variante de la commande précédente :
541
542 {{code language="shell"}}
543 ldappasswordmodify.bat --port 389 --bindDN "cn=Directory Manager" --bindPassword "adminOpenDJ1" --authzID "uid=admin,ou=default,dc=digdash,dc=com" --newPassword "mdpAdmin"
544 {{/code}}
545 )))
546
547 === Fonction utile ===
548
549 L'opération ci-dessous ne fait pas partie de l'installation.
550 Il peut néanmoins être utile de la connaître pour une utilisation ultérieure.
551
552 ==== Étendre la limite pour les recherches LDAP ====
553
554 Afin d'augmenter la limite de résultats retournés durant la recherche à plus de 1000 utilisateurs, modifiez le fichier “extend_search_limit.ldif” ci-dessous :
555
556 {{code language="shell"}}
557 sudo /opt/opendj/bin/ldapmodify --port 389 --bindDN "cn=Directory Manager" --bindPassword "adminOpenDJ1" extend_search_limit.ldif
558 {{/code}}
559
560 {{code}}
561 dn: uid=admin,ou=default,dc=digdash,dc=com
562 changetype: modify
563 add: ds-rlim-size-limit
564 ds-rlim-size-limit: 10000
565 {{/code}}
566
567 Afin d'augmenter le nombre d’entrées parcourues durant la recherche, ajouter le fichier “ds-rlim-lookthrough-limit.ldif” :
568
569 {{code language="shell"}}
570 vi ds-rlim-lookthrough-limit.ldif
571 {{/code}}
572
573 {{code}}
574 dn: uid=admin,ou=default,dc=digdash,dc=com
575 changetype: modify
576 replace: ds-rlim-lookthrough-limit
577 ds-rlim-lookthrough-limit: 100000
578 {{/code}}
579
580 Exécuter ensuite :
581
582 {{code language="shell"}}
583 sudo /opt/opendj/bin/ldapmodify --port 389 --bindDN "cn=Directory Manager" --bindPassword "**********" ds-rlim-lookthrough-limit.ldif
584 {{/code}}
585
586 == Installation de MariaDB{{id name="DB_windows"/}} ==
587
588 PostgreSQL et MySQL sont aussi compatibles.
589
590 === Exécution de l’installer ===
591
592 1. (% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Accéder au site (%%)[[(% style="-webkit-text-decoration-skip:none; color:#1155cc; font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration-skip-ink:none; text-decoration:underline; white-space:pre-wrap" %)__https:~~/~~/mariadb.com/downloads/__>>url:https://mariadb.com/downloads/||style="text-decoration:none"]](% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %) et télécharger la dernière version du logiciel en choisissant comme OS : MS Windows (64-bit)(%%)
593 [[image:MariaDB.png]]
594
595 1. (% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Exécuter le fichier .msi pour lancer l’installation et cliquer sur suivant(%%)
596 [[image:MariaDB2.png]]
597
598 1. (% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Choisir le mot de passe root de la base de données :
599 [[image:MariaSettings.png]]
600 1. (% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Cliquer sur suivant et installer MariaDB(%%)
601 [[image:MariaDB4.png]]
602 1. (% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Vérifier la sécurité du dossier C:/Program Files/MariaDB 10.10 pour ne donner que les droits :  Lecture et exécution; affichage du contenu du dossier; lecture aux utilisateurs.(%%)
603 [[image:MariaDB5.png]]
604
605 === Configuration des bases de données ===
606
607 1. (% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Ouvrir l’invite de commande en tant qu’administrateur et lancer MariaDB
608
609 {{code language="c"}}
610 cd "C:/Program Files/MariaDB 10.9/bin"
611 mariadb.exe -u root -p
612 {{/code}}
613
614 [[image:MariaDB6.png||queryString="width=704&height=215" height="215" width="704"]]
615
616 (% start="2" %)
617 1. (% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Créer les bases de données nécessaires domaine_module (exemple de domaine : default, dev, prod)
618
619 {{code language="shell"}}
620 CREATE DATABASE default_ddaudit;
621 CREATE DATABASE default_comment;
622 CREATE DATABASE default_ddentry;
623 {{/code}}
624
625 (% class="wikigeneratedid" %)
626 [[image:MariaDB7.png]]
627
628 === Création des utilisateurs et assignation des droits ===
629
630 1. (% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Créer un utilisateur pour chaque base de données domaine_user_module
631
632 {{code language="shell"}}
633 #Le mot de passe “mynewpassword” est à changer
634
635 CREATE USER 'default_user_ddaudit'@'localhost' IDENTIFIED BY 'mynewpassword';
636 CREATE USER 'default_user_comment'@'localhost' IDENTIFIED BY 'mynewpassword';
637 CREATE USER 'default_user_ddentry'@'localhost' IDENTIFIED BY 'mynewpassword';
638 {{/code}}
639
640 (% start="2" %)
641 1. (% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Attribuer les droits aux utilisateurs sur les bases de données
642
643 {{code language="shell"}}
644 GRANT ALL PRIVILEGES ON default_comment.* TO 'default_user_comment'@'localhost';
645 GRANT ALL PRIVILEGES ON default_ddaudit.* TO 'default_user_ddaudit'@'localhost';
646 GRANT ALL PRIVILEGES ON default_ddentry.* TO 'default_user_ddentry'@'localhost';
647 {{/code}}
648
649 === Mise à jour de MariaDB ===
650
651 Pour une mise à jour mineure (10.10.1 vers 10.10.2 par exemple), il faut :
652
653 1. S’assurer  via la release note de la nouvelle version, qu’il n’ y pas à se préoccuper des données
654 1. Télécharger la nouvelle version (exemple : 10.10.2) et l’exécuter, la mise à jour devrait se faire automatiquement
655 1. Redémarrer le serveur MariaDB
656
657 (% style="line-height: 1.2; margin-bottom: 4px;" %)
658 = Configuration DigDash après installation =
659
660 (((
661 == Lancement de Digdash ==
662 )))
663
664 1. Redémarrer le Service Tomcat.
665 1. Ouvrir le répertoire d'installation de Tomcat :
666 1*. Tomcat 9 : \Apache Software Foundation\Tomcat 9.0\bin\Tomcat9w.exe
667 1*. Tomcat 10 : \Apache Software Foundation\Tomcat 10.1\bin\Tomcat9w.exe,
668 1. Double cliquer sur le fichier Tomcat9w.exe et cliquer sur Stop et Start.
669 1. Vérifier le déploiement des war dans le dossier d’installation E:/digdash/webapps/default.
670 [[image:Vérif_déploiement_war.png||alt="Déploiement war"]]
671 1. Accéder à DigDash sur l’adresse suivante : [[http:~~/~~/localhost:8080/adminconsole>>url:http://localhost:8080/adminconsole]]
672 Le login/ mot de passe sera admin/ admin.
673
674 == Branchement de Digdash au serveur OpenDJ installé ==
675
676 (% style="line-height:1.2; text-indent:0.15354330708661657pt; text-align:justify" %)
677 Aller dans [[http:~~/~~/localhost:8080/adminconsole/>>http://localhost:8080/adminconsole/]], **Configuration -> Paramètres serveur -> Serveurs -> Serveur LDAP**.
678
679 * Port :  389
680 * Utilisateur : uid=admin, ou=default,dc=digdash,dc=com
681 * Mot de passe : mot de passe admin de OpenDJ
682
683 [[image:LDAP_server_FR.png]]
684
685 (% style="line-height:1.2; text-indent:0.15354330708661657pt; text-align:justify" %)
686 Cliquer ensuite sur Requêtes LDAP, et renseigner les champs comme ci-dessous :
687
688 [[image:LDAP_request_FR.png]]
689
690
691 (% id="cke_bm_3931S" style="display:none" %)
692
693 == Modification du mot de passe superviseur ==
694
695 === Modification du mot de passe superviseur ===
696
697 Aller dans **Configuration  -> Paramètres serveur > Serveurs -> Serveur Enterprise** et entrer un nouveau mot de passe dans le champ **Mot de passe du Superviseur**.
698
699 [[image:Enterprise_server_FR.png||alt="Mot de passe admin"]]
700
701 === Création du compte LDAP ===
702
703 1. Aller dans **Configuration -> Gestion des utilisateurs -> Utilisateurs**.
704 1. Créer un nouvel utilisateur admin et lui attribuer tous les rôles et groupes d'autorisation.
705 1. Dans le champ **Mot de passe**, entrer le nouveau mot de passe du superviseur défini ci-dessus.
706
707 [[image:User_admin_password_FR.png||alt="Mot de passe admin"]]
708
709 == Configuration des bases de données ==
710
711 === Base de données Données d'audit ===
712
713 Aller dans **Configuration -> Paramètres serveur -> Base de données -> Données d'audit** et renseigner ici l’URL, l’utilisateur et le mot de passe.
714
715 **URL **: //jdbc:mariadb:~/~/localhost:3306/default_ddaudit//
716
717 Cette solution permet de sécuriser l’accès à la base de données d'audit.
718
719 [[image:DDAudit_DB_FR.png||alt="Audit"]]
720
721 === Base de données Commentaires ===
722
723 Aller dans **Configuration -> Paramètres serveur -> Base de données -> Commentaires** et renseigner ici l’URL, l’utilisateur et le mot de passe.
724
725 **URL** ~:// jdbc:mariadb:~/~/localhost:3306/default_comment//
726
727 Cette solution permet de sécuriser l’accès à la base de données de commentaires.
728
729 [[image:DDComment_DB_FR.png||alt="Commentaires"]]
730
731 === Base de données Saisie de données ===
732
733 Aller dans **Configuration -> Paramètres serveur -> Base de données -> Saisie des données**.
734
735 Cocher la case **Activer la saisir de données** et sélectionner une base de données dans la liste déroulante.
736
737 [[image:Dataentry_DB_FR.png||alt="Saisie de données"]]
738
739 Il faut, au préalable, avoir créé une connexion à la base de données depuis le **Gestionnaire des connexions aux de données** dans le Studio. Consultez la page [[Gestionnaire des connexions aux bases de données>>doc:Digdash.user_guide.studio.managers.dbconnections.WebHome]] pour plus de détails. 
740 Entrer default.user.ddentry pour l'utilisateur et le mot de passe défini à l'étape précédente. 
741 Le nom défini dans le champ **Nom de connexion **est celui qui apparaîtra dans la liste déroulante de sélection de la base de données.
742
743 (% style="line-height: 1.2; margin-bottom: 4px;" %)
744 == Services DigDash ==
745
746 (% style="line-height:1.2; text-indent:0.15354330708661657pt; text-align:justify" %)
747 [[(% style="font-size:11pt; font-variant:normal; white-space:pre-wrap" %)__http:~~/~~/localhost:8080/ddenterpriseapi/serverstatus?adminDomain=adminconsole&serverDomain=ddenterpriseapi__>>url:http://localhost:8080/ddenterpriseapi/serverstatus?adminDomain=adminconsole&serverDomain=ddenterpriseapi||style="text-decoration:none"]]
748
749 Vérifier que les services DigDash sont activés et que la mémoire maximale est bien adaptée à la capacité du serveur, il faut laisser au moins 4 Go pour le système.
750
751 [[image:Server_status_FR.png]]