Code source wiki de Guide d'installation Windows

Modifié par Aurelie Bertrand le 2026/02/09 10:07
Afficher les derniers auteurs
1 Vous trouverez dans ce guide les instructions d'installation et de configuration sous Windows avec Tomcat 9 ou 10.
2
3 ----
4
5 {{ddtoc/}}
6
7 ----
8
9
10 (% class="box infomessage" %)
11 (((
12 __Vocabulaire__
13
14 Dans toutes les pages de documentation, les "**applications**" font références aux fichiers **.war **présents dans le serveur DigDash Enterprise (digdash_enterprise_202XRX_pXX\apache-tomcat\webapps) :
15
16 * **Serveur** : ddenterpriseapi.war
17 * **Tableau de bord** : digdash_dashboard.war
18 * **Web Studio** : studio.war
19 * **Page d'accueil** : adminconsole.war
20
21 Cet ensemble d'applications constitue un domaine. Selon les besoins ce domaine peut être dupliqué pour par exemple disposer d'un contexte de développement et un autre de production.
22 )))
23
24 Ce document décrit comment installer DigDash sur Windows.
25
26 Pour l'installation sur Linux, se reporter au document [[Guide d'Installation Linux>>doc:dev:Digdash.deployment.installation.install_guide_ubuntu.WebHome]].
27
28 Pour une mise à jour d'une installation existante, se reporter au document [[Guide de mise à jour>>doc:dev:Digdash.deployment.installation.upgrade_dde.WebHome]].
29
30 = Terminologie =
31
32 (% id="H1.1.Acronymes" %)
33 == Acronymes ==
34
35 (((
36 (% border="1" cellspacing="0" style="border-collapse:collapse; border:none; width:1004px" %)
37 |=(% style="background-color: grey; border-width: 1px; border-style: solid; padding: 7px; vertical-align: middle; width: 257px; border-color: grey;" %)(((
38 (% style="line-height:1.2; margin-left:-5px; text-align:center" %)
39 (% style="color:#f8f7f7; font-family:~"Open Sans~",sans-serif; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)Acronyme
40 )))|=(% style="background-color: grey; border-style: solid; border-width: 1px; padding: 7px; vertical-align: middle; width: 746px; border-color: grey;" %)(((
41 (% style="line-height:1.2; margin-left:-5px; margin-right:-8px; text-align:center" %)
42 (% style="color:#f8f7f7; font-family:~"Open Sans~",sans-serif; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)**Signification**
43 )))
44 |Digdash|(((
45 <DD Install> : dossier à avoir ( exemple : digdash_enterprise_2022R2_p20230103_64) qui permet l'installation Digdash
46
47 [[image:1674038202679-522.png]]
48 )))
49 |(((
50 OS
51 )))|(((
52 Operating System ( Windows, Ubuntu ect..)  (environ 20G)
53 )))
54 |(((
55 Lecteur data
56 )))|(((
57 E: Dans cette documentation ,
58
59 Partition ou disque différent du système ( taille dépend du projet)
60 )))
61 |(((
62 Lecteur ROOT
63 )))|(((
64 C: Dans cette documentation ,
65
66 Partition ou disque qui héberge les données de l’OS
67 )))
68 |(((
69 Lecteur logs
70 )))|(((
71 L: Dans cette documentation ,
72
73 Partition ou disque qui héberge les fichiers de Logs (allouer une taille de 5 G) idéalement dédié
74 )))
75 )))
76
77 = Protocole d’installation =
78
79 == Listes des modules en dehors de DigDash ==
80
81 (% style="line-height:1.2; text-indent:0.15354330708661657pt; text-align:justify" %)
82 L’ensemble des serveurs doit avoir à minima les installations suivantes :
83
84 * Système de fichier
85 * Installation Microsoft JDK 17
86 * Tomcat 9 ou 10
87 * WebApps DigDash
88
89 Liste des composants de production:
90
91 * Remplacer ADSWRAPPER par OpenDJ ( Pour les environnements de production)
92 * Remplacer H2 par une Base de données:  PostGres ou MariaDB
93
94 Liste des composants optionnels:
95
96 * Reverse Proxy : Apache pour Windows
97
98 = Versions supportées =
99
100 Les versions supportées sont les suivantes :
101
102 * Tomcat 9 ou 10 : dernier patch
103 * OpenDJ (recommandé) : version 4.8.0 et ultérieure
104 * MariaDB : version de l'OS ou dernière version LTS dernier patch
105 * Apache2 : dernier patch
106
107 (% style="line-height:1.2; text-align:justify; margin-bottom:4px" %)
108 = Installations =
109
110 (% id="H3.1.SystE8medefichier" %)
111 == Création d'un système de fichiers ==
112
113 1. Créer un répertoire “logs” à la racine du répertoire souhaité (L):
114 1*. logs :  héberge les fichiers de log des applications qui tourne sur le serveur en local
115 1. Créer un répertoire “digdash” à la racine du E.
116 1. Dans le répertoire digdash, créer 4 répertoires :
117 1*. tools : héberge les outils livrés par DigDash qui peuvent interagir avec lui (import tool, backup tools)
118 1*. webapps : les modules DigDash applicatifs: (studio, adminconsole, dashboard, ddenterpriseapi)
119 1*. ldapdigdash : héberge la configuration et les données du LDAP
120 1*. appdata : héberge les données DigDash
121 1. Dans chaque répertoire créé aux étapes précédentes, créer un répertoire default
122 1. Copier le fichier digdash.properties à la racine du répertoire digdash du E:
123
124 [[image:1674039152023-715.png||data-xwiki-image-style-alignment="center"]]
125
126
127 === Modification du fichier digdash.properties ===
128
129 * Ouvrir le fichier digdash.properties et rajouter les lignes suivantes :
130
131 {{code language="shell"}}
132 # Ajouter ces lignes au début du fichier
133
134 # Emplacement des logs
135 ddenterpriseapi.ddlog4j.properties.file=E:/digdash/log4j2_api.properties
136 studio.ddlog4j.properties.file=E:/digdash/log4j2_studio.properties
137 digdash_dashboard.ddlog4j.properties.file=E:/digdash/log4j2_dash.properties
138
139 # Emplacement du appadata
140 ddenterpriseapi.AppDataPath=E:/digdash/appdata/default
141 digdash_dashboard.AppDataPath=E:/digdash/appdata/default
142 studio.AppDataPath=E:/digdash/appdata/default
143 adswrapper.ads.instance.name=E:/digdash/appdata/default/ldapdigdash
144
145 adminconsole.adminconsole_domain=adminconsole
146 adminconsole.webstudio_domain=studio
147 adminconsole.server_domain_list=ddenterpriseapi
148 adminconsole.dashboard_domain=digdash_dashboard
149
150 studio.DOMAIN=ddenterpriseapi
151 studio.FORCEDOMAIN=true
152 studio.SERVERURL=http://localhost:8080
153 studio.FORCESERVERURL=true
154 studio.adminconsole_domain=adminconsole
155
156 digdash_dashboard.DOMAIN=ddenterpriseapi
157 digdash_dashboard.FORCEDOMAIN=true
158 digdash_dashboard.SERVERURL=http://localhost:8080
159 digdash_dashboard.FORCESERVERURL=true
160 digdash_dashboard.adminconsole_domain=adminconsole
161
162 # Emplacement des scripts IODS
163 studio.iods_exe_path=path/to/IODS/scripts
164 ddenterpriseapi.iods_exe_path=path/to/IODS/scripts
165
166 # Export nodejs
167 ddenterpriseapi.DDAPIFORNODEJSURL=http://localhost:8080
168 ddenterpriseapi.NODEJSURL=http://localhost:4000 #Valeur aléatoire entre 4000 et 3000 différent pour chaque environnement hébergé sur le même Tomcat
169
170 ########### Nettoyage automatique des fichiers programmé
171 ########### Scheduled automatic file cleaning
172 ddenterpriseapi.startCleaner=true
173
174 ########### Nettoyage des fichiers inutilisés  au démarrage du serveur
175 ########### Clean up unused files on server startup
176 ddenterpriseapi.cleanOnStart=false
177
178 ########### Sauvegarde automatique programmée
179 ########### Scheduled automatic backup
180 ddenterpriseapi.autoBackup=true
181 ddenterpriseapi.autoBackupKeepDays=20
182 digdash_dashboard.CANCHANGEPASSWORD=true
183
184
185
186 ########### Adresse de redirection après la déconnexion
187
188 #ddenterpriseapi.urlLogout=http://localhost:8080
189 {{/code}}
190
191 (((
192 === Création des fichiers de logs à la racine du répertoire digdash :E ===
193 )))
194
195 ==== log4j2_api.properties ====
196
197 1. (% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Créer le fichier log4j2_api.properties à la racine du répertoire.
198 1. (% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Copier le code suivant :
199
200 {{code language="shell"}}
201 # Niveau de log de log4j2
202 status = warn
203
204 # Variables emplacement et nom de la webapp
205 property.basePath = L:/logs
206 property.webAppName = ddenterpriseapi
207 property.shortWebAppName = ddapi
208
209 # Definition du logger.app
210 logger.app.name = com.digdash
211 # Niveau de log de la webapplication trace, debug, info, warn, error, fatal
212 logger.app.level = debug
213 logger.app.additivity = false
214
215 # Definition du appender RollingFile
216 appender.rolling.type = RollingFile
217 appender.rolling.name = RollingFile
218 appender.rolling.fileName = ${basePath}/${webAppName}.log
219 appender.rolling.filePattern = ${basePath}/${webAppName}-%i.log.gz
220 appender.rolling.layout.type = PatternLayout
221 appender.rolling.layout.pattern = %d %-5p [${shortWebAppName}] [%t] (%F:%L) - %m%n
222 appender.rolling.policies.type = Policies
223 appender.rolling.policies.size.type = SizeBasedTriggeringPolicy
224 appender.rolling.policies.size.size = 200MB
225 appender.rolling.strategy.type = DefaultRolloverStrategy
226 appender.rolling.strategy.max = 15
227
228 # Liaison du logger.app au appender RollingFile
229 logger.app.appenderRef.rolling.ref = RollingFile
230
231 {{/code}}
232
233 (((
234 ==== log4j2_dash.properties ====
235 )))
236
237 1. (% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Créer le fichier log4j2_dash.properties à la racine du répertoire.
238 1. (% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Copier le code suivant:
239
240 {{code language="shell"}}
241 # Niveau de log de log4j2
242 status = warn
243
244 # Variables emplacement et nom de la webapp
245 property.basePath = L:/logs
246 property.webAppName = dashboard
247 property.shortWebAppName = dash
248
249 # Definition du logger.app
250 logger.app.name = com.digdash
251 # Niveau de log de la webapplication trace, debug, info, warn, error, fatal
252 logger.app.level = debug
253 logger.app.additivity = false
254
255 # Definition du appender RollingFile
256 appender.rolling.type = RollingFile
257 appender.rolling.name = RollingFile
258 appender.rolling.fileName = ${basePath}/${webAppName}.log
259 appender.rolling.filePattern = ${basePath}/${webAppName}-%i.log.gz
260 appender.rolling.layout.type = PatternLayout
261 appender.rolling.layout.pattern = %d %-5p [${shortWebAppName}] [%t] (%F:%L) - %m%n
262 appender.rolling.policies.type = Policies
263 appender.rolling.policies.size.type = SizeBasedTriggeringPolicy
264 appender.rolling.policies.size.size = 200MB
265 appender.rolling.strategy.type = DefaultRolloverStrategy
266 appender.rolling.strategy.max = 15
267
268 # Liaison du logger.app au appender RollingFile
269 logger.app.appenderRef.rolling.ref = RollingFile
270 {{/code}}
271
272 ==== log4j2_studio.properties ====
273
274 1. (% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Créer le fichier log4j2_studio.properties à la racine du répertoire.
275 1. (% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Copier le code suivant:
276
277 {{code language="shell"}}
278 # Niveau de log de log4j2
279 status = warn
280
281 # Variables emplacement et nom de la webapp
282 property.basePath = L:/logs
283 property.webAppName = studio
284 property.shortWebAppName = studio
285
286 # Definition du logger.app
287 logger.app.name = com.digdash
288 # Niveau de log de la webapplication trace, debug, info, warn, error, fatal
289 logger.app.level = debug
290 logger.app.additivity = false
291
292 # Definition du appender RollingFile
293 appender.rolling.type = RollingFile
294 appender.rolling.name = RollingFile
295 appender.rolling.fileName = ${basePath}/${webAppName}.log
296 appender.rolling.filePattern = ${basePath}/${webAppName}-%i.log.gz
297 appender.rolling.layout.type = PatternLayout
298 appender.rolling.layout.pattern = %d %-5p [${shortWebAppName}] [%t] (%F:%L) - %m%n
299 appender.rolling.policies.type = Policies
300 appender.rolling.policies.size.type = SizeBasedTriggeringPolicy
301 appender.rolling.policies.size.size = 200MB
302 appender.rolling.strategy.type = DefaultRolloverStrategy
303 appender.rolling.strategy.max = 15
304
305 # Liaison du logger.app au appender RollingFile
306 logger.app.appenderRef.rolling.ref = RollingFile
307 {{/code}}
308
309 == Déploiement des WebApps ==
310
311 Placer les éléments suivants (contenu dans le répertoire// <DD Install>\apache-tomcat\webapps//) dans le dossier //E:/digdash/webapps/default ~://
312
313 * adminconsole.war
314 * ddenterpriseapi.war
315 * digdash_dashboard.war
316 * studio.war
317 * le dossier ROOT/
318
319 == Installation de Microsoft JDK (optionnel si déjà installé) ==
320
321 (% class="box warningmessage" %)
322 (((
323 Java est requis pour pouvoir lancer DigDash. La version à utiliser est **Java 17**.
324 )))
325
326 1. Télécharger Microsoft JDK : [[https:~~/~~/learn.microsoft.com/fr-fr/java/openjdk/download#openjdk-17>>https://learn.microsoft.com/fr-fr/java/openjdk/download#openjdk-17]]ou utiliser le binaire disponible dans le Zip d’installation partenaire_installation_initial.zip.
327 1. Lancer l’installation.
328
329 (% class="box infomessage" %)
330 (((
331 Pour vérifier que l'installation a réussie, aller dans l'invite de commandes et taper :
332 java -version                                                                                                  
333 )))
334
335 == Installation de Tomcat {{id name="Tomcat_windows"/}} ==
336
337 Consultez l'une des pages suivantes selon la version à installer :
338
339 * [[Installation de Tomcat 9>>doc:.install_guide_tomcat9.WebHome]]
340 * [[Installation de Tomcat 10>>doc:.install_guide_tomcat10.WebHome]]
341
342 (((
343 == Installation d'OpenDJ (recommandé){{id name="OpenDJ"/}} ==
344 )))
345
346 === Paramétrage initial ===
347
348 1. Télécharger le fichier d'installation (**opendj-4.x.x.msi**) de OpenDJ à l’adresse suivante : [[__https:~~/~~/github.com/OpenIdentityPlatform/OpenDJ/releases__>>url:https://github.com/OpenIdentityPlatform/OpenDJ/releases]]
349 1. Lancer l’installation en double-cliquant sur le fichier **opendj-4.x.x.msi**.
350 1. Pour le répertoire d’installation, conserver l’emplacement par défaut (C:/Program Files (x86)/opendj).
351 1. Aller dans le repertoire d’installation **C:\Program Files (x86)\OpenDJ** et lancer le “setup.bat” en tant qu’administrateur.
352 1. Remplir les **Paramètres serveur** en veillant à enregistrer le mot de passe saisi.
353 [[image:Capture d’écran du 2024-01-23 09-17-28.png]]
354
355 1. Dans les **Options de topologie**, laisser la valeur par défaut **Il s’agira d’un serveur autonome**.
356 [[image:Capture d’écran du 2024-01-23 09-09-00.png]]
357
358 1. Remplir les **Données de répertoire** et cocher la case **Créer uniquement une entrée de base (dc=digdash,dc=com).**
359 [[image:OpenDJ7.png]]
360
361 1. Vérifier les valeurs saisies et cocher **Exécuter le serveur en tant que service Windows.
362 [[image:Capture d’écran du 2024-01-23 09-11-07.png]]**
363
364 1. Cliquez sur **Terminer**.
365 [[image:Capture d’écran du 2024-01-23 09-46-12.png]]
366
367 Quand l’installation est finie, vérifier si le service est lancé puis lancer un terminal en administrateur pour le paramétrage supplémentaire.
368
369 === Paramétrage supplémentaire ===
370
371 1. Se placer dans le répertoire d’installation d’OpenDJ
372
373 {{code language="cmd"}}
374 cd C:\Program Files (x86)\OpenDJ\bat
375 {{/code}}
376
377 (% start="2" %)
378 1. Les fichiers LDIF peuvent être téléchargés en cliquant sur le lien suivant [[LDIF_OpenDJ>>attach:LDIF_OpenDJ.zip]].
379 1. Créer les organisations grâce au fichier “neworganisation.ldif” ci-dessous
380
381 {{code language="c"}}
382 ldapmodify.bat --port 389 --bindDN "cn=Directory Manager" --bindPassword adminOpenDJ1 "C:\Users\digdash\Downloads\neworganisation.ldif"
383 {{/code}}
384
385 {{code language="c"}}
386 dn: ou=default,dc=digdash,dc=com
387 objectClass: organizationalUnit
388 ou: default
389 {{/code}}
390
391 (% start="4" %)
392 1. Pour créer un vérificateur de mot de passe :
393 1*. Utiliser la commande //dsconfig.bat//, puis se connecter avec les identifiants du Directory Manager et accepter les certificats.
394 1*. Aller dans le menu 29 puis sélectionner “create a new Password Validator” > sélectionner “Character Set Password Validator” > saisir “Custom Character-set Password Validator” > “true” > “true” > puis configurer 4 character-set comme suit :
395
396 {{code language="shell"}}
397 1:abcdefghijklmnopqrstuvwxyz
398 1:ABCDEFGHIJKLMNOPQRSTUVWXYZ
399 1:0123456789
400 1:!"#$%&'()*+,-./:;\<=>?@[]^_`{|}~
401 {{/code}}
402
403 ➡ Le résultat doit ressembler à cela :
404 [[image:Résultat.png]]
405 Une fois la configuration terminée, faire “finish” puis quitter le “dsconfig”.
406
407 (% start="5" %)
408 1. Pour le second vérificateur de mot de passe, nous pouvons utiliser une ligne de commande car celle-ci ne contient pas de caractères spéciaux :
409
410 {{code language="c"}}
411 dsconfig create-password-validator --bindDN "cn=Directory Manager" --bindPassword adminOpenDJ1 --validator-name "Custom length Password Validator" --set min-password-length:12 --set enabled:true --type length-based --no-prompt
412 {{/code}}
413
414 (% start="6" %)
415 1. Appliquer les deux vérificateurs de mot de passe :
416
417 {{code language="c"}}
418 dsconfig set-password-policy-prop --bindDN "cn=Directory Manager" --bindPassword adminOpenDJ1 --policy-name "Default Password Policy" --set password-validator:"Custom Character-set Password Validator" --set password-validator:"Custom length Password Validator" --no-prompt
419 {{/code}}
420
421 (% start="7" %)
422 1. Définir la politique de mot de passe pour les utilisateurs grâce au fichier “ppolicy.ldif” ci-dessous
423
424 {{code language="c"}}
425 ldapmodify.bat --port 389 --bindDN "cn=Directory Manager" --bindPassword adminOpenDJ1 "C:\Users\digdash\Downloads\ppolicy.ldif"
426 {{/code}}
427
428 {{code language="c"}}
429 dn: cn=ppolicy,ou=default,dc=digdash,dc=com
430 objectClass: top
431 objectClass: subentry
432 objectClass: pwdPolicy
433 cn: ppolicy
434 pwdAttribute: userPassword
435 pwdAllowUserChange: TRUE
436 pwdCheckQuality: 1
437 pwdExpireWarning: 600
438 pwdFailureCountInterval: 30
439 pwdGraceAuthNLimit: 5
440 pwdInHistory: 5
441 pwdLockout: TRUE
442 pwdLockoutDuration: 900
443 pwdMaxAge: 0
444 pwdMaxFailure: 5
445 pwdMinAge: 0
446 pwdMustChange: FALSE
447 pwdSafeModify: FALSE
448 subtreeSpecification: {base "ou=users", specificationFilter "!(uid=admin)" }
449 {{/code}}
450
451 (% start="8" %)
452 1. Définir une seconde politique de mot de passe pour l’admin grâce au fichier “ppolicy-admin.ldif” ci-dessous
453
454 {{code language="c"}}
455 ldapmodify.bat --port 389 --bindDN "cn=Directory Manager" --bindPassword adminOpenDJ1 "C:\Users\digdash\Downloads\ppolicy-admin.ldif"
456 {{/code}}
457
458 {{code}}
459 dn: cn=ppolicy-admin,ou=default,dc=digdash,dc=com
460 objectClass: top
461 objectClass: subentry
462 objectClass: pwdPolicy
463 cn: ppolicy-admin
464 pwdAttribute: userPassword
465 pwdAllowUserChange: TRUE
466 pwdCheckQuality: 1
467 pwdFailureCountInterval: 30
468 pwdGraceAuthNLimit: 5
469 pwdInHistory: 5
470 pwdLockout: FALSE
471 pwdMaxAge: 0
472 pwdMinAge: 0
473 pwdMustChange: FALSE
474 pwdSafeModify: FALSE
475 subtreeSpecification: {base "ou=users", specificationFilter "(uid=admin)" }
476 {{/code}}
477
478 (% start="9" %)
479 1. Modifier la politique de mot de passe pour autoriser les mots de passe pré encodés (utile pour les restaurations dans digdash).
480
481 {{code language="c"}}
482 dsconfig.bat set-password-policy-prop --policy-name "Default Password Policy" --set allow-pre-encoded-passwords:true --hostname localhost --trustAll --bindDN "cn=directory manager" --bindPassword adminOpenDJ1 --no-prompt
483 {{/code}}
484
485 (% start="10" %)
486 1. Créer un utilisateur admin pour digdash via le fichier “create_user_admin.ldif” ci-dessous :
487
488 {{code language="c"}}
489 ldapmodify.bat --port 389 --bindDN "cn=Directory Manager" --bindPassword adminOpenDJ1 "C:\Users\digdash\Downloads\create_user_admin.ldif"
490 {{/code}}
491
492 {{code language="c"}}
493 dn: uid=admin,ou=default,dc=digdash,dc=com
494 objectClass: shadowAccount
495 objectClass: inetOrgPerson
496 cn: Admin Domain Default
497 sn: Default
498 uid: admin_default
499 {{/code}}
500
501 (% start="11" %)
502 1. Lui affecter les droits nécessaires en utilisant les fichiers “add_admin_right.ldif” et “add_admin_right2.ldif” ci-dessous:
503
504 {{code language="c"}}
505 ldapmodify.bat --port 389 --bindDN "cn=Directory Manager" --bindPassword adminOpenDJ1 "C:\Users\digdash\Downloads\add_admin_right.ldif"
506 {{/code}}
507
508 {{code language="c"}}
509 dn: ou=default,dc=digdash,dc=com
510 changetype: modify
511 add: aci
512 aci: (target ="ldap:///ou=default,dc=digdash,dc=com")(targetattr = "userpassword || shadowlastchange")(version 3.0; acl "allow write on userpassword and shadowlastchange for admin"; allow(write) (userdn = "ldap:///uid=admin,ou=default,dc=digdash,dc=com");)
513 aci: (target ="ldap:///ou=default,dc=digdash,dc=com")(targetattr = "userpassword || shadowlastchange")(version 3.0; acl "allow read,write on userpassword and shadowlastchange for auth users"; allow(read) (userdn = "ldap:///all");)
514 aci: (target ="ldap:///ou=default,dc=digdash,dc=com")(targetattr = "userpassword || shadowlastchange")(version 3.0; acl "allow read on userpassword and shadowlastchange for anonymous"; allow(selfwrite) (userdn = "ldap:///anyone");)
515 aci: (target ="ldap:///ou=default,dc=digdash,dc=com")(targetattr = "*")(version 3.0; acl "allow write on * for admin"; allow(all) (userdn = "ldap:///uid=admin,ou=default,dc=digdash,dc=com");)
516 aci: (target ="ldap:///ou=default,dc=digdash,dc=com")(targetattr = "*")(version 3.0; acl "allow read on * for anonymous"; allow(read) (userdn = "ldap:///all");)
517 {{/code}}
518
519 {{code language="c"}}
520 ldapmodify.bat --port 389 --bindDN "cn=Directory Manager" --bindPassword adminOpenDJ1 "C:\Users\digdash\Downloads\add_admin_right2.ldif"
521 {{/code}}
522
523 {{code language="c"}}
524 dn: uid=admin,ou=default,dc=digdash,dc=com
525 changetype: modify
526 add: ds-privilege-name
527 ds-privilege-name: config-read
528 ds-privilege-name: password-reset
529 ds-privilege-name: unindexed-search
530 {{/code}}
531
532 (% start="12" %)
533 1. Générer un mot de passe pour l’administrateur et le conserver en mémoire pour plus tard
534
535 {{code language="c"}}
536 ldappasswordmodify.bat --port 389 --bindDN "cn=Directory Manager" --bindPassword adminOpenDJ1 --authzID "uid=admin,ou=default,dc=digdash,dc=com"
537 {{/code}}
538
539 (% class="box infomessage" %)
540 (((
541 💡 Si l'on souhaite définir son propre mot de passe pour l'utilisateur admin, il faut utiliser une variante de la commande précédente :
542
543 {{code language="shell"}}
544 ldappasswordmodify.bat --port 389 --bindDN "cn=Directory Manager" --bindPassword "adminOpenDJ1" --authzID "uid=admin,ou=default,dc=digdash,dc=com" --newPassword "mdpAdmin"
545 {{/code}}
546 )))
547
548 === Fonction utile ===
549
550 L'opération ci-dessous ne fait pas partie de l'installation.
551 Il peut néanmoins être utile de la connaître pour une utilisation ultérieure.
552
553 ==== Étendre la limite pour les recherches LDAP ====
554
555 Afin d'augmenter la limite de résultats retournés durant la recherche à plus de 1000 utilisateurs, modifiez le fichier “extend_search_limit.ldif” ci-dessous :
556
557 {{code language="shell"}}
558 sudo /opt/opendj/bin/ldapmodify --port 389 --bindDN "cn=Directory Manager" --bindPassword "adminOpenDJ1" extend_search_limit.ldif
559 {{/code}}
560
561 {{code}}
562 dn: uid=admin,ou=default,dc=digdash,dc=com
563 changetype: modify
564 add: ds-rlim-size-limit
565 ds-rlim-size-limit: 10000
566 {{/code}}
567
568 Afin d'augmenter le nombre d’entrées parcourues durant la recherche, ajouter le fichier “ds-rlim-lookthrough-limit.ldif” :
569
570 {{code language="c"}}
571 vi ds-rlim-lookthrough-limit.ldif
572 {{/code}}
573
574 {{code}}
575 dn: uid=admin,ou=default,dc=digdash,dc=com
576 changetype: modify
577 replace: ds-rlim-lookthrough-limit
578 ds-rlim-lookthrough-limit: 100000
579 {{/code}}
580
581 Exécuter ensuite :
582
583 {{code language="c"}}
584 sudo /opt/opendj/bin/ldapmodify --port 389 --bindDN "cn=Directory Manager" --bindPassword "**********" ds-rlim-lookthrough-limit.ldif
585 {{/code}}
586
587 == Installation de MariaDB{{id name="DB_windows"/}} ==
588
589 PostgreSQL et MySQL sont aussi compatibles.
590
591 === Exécution de l’installer ===
592
593 1. (% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Accéder au site (%%)[[(% style="-webkit-text-decoration-skip:none; color:#1155cc; font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration-skip-ink:none; text-decoration:underline; white-space:pre-wrap" %)__https:~~/~~/mariadb.com/downloads/__>>url:https://mariadb.com/downloads/||style="text-decoration:none"]](% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %) et télécharger la dernière version du logiciel en choisissant comme OS : MS Windows (64-bit)(%%)
594 [[image:MariaDB.png]]
595
596 1. (% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Exécuter le fichier .msi pour lancer l’installation et cliquer sur suivant(%%)
597 [[image:MariaDB2.png]]
598
599 1. (% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Choisir le mot de passe root de la base de données :
600 [[image:MariaSettings.png]]
601 1. (% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Cliquer sur suivant et installer MariaDB(%%)
602 [[image:MariaDB4.png]]
603 1. (% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Vérifier la sécurité du dossier C:/Program Files/MariaDB 10.10 pour ne donner que les droits :  Lecture et exécution; affichage du contenu du dossier; lecture aux utilisateurs.(%%)
604 [[image:MariaDB5.png]]
605
606 === Configuration des bases de données ===
607
608 1. (% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Ouvrir l’invite de commande en tant qu’administrateur et lancer MariaDB
609
610 {{code language="c"}}
611 cd "C:/Program Files/MariaDB 10.9/bin"
612 mariadb.exe -u root -p
613 {{/code}}
614
615 [[image:MariaDB6.png||queryString="width=704&height=215" height="215" width="704"]]
616
617 (% start="2" %)
618 1. (% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Créer les bases de données nécessaires domaine_module (exemple de domaine : default, dev, prod)
619
620 {{code language="shell"}}
621 CREATE DATABASE default_ddaudit;
622 CREATE DATABASE default_comment;
623 CREATE DATABASE default_ddentry;
624 {{/code}}
625
626 (% class="wikigeneratedid" %)
627 [[image:MariaDB7.png]]
628
629 === Création des utilisateurs et assignation des droits ===
630
631 1. (% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Créer un utilisateur pour chaque base de données domaine_user_module
632
633 {{code language="shell"}}
634 #Le mot de passe “mynewpassword” est à changer
635
636 CREATE USER 'default_user_ddaudit'@'localhost' IDENTIFIED BY 'mynewpassword';
637 CREATE USER 'default_user_comment'@'localhost' IDENTIFIED BY 'mynewpassword';
638 CREATE USER 'default_user_ddentry'@'localhost' IDENTIFIED BY 'mynewpassword';
639 {{/code}}
640
641 (% start="2" %)
642 1. (% style="font-family:Arial; font-size:11pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Attribuer les droits aux utilisateurs sur les bases de données
643
644 {{code language="shell"}}
645 GRANT ALL PRIVILEGES ON default_comment.* TO 'default_user_comment'@'localhost';
646 GRANT ALL PRIVILEGES ON default_ddaudit.* TO 'default_user_ddaudit'@'localhost';
647 GRANT ALL PRIVILEGES ON default_ddentry.* TO 'default_user_ddentry'@'localhost';
648 {{/code}}
649
650 === Mise à jour de MariaDB ===
651
652 Pour une mise à jour mineure (10.10.1 vers 10.10.2 par exemple), il faut :
653
654 1. S’assurer  via la release note de la nouvelle version, qu’il n’ y pas à se préoccuper des données
655 1. Télécharger la nouvelle version (exemple : 10.10.2) et l’exécuter, la mise à jour devrait se faire automatiquement
656 1. Redémarrer le serveur MariaDB
657
658 (% style="line-height: 1.2; margin-bottom: 4px;" %)
659 = Configuration DigDash après installation =
660
661 (((
662 == Lancement de Digdash ==
663 )))
664
665 1. Redémarrer le Service Tomcat.
666 1. Ouvrir le répertoire d'installation de Tomcat :
667 1*. Tomcat 9 : \Apache Software Foundation\Tomcat 9.0\bin\Tomcat9w.exe
668 1*. Tomcat 10 : \Apache Software Foundation\Tomcat 10.1\bin\Tomcat9w.exe,
669 1. Double cliquer sur le fichier Tomcat9w.exe ou Tomcat10w.exe et cliquer sur Stop et Start.
670 1. Vérifier le déploiement des war dans le dossier d’installation E:/digdash/webapps/default.
671 [[image:Vérif_déploiement_war.png||alt="Déploiement war"]]
672 1. Accéder à DigDash sur l’adresse suivante : [[http:~~/~~/localhost:8080/adminconsole>>url:http://localhost:8080/adminconsole]]
673 Le login/ mot de passe sera admin/ admin.
674
675 == Branchement de Digdash au serveur OpenDJ installé ==
676
677 (% style="line-height:1.2; text-indent:0.15354330708661657pt; text-align:justify" %)
678 Aller dans [[http:~~/~~/localhost:8080/adminconsole/>>http://localhost:8080/adminconsole/]], **Configuration -> Paramètres serveur -> Serveurs -> Serveur LDAP**.
679
680 * Port :  389
681 * Utilisateur : uid=admin, ou=default,dc=digdash,dc=com
682 * Mot de passe : mot de passe admin de OpenDJ
683
684 [[image:LDAP_server_FR.png]]
685
686 (% style="line-height:1.2; text-indent:0.15354330708661657pt; text-align:justify" %)
687 Cliquer ensuite sur Requêtes LDAP, et renseigner les champs comme ci-dessous :
688
689 [[image:LDAP_request_FR.png]]
690
691
692 (% id="cke_bm_3931S" style="display:none" %)
693
694 == Modification du mot de passe superviseur ==
695
696 === Modification du mot de passe superviseur ===
697
698 Aller dans **Configuration  -> Paramètres serveur > Serveurs -> Serveur Enterprise** et entrer un nouveau mot de passe dans le champ **Mot de passe du Superviseur**.
699
700 [[image:Enterprise_server_FR.png||alt="Mot de passe admin"]]
701
702 === Création du compte LDAP ===
703
704 1. Aller dans **Configuration -> Gestion des utilisateurs -> Utilisateurs**.
705 1. Créer un nouvel utilisateur admin et lui attribuer tous les rôles et groupes d'autorisation.
706 1. Dans le champ **Mot de passe**, entrer le nouveau mot de passe du superviseur défini ci-dessus.
707
708 [[image:User_admin_password_FR.png||alt="Mot de passe admin"]]
709
710 == Configuration des bases de données ==
711
712 === Base de données Données d'audit ===
713
714 Aller dans **Configuration -> Paramètres serveur -> Base de données -> Données d'audit** et renseigner ici l’URL, l’utilisateur et le mot de passe.
715
716 **URL **: //jdbc:mariadb:~/~/localhost:3306/default_ddaudit//
717
718 Cette solution permet de sécuriser l’accès à la base de données d'audit.
719
720 [[image:DDAudit_DB_FR.png||alt="Audit"]]
721
722 === Base de données Commentaires ===
723
724 Aller dans **Configuration -> Paramètres serveur -> Base de données -> Commentaires** et renseigner ici l’URL, l’utilisateur et le mot de passe.
725
726 **URL** ~:// jdbc:mariadb:~/~/localhost:3306/default_comment//
727
728 Cette solution permet de sécuriser l’accès à la base de données de commentaires.
729
730 [[image:DDComment_DB_FR.png||alt="Commentaires"]]
731
732 === Base de données Saisie de données ===
733
734 Aller dans **Configuration -> Paramètres serveur -> Base de données -> Saisie des données**.
735
736 Cocher la case **Activer la saisir de données** et sélectionner une base de données dans la liste déroulante.
737
738 [[image:Dataentry_DB_FR.png||alt="Saisie de données"]]
739
740 Il faut, au préalable, avoir créé une connexion à la base de données depuis le **Gestionnaire des connexions aux de données** dans le Studio. Consultez la page [[Gestionnaire des connexions aux bases de données>>doc:Digdash.user_guide.studio.managers.dbconnections.WebHome]] pour plus de détails. 
741 Entrer default.user.ddentry pour l'utilisateur et le mot de passe défini à l'étape précédente. 
742 Le nom défini dans le champ **Nom de connexion **est celui qui apparaîtra dans la liste déroulante de sélection de la base de données.
743
744 (% style="line-height: 1.2; margin-bottom: 4px;" %)
745 == Services DigDash ==
746
747 (% style="line-height:1.2; text-indent:0.15354330708661657pt; text-align:justify" %)
748 [[(% style="font-size:11pt; font-variant:normal; white-space:pre-wrap" %)__http:~~/~~/localhost:8080/ddenterpriseapi/serverstatus?adminDomain=adminconsole&serverDomain=ddenterpriseapi__>>url:http://localhost:8080/ddenterpriseapi/serverstatus?adminDomain=adminconsole&serverDomain=ddenterpriseapi||style="text-decoration:none"]]
749
750 Vérifier que les services DigDash sont activés et que la mémoire maximale est bien adaptée à la capacité du serveur, il faut laisser au moins 4 Go pour le système.
751
752 [[image:Server_status_FR.png]]