Résumé de l’épisode précèdent : dans un élan de générosité, Davidolib a décidé d’offrir à ces usagers des accès distants aux bases de données pour lesquelles son établissement claque des sommes folles . Comme Archimed s’occupait de son portail, il leur a demandé de mettre ça en place. Mal lui en pris, car Archimed n’en fait qu’à sa tête et a mis en place un mécanisme où tout le monde doit s’authentifier, même si on est dans la BU, ce qui exclut les extérieurs qui ne sont pas dans l’annuaire LDAP. N’écoutant que son courage, Davidolib décrypte les scripts et dévore la documentation d’Ezproxy. Au bord de la crise de nerf, il parvient à comprendre l’affreux piège mis en place par le funeste prestataire. Il décide alors de zapper la méthode Archimed pour arriver à ses fins et vous fait part aujourd’hui de ses trouvailles.
Avertissement : ce que je vais décrire ci-après est basé sur ma propre expérience d’Ezproxy. Il se peut que les choses soient différentes chez vous.
Configurer Ezproxy se fait essentiellement en modifiant deux petits fichiers sur votre serveur dans le dossier Ezproxy :
- user.txt qui va contenir les données propres au mécanisme d’authentification. Le logiciel permet des filtrages assez poussé à base de groupes, que je n’ai pas eu besoin d’utiliser. Je vous renvoie donc à la documentation en ligne à ce sujet.
- config.txt qui va contenir la description technique de chaque base dont a besoin le logiciel pour fonctionner. C’est aussi ici qu’on va exclure, inclure ou auto-authentifier des tranches d’IP.
Archimed utilise un système de ticket qui reprend les mécanismes d’authentification d’Incipio sur le LDAP. Vous avez dans ce cas des URL du type :
http://votreportail/incipio/ezp/getTicket.asp?URL=http://www.doctrinal.fr
Si on essaie maintenant d’appeler directement Ezproxy SANS passer par ce système de ticket à la noix de coco, on utilisera l’URL suivante :
http://ezproxy.votreportail/login?url=http://www.doctrinal.fr/
Vous risquez alors d’arriver non pas sur votre système d’authentification mais sur l’authentification native d’ezproxy. Il va falloir modifier le fichier user.txt : on va désactiver les informations qui indique une connexion LDAP en collant un # devant chaque ligne et on va indiquer à ezproxy qu’il faut utiliser CAS en ajoutant l’entrée :
::CAS
LoginURL https://l’url du formulaire d’authentification cas
ServiceValidateURL https://l’url du service de validation de cas
/CAS
Il faut ensuite enregistrer votre fichier et redémarrer le service pour que les modifications soient prises en compte. Pour cela, Démarrer – Outil d’administration – Services puis cliquez sur l’onglet Standard, trouvez le service Ezproxy, clic droit et enfin redémarrer. Rééssayer maintenant l’URL modifiée et vous devriez arriver sur votre formulaire CAS habituel.
Jusque là, pour vos usagers, concrètement, ça ne change rien. Pour nous, ça change TOUT. Maintenant, les modifications que vous allez apporter, par exemple au paramétrage des tranches IP sera pris en compte. Exit les tickets d’Archimed, on reprend la barre !
J’ai pour ma part paramétré les IP ainsi :
- IP de la BU : on squeeze Ezproxy
- IP de l’université : on passe par Ezproxy SANS authentification
- Tout les reste de l’univers passera par Ezproxy AVEC authentification
Cette fois, c’est le fichier config.txt qu’il va falloir modifier. On va ajouter ce paramétrage au début du fichier entre les indications du genre Name, Option, LoginPort, etc et la partie qui débute par ## Databases begin où seront indiquées les descriptions techniques des bases proxyfiées. La syntaxe est la suivante :
- ExcludeIP xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy : toutes les IP comprises entre ces deux IP ne passeront pas par ezproxy
- AutoLoginIP xxxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy : toutes les IP comprises entre ces deux IP passeront par le proxy sans authentification (en fait, avec une identification automatique)
Ces deux lignes peuvent être utilisées plusieurs fois.
J’ai utilisé ce paramétrage car historiquement seules les IP de la BU étaient déclarées auprès des éditeurs. On a rectifié le tir mais ainsi je suis sur que toutes les IP de l’université auront bien accès à nos ressources.
Lors du prochain épisode, Davidolib plongera dans la jungle du paramétrage des bases et affrontera le « cas » Net permanent des Editions Legislatives
bonjour donc je veux telechargé des articles mais je n’arrive pas , alors comment faire ???????
@rosealine : euh…tu veux télécharger quoi ?
[…] La réalisation l’est tout autant. Il faut « proxyfier » Google Scholar. Toutes les ressources déclarées dans Ezproxy se trouveront alors proxyfiées aussi comme par magie. Il faut simplement récupérer la config’ gentiment fournie par OCLC, la copier dans le fichier config.txt, redémarrer le service Ezproxy, et c’est tout. Si vous débutez avec Ezproxy, regardez là. […]