HelpCenter/50000_Admin/00050_Installation/00030_Jigsaw - 北京群英汇信息技术有限公司

1. 集中管理平台的安装

集中管理平台安装涵盖的内容有：

LDAP 配置文件示例，参考下面的目录：

安装软件包 ossxp-gosa 之后：

使用 ossxp_pkgadmin.py 命令修改 ossxp-gosa 的配置文件（主要是 Apache 虚拟主机的配置）
- ossxp_packageadmin.py 的使用，参考这里
重启 Apache2
- ```
$ sudo /etc/init.d/apache2 reload
```
浏览器访问用户管理的 URL： https://your.server.name/
- 按照提示一步一步操作，即可完成安装。

一般情况下，单点登录验证服务器和CGI服务器在同一台机器上。
- 在单点登录服务器上安装全部的单点登录相关软件包：ossxp-cosign-daemon, ossxp-cosign-cgi, ossxp-cosign-filter
使用 ossxp_pkgadmin.py 命令修改单点登录的配置文件（主要是 Apache 虚拟主机的配置和 LDAP 服务器关联设置）
- ossxp_packageadmin.py 的使用，参考这里
重启 Apache2
- ```
$ sudo /etc/init.d/apache2 reload
```
浏览器访问单点登录服务器的 URL： https://weblogin.your.server.name/，并检查:
- 能否成功登录
- 登录后跳转到的 services 页面，是否能够显示您的个人信息
- 能否正常退出
- 退出后访问 services 页面: https://weblogin.your.server.name/services/，能否自动跳转到单点登录 URL

安装软件包 ossxp-cosign-filter
重启 Apache2
- ```
$ sudo /etc/init.d/apache2 reload
```
正确设置单点登录服务器 (cosign-daemon) 对应的 IP 地址
- 不能随意变更单点登录服务器的名称，因为名称和证书已经绑定。可以在 /etc/hosts 文件中设置 cosign-daemon 对应的 IP 地址。如：
```
192.168.0.2   cosign-daemon
```
可以使用 ossxp_pkgadmin.py 命令修改或者检查单点登录的配置文件
- ossxp_packageadmin.py 的使用，参考这里

登录页面模板位于目录 /opt/cosign/lib/templates-local
- 缺省的模板复制于目录 /opt/cosign/lib/templates

如果需要采用类似 Google 登录的界面，可以如下操作：

$ sudo rm -rf /opt/cosign/lib/templates-local
$ sudo cp -a /opt/cosign/lib/templates_google /opt/cosign/lib/templates-local

修改登录页面的页首。编辑文件：
- /opt/cosign/lib/templates-local/zh/inc/header.inc
修改登录页面的页脚。编辑文件：
- /opt/cosign/lib/templates-local/zh/inc/footer.inc
登录页面显示的服务列表中修改、添加和删除服务。对下列文件进行相应操作，或者创建新文件：
- /opt/cosign/lib/templates-local/zh/inc/0010_wiki.html
- /opt/cosign/lib/templates-local/zh/inc/0020_scm.html
- /opt/cosign/lib/templates-local/zh/inc/0030_bugtrac.html
- ...