Flux privés

Documentation en cours de rédaction..

Utiliser des mots de passe cryptés dans les mapfile du flux privé

Pour toute application ouverte à un certain nombre d”utilisateurs, il est utile voir indispensable de crypter les mots de passes situés à l”intérieur des mapfiles générés lors de l”utilisation de flux privés.

Pour faire ceci, Mapserver propose la librairie msencrypt qui va crypter le mot de passe pour qu”il ne soit accessible uniquement par Mapserver lui même.

Générer un fichier la clé de cryptage

Tout type de cryptage nécessite une clé de cryptage qu”il va falloir générer et copier dans le dossier «  /var/www/vmap/vas/ws_data/vm4ms/map/msencrypt/ ».

Etape 1 : Vérifier si ce dossier existe.

Etape 2 : Si ce dossier n”existe pas, le générer à partir de la commande ci-après.

sudo mkdir /var/www/vmap/vas/ws\_data/vm4ms/map/msencrypt/

Etape 3 : Générer la clef de cryptage dans le dossier créé ci-dessus. Puor ce faire, exécuter la commande suivante :

sudo /var/www/vmap/vas/server/mapserver/bin/msencrypt -keygen /var/www/vmap/vas/ws_data/vm4ms/map/msencrypt/vm4ms_key.txt

Modifier la définition du flux privé

Pour dire à Mapserver d”utiliser la clé de cryptage il faudra indiquer le fichier précédemment généré dans la définition, pour cela écrire la ligne ci-dessous.

CONFIG "MS_ENCRYPTION_KEY" "/var/www/vmap/vas/ws_data/vm4ms/map/msencrypt/vm4ms_key.txt"

Modifier les properties du module Mapserver

Pour activer le cryptage des mots de passe par le module Mapserver, il faudra modifier le fichier de properties vmap/vas/rest/conf/vm4ms/properties_post.inc et mettre la propertie use_msencrypt à true