...
目次 maxLevel 2 minLevel 2 style none
...
アンカー spInst1 spInst1
1. Shibboleth SP (version
...
3.
...
0以降) の動作要件
以下は本技術ガイドで構築する前提となる環境です。
Apache HTTP Server 2.4以上と mod_ssl
他の環境および最新の情報はShibbolethのサイトでご確認ください:
全体, Linux, Mac OS X, Solaris, macOS, Windows, Java Servlets
...
アンカー spInst2 spInst2
2. OSをインストールする
...
ntpサービスを用い、貴学環境のntpサーバと時刻同期をしてください。
※Shibbolethでは、通信するサーバ間の時刻のずれが約5分を越えるとエラーになります。※Shibbolethでは、通信するサーバ間の時刻のずれが約3分を越えるとエラーになります。
...
アンカー | ||||
---|---|---|---|---|
|
3. Shibbolethのインストール
SPバージョン2.3からはrepositoryが用意され、yumに対応したのでインストールが大変楽になりました。
ここで説明するのは、以下のOSについてのインストール方法となります。
- CentOS 67/78, Red Hat Enterprise Linux 6/7 (i386) ※ただし7はx86_64しかなくOpenSSLのバージョンの関係で77/8 ※ただし7はOpenSSLのバージョンの関係で7.4以降向け
- SUSE Linux Enterprise Server 11(SP3/SP4), 12(SP2/SP3) (i386)
その他のOSについては、以下を参照してください。
- Rocky Linux 8/9, Amazon Linux 2
その他のOSについては、以下を参照してください。※上記OSでx86_64の場合
⇒下記の"yum install shibboleth"を"yum install shibboleth.x86_64"と読み替えてください。
※Linuxの他のディストリビューションの場合
⇒こちら
※他のOSの場合
⇒こちら
1. repositoryファイル追加
Shibboleth用のrepositoryファイルをダウンロードします。
(下記コマンドは、CentOS 7 の場合です。他のディストリビューションの場合はURLの "CentOS_7" の部分を適宜読み替えてください。ただし、RHEL の部分を下記対応表を参考に適宜読み替えてください。特に RHEL 7/8 の場合は " CentOS_7" /8 をご利用ください。)
対応表:
OS/バージョン | URLURLの赤字部分 | |
---|---|---|
CentOS 67, RHEL 7 |
| |
RHEL 8 | CentOS_ | 78 |
Rocky Linux 8 | rockylinux8 | |
Rocky Linux 9 | rockylinux9 |
※ ここに掲載されていないOSについてはこちらを参照してください
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
2. インストール
yum コマンドの実行前に、まず※PGP鍵のインポートを参照してください。
yumコマンドを使用する為、依存性のあるunixODBCなども同時にインストールされます。
yumコマンドを使用する為、依存関係のあるunixODBCなども同時にインストールされます。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
途中でPGP鍵のインポートに関して確認があります。
パネル |
---|
|
Fingerprint: に表示されている文字列が上記と一致することを確認の上、y[ENTER]
を入力してください。同様に2つ目のPGP鍵の確認がありますので、
パネル |
---|
|
Fingerprint: に表示されている文字列が上記と一致することを確認の上、y[ENTER]
を入力してください。
なお、OSインストール直後の状態でyum install shibbolethでインストールされるパッケージは以下の通りです。
(2023年7月現在 なお、OSインストール直後の状態でyum install shibbolethでインストールされるパッケージは以下の通りです。
(2018年7月18日現在, CentOS 7にて)
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
3. httpd 設定
/etc/httpd/conf.d/ssl.confにて、ServerNameを設定します。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
ServerName example-sp.niiexample.ac.jp:443 ← ホスト名を設定 |
情報 | |||||
---|---|---|---|---|---|
加えて、SSL 3.0プロトコルに対する攻撃が発見されておりますので、当該プロトコルを無効化することをお勧めします。⇒SSLバージョン3の脆弱性について (CVE-2014-3566)
|
...