...
NIIが提供する“OSからshibboleth(IdP)までインストールされた”システムを利用する方式です。貴学では、貴学のサーバにVMWareServerをインストールし、その上にこのシステムイメージを稼動することで利用できます。
- 前提条件
- VMwareServerをインストールする
- VMイメージをダウンロードする
- VMwareServerにVMイメージを登録し、起動する
- ゲストOSにログインする
- IPアドレス、ホスト名を変更する
- 時刻同期を設定、確認する
- セキュリティを設定、確認する
- サーバをリブートする
...
前提条件 アンカー vmware1 vmware1
vmware1 | |
vmware1 |
(1)NIIで動作検証した環境
・ホストOS:CentOS5.3
・VMwareServer:VMware-server-2.0.1-156745.i386.rpm
...
■shibbolethインストールディレクトリ
/opt/shibboleth-idp
...
VMwareServerをインストールする アンカー vmware2 vmware2
vmware2 | |
vmware2 |
※ VMware ServerはすでにEOLを迎えておりますので、可能なら他の仮想化ソフトウェアをお使いください。
...
http://register.vmware.com/content/registration.html
VMイメージをダウンロードする アンカー vmware3 vmware3
vmware3 | |
vmware3 |
■ダウンロードURL
本サイトの「技術ガイド」-「IdP関連資料」からダウンロードしてください。
...
VMwareServerにVMイメージを登録し、起動する アンカー vmware4 vmware4
vmware4 | |
vmware4 |
①当該サーバのホストOS上の「/var/lib/vmware/Virtual Machines」配下でダウンロードしたVMイメージを格納し、解凍します。
...
⑦IdPがインストールされたゲストOS(CentOS5.3)が起動します。
ゲストOSにログインする アンカー vmware5 vmware5
vmware5 | |
vmware5 |
■rootの初期パスワードはpasswdです。
■ログイン後、パスワードを変更してください。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
# passwd |
...
IPアドレス、ホスト名を変更する アンカー vmware6 vmware6
vmware6 | |
vmware6 |
■配布時は以下のように初期設定されていますので、貴学の環境に基づき変更してください。
...
■新しいホスト名とIPアドレスをDNSに登録してください。
...
時刻同期を設定、確認する アンカー vmware7 vmware7
vmware7 | |
vmware7 |
■ntpサービスを用い、貴学環境のntpサーバと時刻同期をしてください。
Shibbolethでは、通信するサーバ間の時刻のずれが約5分を越えるとエラーになります。
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
# crontab -l */3 * * * * /sbin/clock -hctosys ←3分毎にclockコマンドでシステムクロックをハードウェアクロックに合わせる */3 * * * * /usr/sbin/ntpdate (ntpサーバ) > /dev/null && /sbin/clock --systohc > /dev/null ←毎時10分にntpdate コマンドでntpサーバと同期し、ハードウェアクロックも合わせる |
セキュリティを設定、確認する アンカー vmware8 vmware8
vmware8 | |
vmware8 |
貴学のセキュリティポリシーに準拠し、サーバのセキュリティの設定・確認をしてください。
サーバをリブートする アンカー vmware9 vmware9
vmware9 | |
vmware9 |
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
#reboot |
...