IdPv3のインストール
実習セミナー内に準備されたLinuxサーバにJDK、Tomcat、Shibboleth IdPをインストールする手順となっています。
...
アンカー seminar-idpInst1 seminar-idpInst1
1. 実習に使用する仮想サーバについて
以下は本技術ガイドで構築する前提となる環境です。
- OS、DNS、ネットワーク、時刻同期などは設定済みとなっています。(Apache HTTP Server、mod_sslもインストール済み)
- CentOS7
- メモリ2GB以上
- Apache HTTP Server 2.4 と mod_ssl
- Java 8(OpenJDK)
- Apache Tomcat 7
- Shibboleth IdP v3
...
アンカー seminar-idpInst2 seminar-idpInst2
2. Java 8(OpenJDK)をインストールする
インストール
CentOS 7にはOpenJDKのパッケージが用意されていますので、これをyumにてインストールします。
...
アンカー | ||||
---|---|---|---|---|
|
3. Apache Tomcat 7をインストールする
インストール
CentOS 7にはTomcatのパッケージが用意されていますので、これをyumにてインストールします。
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
自動起動の設定
以下のコマンドで自動起動設定を有効にします。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
# systemctl enable tomcat 補足: 以下のコマンドで自動起動設定を無効にすることができます。 # systemctl disable tomcat |
profileの追加
/etc/profile.d/java-tomcat.sh
という新規ファイルを以下の内容で作成します。
...
追加した環境変数を読み込みます。
パネル |
---|
|
Apache の設定
以下のように /etc/httpd/conf/httpd.conf を修正します。
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
(省略) <VirtualHost _default_:443> (省略) ServerName example-idp.nii.ac.jp:443 ← 0番を割り振られた場合のホスト名 ProxyPass /idp/ ajp://localhost:8009/idp/ ← 設定を追加 (省略) |
Tomcat の設定
以下の内容で /etc/httpd/conf.d/virtualhost-localhost80.conf を作成します。
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
7. "tomcat"ユーザで起動(★)
以下のように"tomcat"ユーザを作成します。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
# useradd -r -d /usr/java/tomcat -s /sbin/nologin -c "Tomcat daemon" tomcat |
ダウンロードした起動スクリプトを使用する場合は以下のように修正します。(
/etc/rc.d/init.d/tomcat7
)
情報 |
---|
もしTomcatが起動していれば、修正前にstopしてください。 |
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
また、Tomcatのpidファイル及び保存されているディレクトリを ls -dl
等で所有者・パーミッションを確認の上、必要なら変更してください。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
...
アンカー | ||||
---|---|---|---|---|
|
4. Shibbolethのインストール(★)
各ファイル名等の指定は,Version 3.1.2に準拠しています。
1. Shibboleth IdP パッケージのダウンロード
http://www.shibboleth.net/downloads/identity-provider/latest/から最新版のIdP( shibboleth-identity-provider-3.?.?.zip )をダウンロードします。
情報 |
---|
ダウンロードしたファイルの真正性を確かめるにはPGP署名(ダウンロードURLに".asc"を追加したもの)を確認してください。 |
2. インストール(★)
ヒント | ||
---|---|---|
| ||
・Shibboleth IdPのパッケージは、「/root/PKG」配下にあります。 |
...
上記のような質問に答えながら、インストールを行います。
3. パーミッションの調整(★)
Tomcatを”tomcat”ユーザで実行する場合は、ログファイルを出力できるようディレクトリの所有者を変更します。
同様に、設定ファイルやメタデータの保存ディレクトリなどの所有者・パーミッションも変更します。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
# chown -R tomcat:tomcat /opt/shibboleth-idp/logs |
4. jakarta-taglibs-core.jar と jakarta-taglibs-standard.jar の配置(★)
IdPの動作に必要なjstl.jar(jakarta-taglibs-core.jar と jakarta-taglibs-standard.jar)を配置します。
CentOS6の場合、jakarta-taglibs-standardパッケージに入っているので、 yum でインストールします。
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
# ln -s /usr/share/java/jakarta-taglibs-core.jar |
5. idp.war の登録(★)
${CATALINA_BASE}/conf/Catalina/localhost/idp.xml
という新規ファイルを以下の内容で作成し、idp.warをTomcatが認識できるようにします。
...
...
アンカー idpInst5 idpInst5
5. サービスの起動・停止方法
httpd の起動方法
service httpd start
tomcat の起動方法
service tomcat7 start
sh /usr/java/tomcat/bin/startup.sh (起動スクリプトを利用しない場合)
httpd の停止方法
service httpd stop
tomcat の停止方法
service tomcat7 stop
sh /usr/java/tomcat/bin/shutdown.sh (起動スクリプトを利用しない場合)
...
インストールが完了したら,サイト情報等の設定を行って下さい.
...