ヒント |
---|
Shibboleth SPのアップデートに関してはこちらをご覧ください。⇒SPアップデートに関する情報 |
目次 |
---|
バージョン共通
1. アップデート前注意点
2016年11月21日以前の技術ガイドに沿って構築した場合、設定ファイルのパーミッションに問題がありアップデート後に正常に起動しない可能性があります。以下にならってパーミッションを修正した上でアップデートを適用してください。
コード ブロック # find /opt/shibboleth-idp/conf -type d -exec chmod g+s {} \; # chown tomcat:root /opt/shibboleth-idp/credentials/server.key # chmod 400 /opt/shibboleth-idp/credentials/server.key
1行目の修正点は、アップデート時に新規ファイル/ディレクトリが作成される場合も適切なowner/groupを維持するためのものです。
2,3行目は、server.key
(に限らずcredentials/
以下の.keyで終わるファイル)はアップデートプロセスによりrw-------
に強制されるので、ownerがrootでかつTomcatをtomcatユーザで起動していると動作しなくなることに対する対処です。
...