...
shibboleth-identity-provider-4.x.x.tar.gzパッケージを展開したディレクトリで、以下のコマンドで設定ファイルの変更点を確認し、適宜反映した上で、アップデートを実行します。
※手順はTomcatを適用したShibboleth IdP 3.xからのアップデートを想定しています。
| 情報 |
|---|
/opt/shibboleth-idp/以下に存在しないファイル/ディレクトリはアップデート時に自動的に作成されますが、インストール後修正したファイルのほか、修正していないファイルも一切上書きはされませんので、新バージョンの内容を適宜反映してください。各自で修正していないファイルはdist/以下のファイルで上書きする、各自で修正したファイルは新バージョンでの変更点をマージする形になります。
反映しない場合、旧来の機能は変わらず動作することが保証されますが、新バージョン以降の新機能が(デフォルトで有効な場合と有効化した場合いずれも)正しく動作することが保証されません。このため、将来的な新機能利用も見据えて、アップデート後でもかまいませんのでなるべく早く反映するようにしてください。 特に、edit-webapp/WEB-INF/web.xmlは頻繁に更新されていますので、当該ファイルが存在する場合はweb.xmlの変遷を参照の上必要な変更を反映してください。 |
| ヒント |
|---|
uApproveJPをインストールしている場合はsystem/以下の修正が元に戻ってしまうので、アップデート前に展開したディレクトリの当該ファイルを修正した上でアップデートを行うのがお勧めです。system/以下の修正箇所をパッチ形式にしたものを置いておきますので、展開したディレクトリにて適用してください。
uapprovejp3-system.patch | 書式設定済み |
|---|
$ patch -p0 < .../uapprovejp3-system.patch |
ただし、4.1.0以降ではファイルがライブラリの中に入っております。下記の手順で展開したディレクトリの webapp/WEB-INF/lib/idp-conf-impl-4.1.x.jarの中にある当該設定ファイルを更新してJARファイルを上書きしてください。 | 展開 |
|---|
| webapp/WEB-INF/lib/idp-conf-impl-4.1.2.jar
を適当な空のディレクトリでunzipしまして、中の
net/shibboleth/idp/conf/services-system.xml
につきましてid="shibboleth.AttributeFilterService"のbean定義の<constructor-arg name="strategy">を以下のように変更、 | パネル |
|---|
<constructor-arg name="strategy">
<bean class="jp.gakunin.idp.attribute.filter.spring.impl.AttributeFilterServiceStrategy"
depends-on="shibboleth.AttributeRegistryService"
p:transcoderRegistry-ref="shibboleth.AttributeRegistryService"
id="ShibbolethAttributeFilter"/>
</constructor-arg>
|
同じく中の
net/shibboleth/idp/flows/intercept/attribute-release-beans.xml
につきまして、id="IsConsentRequiredPredicate"のbean定義のclassを以下のように変更 | パネル |
|---|
<bean id="IsConsentRequiredPredicate"
class="jp.gakunin.idp.consent.logic.impl.IsConsentRequiredPredicate" />
|
してください。再度全体をzipしてidp-conf-impl-4.1.2.jarというファイル名にして元のファイルを上書きしてください。 |
|
まず、配布物として旧バージョンからの変更点を確認します。
| パネル |
|---|
# diff -rb -x LICENSE.txt -x bin -x credentials -x doc -x idp_ant\\.log -x logs -x metadata -x system /opt/shibboleth-idp/dist/ .
(配布物として旧バージョンからの変更点の確認)
|
Jettyを停止後、インストールスクリプトを実行します。
| パネル |
|---|
# systemctl stop jetty
# bin/install.sh -Didp.conf.credentials.filemode=640 -Didp.conf.credentials.group=tomcatjetty
|
| パネル |
|---|
Buildfile: /root/shibboleth-identity-provider-4.1.2/bin/build.xml
install:
Source (Distribution) Directory (press <enter> to accept default): [/root/shibboleth-identity-provider-34.31.02] ?
[Enter] ←入力なし
Installation Directory: [/opt/shibboleth-idp] ?
[Enter] ←入力なし
INFO [net.shibboleth.idp.installer.V4Install:162] - Update from version 4.0.1 to version 4.1.2
INFO [net.shibboleth.idp.installer.BuildWar:103] - Rebuilding /opt/shibboleth-idp/war/idp.war, Version 4.1.2
INFO [net.shibboleth.idp.installer.BuildWar:113] - Initial populate from /opt/shibboleth-idp/dist/webapp to /opt/shibboleth-idp/webpapp.tmp
INFO [net.shibboleth..doneidp.installer.BuildWar:92] - Overlay from /opt/shibboleth-idp/edit-webapp to /opt/shibboleth-idp/webpapp.tmp
INFO [net.shibboleth.idp.installer.BuildWar:125] - Creating war file /opt/shibboleth-idp/war/idp.war
BUILD SUCCESSFUL
Total time: 5 8 seconds
#
|
インストールスクリプトが正常に終了したらJettyを起動します。
| パネル |
|---|
# systemctl start jetty
|
アップデート後、以下のコマンドでバージョンが更新されていることを確認してください。
| パネル |
|---|
$ /opt/shibboleth-idp/bin/status.sh | grep idp_version
idp_version: 4.0.0
|
| ヒント |
|---|
アップデート直後は古いバージョンを示すことがあるので、その場合はしばらくしてから再度確認してください。1.2 |
IdP 3.x.x から IdP 4.x.x へアップグレードする場合の注意点
...
