...
- OS、DNS、ネットワーク、時刻同期などは設定済みとなっています。(Apache HTTP Server、mod_sslもインストール済み)
- CentOS7
- メモリ2GB以上
- Apache HTTP Server 2.4 と mod_ssl
- Shibboleth SP v3
本手順における用語の解説:
用語 | |
---|---|
DNS | DNSは、Domain Name Systemの略で、インターネット上でドメイン名を管理・運用するためのシステム。 |
Apache HTTP Server | Apache License2.0の条件でリリースされるフリーでオープンソースなクロスプラットフォームのWebサーバソフトウェア。 |
mod_ssl | mod_sslはOpenSSLを使ってApache HTTP Serverを通信の暗号化(SSL(Secure Sockets Layer), TLS(Transport Layer Security))に対応させるモジュール。 |
Shibboleth SP | Shibbolethは、組織内および組織を超えてWeb上でシングルサインオン(SSO)を実現し認証フェデレーションを構成するための、標準的なオープンソースソフトウェアのパッケージです。 Shibbolethを用いた認証はShibboleth(シボレス)認証と呼ばれます。 Shibboleth SPはSP(Service Provider)側にインストールするソフトウェアです。 |
SPサーバにインストールするのは、
- Apache HTTP Server
- mod_ssl
- Shibboleth SP
の3つのパッケージで、下図で背景色が白である図形部分です。
但し、本実習ではApache HTTP Server、mod_sslはインストール済み(下図、白背景の四角で示しています)のサーバを準備しており、Shibboleth SPをインストールする実習になります。(下図、白背景の楕円形で示しています)
実習環境ではSELinuxは無効化されているものとして手順を記載しています。下記コマンドでSELinux設定が確認できます。また、実習環境ではSELinuxは無効化されているものとして手順を記載しています。下記コマンドでSELinux設定が確認できます。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
$ /usr/sbin/getenforce |
実行していなければsudoコマンドを実行し、rootユーザで以降のコマンドを実行するようにしてください。あくまで実習の効率化のためであり、実環境ではコマンドごとにrootユーザでの実行の必要性の有無を確認してください。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
$ sudo -i # |
...
アンカー spInst2 spInst2
2.Shibbolethのインストール
1. repositoryファイル追加
Shibboleth用のrepositoryファイルをダウンロードします。 Shibboleth SP用のrepositoryファイルをダウンロードします。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
# curl -O |
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
shibbolethパッケージの依存性、インストール容量等表示され、インストールするかの確認があります。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
インストールが始まり、途中でPGP鍵のインポートに関して確認があります。
パネル |
---|
|
Fingerprint: に表示されている文字列が上記と一致することを確認の上、y[ENTER]
を入力してください。同様に2つ目のPGP鍵の確認がありますので、
パネル |
---|
|
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
#ServerName www.example.com:443 |
4. shibd 起動
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
...
アンカー | ||||
---|---|---|---|---|
|
3.サービスの起動・停止方法
...