GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 20

changes.mady.by.user Yoshiaki Kawano

保存しました

次と比較

新しいバージョン 21

changes.mady.by.user Takeshi Nishimura

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

  • OS、DNS、ネットワーク、時刻同期などは設定済みとなっています。(Apache HTTP Server、mod_sslもインストール済み)
  • CentOS7
  • メモリ2GB以上
  • Apache HTTP Server 2.4 と mod_ssl
  • Shibboleth SP v3

本手順における用語の解説:

用語
DNSDNSは、Domain Name Systemの略で、インターネット上でドメイン名を管理・運用するためのシステム。
Apache HTTP ServerApache License2.0の条件でリリースされるフリーでオープンソースなクロスプラットフォームのWebサーバソフトウェア。
mod_sslmod_sslはOpenSSLを使ってApache HTTP Serverを通信の暗号化(SSL(Secure Sockets Layer), TLS(Transport Layer Security))に対応させるモジュール。
Shibboleth SP

Shibbolethは、組織内および組織を超えてWeb上でシングルサインオン(SSO)を実現し認証フェデレーションを構成するための、標準的なオープンソースソフトウェアのパッケージです。

Shibbolethを用いた認証はShibboleth(シボレス)認証と呼ばれます。

Shibboleth SPはSP(Service Provider)側にインストールするソフトウェアです。

SPサーバにインストールするのは、

  • Ÿ   Apache HTTP Server
  • Ÿ   mod_ssl
  • Ÿ   Shibboleth SP

の3つのパッケージで、下図で背景色が白である図形部分です。

但し、本実習ではApache HTTP Server、mod_sslはインストール済み(下図、白背景の四角で示しています)のサーバを準備しており、Shibboleth SPをインストールする実習になります。(下図、白背景の楕円形で示しています)

Image Added


実習環境ではSELinuxは無効化されているものとして手順を記載しています。下記コマンドでSELinux設定が確認できます。また、実習環境ではSELinuxは無効化されているものとして手順を記載しています。下記コマンドでSELinux設定が確認できます。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
$ /usr/sbin/getenforce

実行していなければsudoコマンドを実行し、rootユーザで以降のコマンドを実行するようにしてください。あくまで実習の効率化のためであり、実環境ではコマンドごとにrootユーザでの実行の必要性の有無を確認してください。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
$ sudo -i
#


...

アンカー
spInst2
spInst2

2.Shibbolethのインストール

1. repositoryファイル追加 

  Shibboleth用のrepositoryファイルをダウンロードします。  Shibboleth SP用のrepositoryファイルをダウンロードします。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
# curl -O 'https://shibboleth.net/cgi-bin/sp_repo.cgi?platform=CentOS_7'

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

# yum install shibboleth

shibbolethパッケージの依存性、インストール容量等表示され、インストールするかの確認があります。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

(中略)
Is this ok [y/d/N]: y

インストールが始まり、途中でPGP鍵のインポートに関して確認があります。

パネル

Retrieving key from https://shibboleth.net/downloads/service-provider/RPMS/repomd.xml.key
Importing GPG key 0x7D0A1B3D:
 Userid     : "security:shibboleth OBS Project <security:shibboleth@buildshibboleth@build.opensuse.org>org>"
 Fingerprint: 6519 b5db 7c1c 8340 a954 ed00 73c9 3745 7d0a 1b3d
 From       : https://shibboleth.net/downloads/service-provider/RPMS/repomd.xml.key
上記の処理を行います。よろしいでしょうか? [y/N]

Fingerprint: に表示されている文字列が上記と一致することを確認の上、y[ENTER] を入力してください。同様に2つ目のPGP鍵の確認がありますので、

パネル

Retrieving key from https://shibboleth.net/downloads/service-provider/RPMS/cantor.repomd.xml.key
Importing GPG key 0x02277962:
 Userid     : "Scott Cantor <cantor.2@osu2@osu.edu>edu>"
 Fingerprint: dcaa 1500 7bed 9de6 90cd 9523 378b 8454 0227 7962
 From       : https://shibboleth.net/downloads/service-provider/RPMS/cantor.repomd.xml.key
上記の処理を行います。よろしいでしょうか? [y/N]

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
#ServerName www.example.com:443
   
ServerName ex-sp-test??.gakunin.nii.ac.jp:443    ホスト名を設定(先頭の#を削除しホスト名を設定(??には、割り振られた番号を設定)


4. shibd 起動

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
# systemctl start shibd   ←サービスの起動
# systemctl enable shibd  ←サービスの自動起動設定
Created symlink from /etc/systemd/system/multi-user.target.wants/shibd.service to /usr/lib/systemd/system/shibd.service.


...

アンカー
spInst3
spInst3

3.サービスの起動・停止方法

...