Shibboleth-IdP冗長化環境構築手順書(Terracotta編)
2011年12月26日
金沢大学
- 目次 -
1. はじめに
...
...
...
...
...
...
...
...
...
3.1. Terrracottaサーバ、クライアントの起動順
...
...
3.3. tomcat (Terracottaクライアント)の起動/停止
...
| アンカー | ||||
|---|---|---|---|---|
|
| アンカー | ||||
|---|---|---|---|---|
|
| アンカー | ||||
|---|---|---|---|---|
|
本書は、JavaクラスタリングソフトウェアであるTerracottaを使用したShibboleth-IdPの冗長化環境の構築手順書です。
本書にて、TerracottaのインストールとShibboleth-IdPとの連携ができることを目的とします。
| アンカー | ||||
|---|---|---|---|---|
|
Terracottaを使ったShibboleth-IdP冗長化環境を構築するにあたり、下記を前提条件とします。
前提条件
- Shibboleth-IdPがインストールされ、認証ができる状態とします。
- OSはCentOS(64bit)を前提とします。
- Terracottaをインストールするサーバは2台とします。
- 本書は下記のソフトウェアを使用して記述します。
ソフトウェア名 | バージョン | インストール先 |
|---|---|---|
Terracotta | 3.6.0 | /opt/terracotta |
Shibboleth-IdP | 2.3.5 | /opt/shibboleth-idp |
Apache Tomcat | 7.0.23 | /usr/java/tomcat |
| アンカー | ||||
|---|---|---|---|---|
|
| アンカー | ||||
|---|---|---|---|---|
|
Terracottaを構築する全てのサーバで実施します。
| アンカー | ||||
|---|---|---|---|---|
|
Terracottaは3つのポートを使用します。
ClientからServerへのポート (デフォルトは 9510)
ServerからServerへのポート (デフォルトは 9530)
JMXを利用する場合のポート (デフォルトは 9520。本マニュアルでは利用しません。)
| アンカー | ||||
|---|---|---|---|---|
|
- 下記URLからtc-config.xml をダウンロードします。
https://wiki.shibboleth.net/confluence/download/attachments/4358352/tc-config.xml書式設定済み # cd /opt/shibboleth-idp/conf/
...
# wget https://wiki.shibboleth.net/confluence/download/attachments/4358352/tc-config.xml
- /opt/shibboleth-idp/conf/tc-config.xmlの設定
赤の太字が追加、又は変更となる箇所となります。<?xml version="1.0" encoding="UTF-8"?>
<tc:tc-config
xsi:schemaLocation=http://www.terracotta.org/config http://www.terracotta.org/schema/terracotta-4.xsd
xmlns:tc=http://www.terracotta.org/config
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<servers>
<!-- START Terracotta server definitions -->
<server name="idpNode1" host="XXX.XXX.XXX.XXX">
<dso-port>9510</dso-port>
<l2-group-port>9530</l2-group-port>
<dso>
<persistence>
<mode>permanent-store</mode>
</persistence>
</dso>
<logs>/opt/shibboleth-idp/cluster/server/logs</logs>
<data>/opt/shibboleth-idp/cluster/server/data</data>
<statistics>/opt/shibboleth-idp/cluster/server/stats</statistics>
</server>
<server name="idpNode2" host="YYY.YYY.YYY.YYY">
<dso-port>9510</dso-port>
<l2-group-port>9530</l2-group-port>
<dso>
<persistence>
<mode>permanent-store</mode>
</persistence>
</dso>
<logs>/opt/shibboleth-idp/cluster/server/logs</logs>
<data>/opt/shibboleth-idp/cluster/server/data</data>
<statistics>/opt/shibboleth-idp/cluster/server/stats</statistics>
</server>
<!-- END Terracotta server definitions -->
<ha>
<mode>networked-active-passive</mode>
<networked-active-passive>
<election-time>5</election-time>
</networked-active-passive>
</ha>
</servers>
<system>
<configuration-model>production</configuration-model>
</system>
<!-
...
terracotta client start -
...
>
<clients>
<logs>/opt/shibboleth-idp/cluster/client/logs-%i</logs>
<!--
<statistics>/opt/shibboleth-idp/cluster/client/stats-%i</statistics>
-->
<modules>
<module name="tim-vector" version="2.7.1" group-id="org.terracotta.modules"/>
<module name="tim-tomcat-6.0" version="2.3.0"/>
</modules>
</clients>
<!-
...
terracotta client end -
...
>
<application>
<dso>
~~(中略)~~
<web-applications>
<web-application>idp</web-application>
</web-applications>
</dso>
</application>
</tc:tc-config>- XXX.XXX.XXX.XXX および YYY.YYY.YYY.YYY はTerracotta を構築したサーバのIPアドレスです。
...