...
SP 2.4.x から SP 2.5.0 およびそれ以降へアップデートする場合の注意点
0. 事前準備
rpmパッケージで導入されている方は shibd rpmパッケージで導入されている場合は、shibd という非rootユーザが新たに作られその権限で起動するようになるため、昔の学認の技術ガイドに沿って設定している場合に2点問題が生じます。技術ガイドは2011年11月に修正済みです。それ以前にSPを構築された方は以下の設定を確認してください。
...
のように相対パスに変更します。このように変更しておけば、適切にownerが設定されるディレクトリ /var/cache/shibboleth/ を使うようになります。
1. SPアップデート後
事前準備の後始末
執筆中
また、メタデータのバックアップファイルの移動に伴い、/etc/shibboleth/metadata/federation-metadata.xml* は使われなくなっておりますので、紛らわしくないように削除しておきましょう。
sudo rm /etc/shibboleth/metadata/federation-metadata.xml*
これにより /etc/shibboleth/metadata/ に1つもファイルがなくなったら、ディレクトリ自体を削除してしまってかまいません。
sudo rmdir /etc/shibboleth/metadata/
不要なパッケージの削除
執筆中
shibboleth2.xml
静的ファイルの1つ、Shibbolethロゴが削除された影響の1つです。
以前からのshibboleth2.xmlを使っている場合は、以下の行を含んでいますが、当該ファイルが削除されていますので、この行を削除してください。
logoLocation="/shibboleth-sp/logo.jpg"
shibd.conf
静的ファイルの1つ、Shibbolethロゴが削除された影響のもう1つです。
/etc/httpd/conf.d/shib.conf を修正して使っていた方は、shib.conf.rpmnew というファイルが新たに作成されていると思います。.conf.rpmnew というファイルが新たに作成されていると思います。以下を含む差分を確認し必要があれば修正の上、shib.confを置き換えてください。
| 書式設定済み |
|---|
--- /etc/httpd/conf.d/shib.conf 2013-05-21 19:33:44.696374317 +0900
+++ /etc/httpd/conf.d/shib.conf.rpmnew 2013-01-10 04:30:48.000000000 +0900
@@ -20,7 +20,6 @@
Allow from all
</Location>
Alias /shibboleth-sp/main.css /usr/share/shibboleth/main.css
- Alias /shibboleth-sp/logo.jpg /usr/share/shibboleth/logo.jpg
</IfModule>
#
|
2. その他の情報(*はセキュリティフィックス):
...