比較バージョン

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

目次
maxLevel2
minLevel2
stylenone


...

アンカー
spInst1
spInst1

1. Shibboleth SP (version

...

3.

...

0以降) の動作要件

以下は本技術ガイドで構築する前提となる環境です。

    • Apache HTTP Server 2.4以上と mod_ssl

他の環境および最新の情報はShibbolethのサイトでご確認ください:
全体LinuxMac OS XSolarismacOS, WindowsJava Servlets

 

...

アンカー
spInst2
spInst2

2. OSをインストールする

...

 ntpサービスを用い、貴学環境のntpサーバと時刻同期をしてください。 
※Shibbolethでは、通信するサーバ間の時刻のずれが約5分を越えるとエラーになります。※Shibbolethでは、通信するサーバ間の時刻のずれが約3分を越えるとエラーになります。



...

アンカー
spInst3
spInst3

3. Shibbolethのインストール

SPバージョン2.3からはrepositoryが用意され、yumに対応したのでインストールが大変楽になりました。
ここで説明するのは、以下のOSについてのインストール方法となります。

  • CentOS 67/78, Red Hat Enterprise Linux 6/7 (i386) ※ただし7はx86_64しかなくOpenSSLのバージョンの関係で77/8 ※ただし7はOpenSSLのバージョンの関係で7.4以降向け
  • SUSE Linux Enterprise Server 11(SP3/SP4), 12(SP2/SP3) (i386)

 その他のOSについては、以下を参照してください。

  • Rocky Linux 8/9, Amazon Linux 2

 その他のOSについては、以下を参照してください。※上記OSでx86_64の場合
⇒下記の"yum install shibboleth"を"yum install shibboleth.x86_64"と読み替えてください。

※Linuxの他のディストリビューションの場合
こちら
※他のOSの場合
こちら


1. repositoryファイル追加 

  Shibboleth用のrepositoryファイルをダウンロードします。
  (下記コマンドは、CentOS 7 の場合です。他のディストリビューションの場合はURLの "CentOS_7" の部分を適宜読み替えてください。ただし、RHEL の部分を下記対応表を参考に適宜読み替えてください。特に RHEL 7/8 の場合は " CentOS_7" /8 をご利用ください。)

対応表:

7
OS/バージョンURLURLの赤字部分

CentOS 67, RHEL 7

CentOS_CentOS-6CentOS 7, RHEL 77

RHEL 8CentOS_8

Rocky Linux 8

rockylinux8

Rocky Linux 9

rockylinux9

※ ここに掲載されていないOSについてはこちらを参照してください

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

# cp sp_repo.cgi\?platform=* /etc/yum.repos.d/shibboleth.repo


2. インストール

  yum コマンドの実行前に、まず※PGP鍵のインポートを参照してください。
  yumコマンドを使用する為、依存性のあるunixODBCなども同時にインストールされます。

  yumコマンドを使用する為、依存関係のあるunixODBCなども同時にインストールされます。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

# yum install shibboleth

途中でPGP鍵のインポートに関して確認があります。

パネル

Retrieving key from https://shibboleth.net/downloads/service-provider/RPMS/repomd.xml.key
Importing GPG key 0x7D0A1B3D:
 Userid     : "security:shibboleth OBS Project <security:shibboleth@build.opensuse.org>"
 Fingerprint: 6519 b5db 7c1c 8340 a954 ed00 73c9 3745 7d0a 1b3d
 From       : https://shibboleth.net/downloads/service-provider/RPMS/repomd.xml.key
Is this ok [y/N]:

Fingerprint: に表示されている文字列が上記と一致することを確認の上、y[ENTER] を入力してください。同様に2つ目のPGP鍵の確認がありますので、

パネル

Retrieving key from https://shibboleth.net/downloads/service-provider/RPMS/cantor.repomd.xml.key
Importing GPG key 0x02277962:
 Userid     : "Scott Cantor <cantor.2@osu.edu>"
 Fingerprint: dcaa 1500 7bed 9de6 90cd 9523 378b 8454 0227 7962
 From       : https://shibboleth.net/downloads/service-provider/RPMS/cantor.repomd.xml.key
Is this ok [y/N]:

Fingerprint: に表示されている文字列が上記と一致することを確認の上、y[ENTER] を入力してください。

なお、OSインストール直後の状態でyum install shibbolethでインストールされるパッケージは以下の通りです。
  (2023年7月現在
  なお、OSインストール直後の状態でyum install shibbolethでインストールされるパッケージは以下の通りです。
  (2018年7月18日現在, CentOS 7にて)

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

shibboleth 3.04.01-1.1
libcurl-openssl
liblog4shib2
libmemcached
libsaml10libsaml12
libxerces-c-3_2
libxml-security-c20
libxmltooling8libxmltooling10
opensaml-schemas
unixODBC
xmltooling-schemas


3. httpd 設定   
 

/etc/httpd/conf.d/ssl.confにて、ServerNameを設定します。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
ServerName example-sp.niiexample.ac.jp:443    ← ホスト名を設定

 

情報

加えて、SSL 3.0プロトコルに対する攻撃が発見されておりますので、当該プロトコルを無効化することをお勧めします。⇒SSLバージョン3の脆弱性について (CVE-2014-3566)

パネル
bgColor#eeeeee

SSLProtocol all -SSLv2 -SSLv3

...