...
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
# mysql -u root -p
Enter password: ← 設定したrootパスワードを入力
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 46
Server version: 5.5.60-MariaDB MariaDB Server
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> CREATE DATABASE shibboleth;
MariaDB [(none)]> CONNECT shibboleth
MariaDB [shibboleth]> shibpid (
localEntity VARCHAR(255) NOT NULL,
peerEntity VARCHAR(255) NOT NULL,
persistentId VARCHAR(50) NOT NULL,
principalName VARCHAR(50) NOT NULL,
localId VARCHAR(50) NOT NULL,
peerProvidedId VARCHAR(50) NULL,
creationDate TIMESTAMP NOT NULL,
deactivationDate TIMESTAMP NULL,
PRIMARY KEY (localEntity, peerEntity, persistentId)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
|
...
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。
...
3.
...
JDBCドライバー(mysql-connector-javaパッケージ)
...
をインストールする
MySQL 以下のコマンドでMariaDB向けJDBCドライバーMySQL Connector/Jのダウンロードページ(https://dev.mysql.com/downloads/connector/j/)より mysqlJ(mysql-connector-java-5.1.xx.zip をダウンロードしてください。
ダウンロード後にPGP署名を確認するようにしてください。"Signature"リンクの先にある
javaパッケージ)をインストールしてください。
| パネル |
|---|
| パネル |
|---|
borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
-----BEGIN PGP SIGNATURE-----
...
-----END PGP SIGNATURE----- |
の部分をヘッダフッタも含めてコピーし、mysql-connector-java-5.1.xx.zip.asc というファイルにペーストした上で、「GnuPG を使用した署名確認(https://dev.mysql.com/doc/refman/5.1/ja/checking-gpg-signature.html)」にある手順に従って署名検証してください。
PGPの署名検証が完了したら、ダウンロードしたZIPファイルを展開してください。中にmysql-connector-java-5.1.xx-bin.jarというJARファイルがあります。
4. JDBCドライバーをインストールする
# yum install mysql-connector-java
|
JARファイルは /usr/share/java/mysql-connector-java.jar にインストールされているので、3.で取得したJARファイルを
/opt/shibboleth-idp/ edit-webapp/WEB-INF/lib/
に配置したあとビルドスクリプトを実行しidp にシンボリックリンクを作成したあとビルドスクリプトを実行しidp.warを再生成します。
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
#
cp mysql-connector-java-5.1.xxln -s /usr/share/java/mysql-connector-java
-5.1.xx-bin.jar
/opt/shibboleth-idp/edit-webapp/WEB-INF/lib/
#
/opt/shibboleth-idp/bin/build.sh
Installation
Directory:
[/opt/shibboleth-idp]
[Enter]
←入力なし ←入力なし
Rebuilding
/opt/shibboleth-idp/war/idp.war
...
...done
BUILD
SUCCESSFUL
Total
time:
3
seconds |
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。
...
| 注意 |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
mysql-connector-javaインストール時にJava8がインストールされ、Java11ではなくJava8が利用されている可能性があります。
以下のように確認し、Java8が選択されていたらJava11を利用するように切り替えてください。 | パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
| # alternatives --config java
There are 2 programs which provide 'java'.
Selection Command
-----------------------------------------------
1 java-11-openjdk.x86_64 (/usr/lib/jvm/java-11-openjdk-11.0.8.10-0.el7_8.x86_64/bin/java)
*+ 2 java-1.8.0-openjdk.x86_64 (/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.262.b10-0.el7_8.x86_64/jre/bin/java)
Enter to keep the current selection[+], or type selection number: 1[Enter] ← Java11が表示されている「1」を選択
|
|
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。
| ヒント |
|---|
mysql-connector-javaパッケージを更新した場合は再度ビルドスクリプトを実行してください。 |
...
4. /opt/shibboleth-idp/conf/global.xml を修正する
/opt/shibboleth-idp/conf/global.xmlでbean MyDataSourceを定義します。
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
<!--
Use
this
file
to
define
any
custom
beans
needed
globally.
-->
<bean
id="MyDataSource"
class="org.apache.
tomcatcommons.
dbcp.dbcpdbcp2.BasicDataSource"
p:driverClassName="com.mysql.jdbc.Driver"
p:url="jdbc:mysql://localhost:3306/
データベース名shibboleth"
p:username="データベースユーザー名"
p:password="データベースパスワード"
p:
maxActivemaxTotal="10"
p:maxIdle="5"
p:
maxWaitmaxWaitMillis="15000"
p:testOnBorrow="true"
p:validationQuery="select
1"
p:validationQueryTimeout="5"
/>
<!--
Algorithm
whitelists
and
blacklists
that
override
or
merge
with
library
defaults.
Normally
you
can
leave
these
empty
or
commented
and
use
the
system
defaults,
but
you
can
override
those
defaults
using
these
lists.
Each
<value>
element
is
an
algorithm
URI,
or
you
can
use
<util:constant>
elements
in
place
of
literal
values.
-->
|
...
global.xml ファイルのパーミッションを設定します。
| パネル |
|---|
|
# chgrp jetty /opt/shibboleth-idp/conf/global.xml
# chmod 640 /opt/shibboleth-idp/conf/global.xml
|
...
5. /opt/shibboleth-idp/conf/saml-nameid.properties を修正する
idp.persistentId.sourceAttribute, idp.persistentId.salt, idp.persistentId.generatorとidp.persistentId.storeを設定します。
idp.persistentId.saltには他人が推測できないランダムな値を指定してください。古いIdPから設定を引き継ぐ場合は同じ値を指定してください。
...
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
# For computed IDs, set a source attribute and a secret salt:
idp.persistentId.sourceAttribute = uid ← アンコメントして修正
#idp.persistentId.useUnfilteredAttributes = true
# Do *NOT* share the salt with other people, it's like divulging your private key.
#idp.persistentId.algorithm = SHA
idp.persistentId.salt = XXXXXXXXXXXXXXXX ← アンコメントして修正
# To use a database, use shibboleth.StoredPersistentIdGenerator
idp.persistentId.generator = shibboleth.StoredPersistentIdGenerator ← アンコメントして修正
# For basic use, set this to a JDBC DataSource bean name:
idp.persistentId.dataSource = MyDataSource ← アンコメントして修正
# For advanced use, set to a bean inherited from shibboleth.JDBCPersistentIdStore
#idp.persistentId.store = MyPersistentIdStore |
...
...
6. /opt/shibboleth-idp/conf/attribute-resolver.xml を修正する
storedID 用の id="eduPersonTargetedID" の AttributeDefinition と DataConnector をアンコメントします。その際、computedID 用のものがアンコメントされている場合はコメントアウトします。
...
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。
...
...
7.
...
Jettyを再起動する
すべての作業が終わりましたらTomcatを再起動してください。すべての作業が終わりましたらJettyを再起動してください。