目次 |
---|
バージョン共通
CentOS等、yumコマンドによりインストールした環境では以下のコマンドで簡単に最新版にアップデートできます。
コード ブロック |
---|
$ sudo yum update (もしくはsudo yum update shibboleth)
|
アップデート後、httpdおよびshibdが再起動されていることを確認し、再起動されていなければ手動で再起動してください。
コード ブロック |
---|
$ sudo /sbin/service shibd restart
$ sudo /sbin/service httpd restart
|
...
まず、server.key のパーミッションの問題です。rootにしか読み取り権限を与えていない場合、2.5をインストールした時点で自動再起動がかかるため、shibdがエラーで停止してしまいます。
回避方法はいくつかありますが、下記のように sp-key.pem をシンボリックリンクにしておくと、2.5インストール時に自動的に server.key のownerが修正されます。
書式設定済み |
---|
$ sudo mv -i /etc/shibboleth/sp-key.pem{,.dist} && sudo ln -s cert/server.key /etc/shibboleth/sp-key.pem
|
...
注意 | ||
---|---|---|
これを無視してアップデートすると以下のようなエラーがログに記録されるようになります。(リモートのメタデータにアクセスできている限りにおいてSP停止などの実害はありません)
|
...
事前準備で sp-key.pem をシンボリックリンクにしていた場合、それを元に戻してowner/グループを2.5対応に変更します。
書式設定済み |
---|
$ sudo chown shibd:shibd /etc/shibboleth/sp-key.pem.dist && sudo rm /etc/shibboleth/sp-key.pem && sudo mv -i /etc/shibboleth/sp-key.pem{.dist,}
|
...
sudo rmdir /etc/shibboleth/metadata/
また、事前準備後shibdを再起動していたら、/var/run/shibboleth/以下にバックアップファイルが作成されてます。こちらも紛らわしくないように削除しておきましょう。
sudo rm /var/run/shibboleth/federation-metadata.xml*
不要なパッケージの削除
執筆中
shibboleth2.xml
...
静的ファイルの1つ、Shibbolethロゴが削除された影響のもう1つです。
/etc/httpd/conf.d/shib.conf を修正して使っていた方は、shib.conf.rpmnew というファイルが新たに作成されていると思います。差分を確認し(下記の行は削除して問題ありません)必要があれば修正の上、shib.confを置き換えてください。
書式設定済み |
---|
--- /etc/httpd/conf.d/shib.conf 2013-05-21 19:33:44.696374317 +0900
+++ /etc/httpd/conf.d/shib.conf.rpmnew 2013-01-10 04:30:48.000000000 +0900
@@ -20,7 +20,6 @@
Allow from all
</Location>
Alias /shibboleth-sp/main.css /usr/share/shibboleth/main.css
- Alias /shibboleth-sp/logo.jpg /usr/share/shibboleth/logo.jpg
</IfModule>
#
|
...