...
NIIが提供する“OSからshibboleth(IdP)までインストールされた”システムを利用する方式です。貴学では、貴学のサーバにVMWareServerをインストールし、その上にこのシステムイメージを稼動することで利用できます。
- 前提条件
- VMwareServerをインストールする
- VMイメージをダウンロードする
- VMwareServerにVMイメージを登録し、起動する
- ゲストOSにログインする
- IPアドレス、ホスト名を変更する
- 時刻同期を設定、確認する
- セキュリティを設定、確認する
- サーバをリブートする
...
前提条件アンカー vmware1 vmware1
| vmware1 | |
| vmware1 |
(1)NIIで動作検証した環境
・ホストOS:CentOS5.3
・VMwareServer:VMware-server-2.0.1-156745.i386.rpm
...
■shibbolethインストールディレクトリ
/opt/shibboleth-idp
...
VMwareServerをインストールするアンカー vmware2 vmware2
| vmware2 | |
| vmware2 |
※ VMware ServerはすでにEOLを迎えておりますので、可能なら他の仮想化ソフトウェアをお使いください。
...
http://register.vmware.com/content/registration.html
VMイメージをダウンロードするアンカー vmware3 vmware3
| vmware3 | |
| vmware3 |
■ダウンロードURL
本サイトの「技術ガイド」-「IdP関連資料」からダウンロードしてください。
...
VMwareServerにVMイメージを登録し、起動するアンカー vmware4 vmware4
| vmware4 | |
| vmware4 |
①当該サーバのホストOS上の「/var/lib/vmware/Virtual Machines」配下でダウンロードしたVMイメージを格納し、解凍します。
...
⑦IdPがインストールされたゲストOS(CentOS5.3)が起動します。
ゲストOSにログインするアンカー vmware5 vmware5
| vmware5 | |
| vmware5 |
■rootの初期パスワードはpasswdです。
■ログイン後、パスワードを変更してください。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
# passwd |
...
IPアドレス、ホスト名を変更するアンカー vmware6 vmware6
| vmware6 | |
| vmware6 |
■配布時は以下のように初期設定されていますので、貴学の環境に基づき変更してください。
...
■新しいホスト名とIPアドレスをDNSに登録してください。
...
時刻同期を設定、確認するアンカー vmware7 vmware7
| vmware7 | |
| vmware7 |
■ntpサービスを用い、貴学環境のntpサーバと時刻同期をしてください。
Shibbolethでは、通信するサーバ間の時刻のずれが約5分を越えるとエラーになります。
...
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
# crontab -l */3 * * * * /sbin/clock -hctosys ←3分毎にclockコマンドでシステムクロックをハードウェアクロックに合わせる */3 * * * * /usr/sbin/ntpdate (ntpサーバ) > /dev/null && /sbin/clock --systohc > /dev/null ←毎時10分にntpdate コマンドでntpサーバと同期し、ハードウェアクロックも合わせる |
セキュリティを設定、確認するアンカー vmware8 vmware8
| vmware8 | |
| vmware8 |
貴学のセキュリティポリシーに準拠し、サーバのセキュリティの設定・確認をしてください。
サーバをリブートするアンカー vmware9 vmware9
| vmware9 | |
| vmware9 |
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
#reboot |
...