貴学にてSPをインストールする場合の構築手順

...

1.Shibboleth  Shibboleth SP (version 2.4以降) の動作要件

以下は本技術ガイドで構築する前提となる環境です。

• Apache HTTP Server 2.2以上（かつ2.4未満） と mod_ssl
  （SPとしてPloneを構築する場合は以下の注意点参照。） 

他の環境および最新の情報はShibbolethのサイトでご確認ください:
全体, Linux, Mac OS X, Solaris, Windows, Java Servlets

...

 2. OSをインストールする

1. OSでの設定

...

• OS（CentOS 6）インストール
  インストーラを起動してOSのインストールを行ってください。途中表示されるパッケージ選択画面では「Webサーバー」を選択してください。
  その他に必要なパッケージがある場合は、適宜インストールしてください。
  ※このテキストはSELinuxは無効化されているものとして書かれております。下記コマンドでSELinux設定を確認してください。

  パネル

...

...

• $

...

• /usr/sbin/getenforce

...

• ネットワーク設定
  環境に合わせ、ホスト名・ネットワーク・セキュリティを設定してください。
  SPでは shibd サービスが通信を行います。

2. DNSへ登録

　新しいホスト名とIPアドレスをDNSに登録してください。

...

　ntpサービスを用い、貴学環境のntpサーバと時刻同期をしてください。　
※Shibbolethでは、通信するサーバ間の時刻のずれが約５分を越えるとエラーになります。

  アンカーpointpoint

...

...

Java 5 以上が必要です。
ただし、CentOSに付属する GNU Javaは利用できませんので、SunのJavaを利用してください。

...

 3. Shibbolethのインストール

...

※上記OSでx86_64の場合
⇒下記の"yum install shibboleth"を"yum install shibboleth.x86_64"と読み替えてください。
※Linuxの他のディストリビューションの場合
⇒こちら
※他のOSの場合
⇒こちら

1. repositoryファイル追加（★）

  Shibboleth用のrepositoryファイルをダウンロードします。
  （下記コマンドは、CentOS 6の場合です。他のディストリビューションの場合はURLの "CentOS_CentOS-6" の部分を適宜読み替えてください。）

...

# cp security\:shibboleth.repo /etc/yum.repos.d/shibboleth.repo

...

2. インストール（★）

  yum コマンドの実行前に、まず※PGP鍵のインポートを参照してください。
  yumコマンドを使用する為、依存性のあるunixODBCなども同時にインストールされます。

...

...

と聞かれますが、PGP鍵を確認せずにインストールすることは大変危険です。
  このPGP鍵を確認するためにあらかじめ以下の手順を実行してください。このPGP鍵を確認するためにあらかじめ以下の手順を実行してください。

Shibboleth関連のPGP鍵は以下のURLにあります。
  https://www.shibboleth.net/downloads/PGP_KEYS
  リンク先のテキストには

...

 となっているところがいくつかありますが、そのうち"security:shibboleth OBS Project"の文字列のすぐ下にあるもの（2013年6月21日時点で9カ所中上から3番目）を（-----から始まる行も含めて）コピーして、
  以下のコマンド等で新たに作成したKEYSというファイルにペーストしてください。
  ※vi以外のテキストエディタを使う場合、最終行に改行が入らないエディタがありrpmコマンドで失敗する場合が
    ありますので、念のため最終行に改行を入れてください。

...

※shibdと同様、httpdもSPの設定ファイル（shibboleth2.xml等）を読み込みますので、設定ファイルを変更した際はhttpdの再起動もあわせて行うようにしてください。httpdに含まれるShibbolethモジュール(mod_shib)が当該ファイルを読み込みます。 

...

 
インストールが完了したら，サイト情報等の設定を行って下さい．
 
 

...