...
tomcat5-5.5.25以前のバージョンが入っている場合は、削除してください。
2. jdk
...
のインストール(★)
...
ヒント | ||
---|---|---|
| ||
・jdk6のパッケージは、「/root/PKG」配下にあります。 |
...
OpenJDKをyumにてインストールします。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
展開 | ||
---|---|---|
| ||
...
よりダウンロードしたパッケージを適当なフォルダに置いて、以下のコマンドを実行してください(??は用意されているjdkのリビジョン番号にあわせて記述して下さい)。
|
...
|
3. tomcat 6のインストール(★)
ヒント | ||
---|---|---|
| ||
・tomcat6のパッケージは、「/root/PKG」配下にあります。 |
...
CentOS6の場合、標準パッケージでTomcat6が準備されているのでyumにてインストールします。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
展開 | |||||||||
---|---|---|---|---|---|---|---|---|---|
| |||||||||
http://tomcat.apache.org/download-60.cgi よりダウンロードしたapache-tomcat-6.?.??.tar.gzを/usr/javaにを置いて、以下のコマンドを実行してください(?は用意されているtomcatのリビジョン番号にあわせて記述して下さい)。
|
...
自動起動スクリプトを利用すると便利です。ZIPを解凍後にtomcat6起動スクリプトファイルをコピーします。 ・自動起動スクリプトは、「/root/PKG」配下にあります。 以下のコマンドで移動してから、以降の手順を実施してください。
| |||||||||||
ヒント | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||
|
自動起動の設定 (このオプション指定では マイナス ‘-’ が2つ必要です)
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
# chkconfig --add tomcat6 # chkconfig --level 345 tomcat6 on # service tomcat6 start |
4
...
. tomcat6.confの修正(★)
...
$CATALINA_BASE/conf/tomcat6.confを下記のように修正します。
注意 |
---|
下記のJAVA_HOMEは、OpneJDKを使ったパスとなります。環境に合わせて変更してください。 |
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
5. profileの修正(★)
/etc/profileを下記のように修正します。
どこでもよいのですが、下記の例では「# /etc/profile」の下(ファイルの2行目)に挿入しています。
注意 |
---|
|
パネル |
---|
|
追加した環境変数を読み込みます。追加した環境変数を読み込みます。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
source # source /etc/profile |
※この時点で、tomcatが正常に起動しているか確認します。
※この時点で、tomcatが正常に起動しているか確認します。
以下のアドレスにアクセスし、正常にtomcatのデフォルト画面が表示されるか確認します。
アクセス先のホスト名は、構築中IdPサーバのホスト名に変更してください。
http://example-idp.nii.ac.jp:8080
5. httpd の設定(★)
ヒント | ||
---|---|---|
| ||
・ここで設定するホスト名は、各自IdPサーバのホスト名を設定してください。 |
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
(省略) <VirtualHost _default_:443> (省略) ServerName example-idp.nii.ac.jp:443 ←ホスト名 ProxyPass /idp/ ajp://localhost:8009/idp/ ←追加 (省略) |
6.
...
server.xmlの修正(★)
$CATALINA_BASE/conf/server.
...
xmlを下記のように修正します。
他の用途で使用する予定がなければConnector port="8080"をコメントアウトしてください。
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
...
アンカー | ||||
---|---|---|---|---|
|
4. Shibbolethのインストール(★)
各ファイル名等の指定は,Version 2.34.6に準拠しています。0に準拠しています。
1. shibboleth-IdP のダウンロード
http://www.shibboleth.net/downloads/identity-provider/latest/から最新版のIdP
(shibboleth-identityprovider-2.?.?-bin.zip )をダウンロードします。
2. インストール(★)
ヒント | ||
---|---|---|
| ||
・shibboleth-IdPのパッケージは、「/root/PKG」配下にあります。 |
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
# unzip shibboleth-identityprovider-2.?.?-bin.zip
# cd shibboleth-identityprovider-2.?.?
# chmod a+x install.sh
# ./install.sh |
install.shシェルスクリプトを実行すると、以下のような問い合わせがあります。
手順に従って、進めてください。
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
Buildfile: src/installer/resources/build.xml install: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Be sure you have read the installation/upgrade instructions on the Shibboleth website before proceeding. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Where should the Shibboleth Identity Provider software be installed? [/opt/shibboleth-idp] [Enter] ←入力なし What is the fully qualified hostname of the Shibboleth Identity Provider server? [idp.example.org] upkishib-idp.nii.ac.jp[Enter] ←ホスト名 A keystore is about to be generated for you. Please enter a password that will be used to protect it. keystore[Enter] ←任意のパスワード Updating property file: /root/PKG/shibboleth-identityprovider-2.34.60/src/installer/resources/install.properties (省略) BUILD SUCCESSFUL Total time: 54 seconds |
上記のような質問に答えながら、インストールを行います。
※途中で入力するパスワードはデフォルトで作成されるキーストアファイル(credentials/idp.jks)のパスワードとなります。このテキストでは使用しません。
3.
...
SOAP通信用モジュール配置(★)
ヒント | ||
---|---|---|
| ||
・下記「※」に記載されているように、edubaseCloud環境では2.3.4以降となるので、 |
...
.net/nexus/content/repositories/releases/edu/internet2/middleware/security/tomcat6/tomcat6-dta-ssl/1.0.0/tomcat6-dta-ssl-1.0.0.jarよりダウンロードします。
tomcat6-dta-ssl-1.0.0.jarを$CATALINA_HOME/lib配下にコピーします。
パネル |
---|
# cp tomcat6-dta-ssl-1.0.0.jar $CATALINA_HOME/lib |
展開 | ||
---|---|---|
| ||
|
...
|
...
|
...
|
4. Tomcatの設定(★)
/opt/shibboleth-idp/lib/endorsed/ にある5つの jarファイルを $CATALINA_HOME/endorsed ディレクトリを作成してそこへコピーします。
...
serializer-2.10.0.jar
xalan-2.7.1.jar
xercesImpl-2.10.0.jar
xml-apis-2.10.0.jar
xml-resolver-1.2.jar
展開 | |||||||||
---|---|---|---|---|---|---|---|---|---|
| |||||||||
|
ヒント | ||
---|---|---|
| ||
・以下のchownコマンドは実習セミナーでは実行する必要はありません。(root権限で動作します) |
Tomcatを”tomcat”ユーザで実行する場合は、ログファイルを出力できるようディレクトリの所有者を変更します。同様に、メタデータの保存ディレクトリの所有者も変更します。Tomcatを”tomcat”ユーザで実行する場合は、ログファイルを出力できるようディレクトリの所有者を変更します。
同様に、メタデータの保存ディレクトリの所有者も変更します。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
5. idp.war の配置(★)
/opt/shibboleth-idp/war/idp.war ファイルを、
${CATALINA_HOME}/webapps ディレクトリにコピーします。
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
# service tomcat6 stop # service httpd restart # service tomcat6 start |
Tomcatの起動後、/usr/java/tomcatTomcatの起動後、${CATALINA_BASE}/logs/catalina.out にエラーが出力されていない事を確認してください。
...