GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 54

changes.mady.by.user Takeshi Nishimura

保存しました

次と比較

新しいバージョン 55

changes.mady.by.user Yoshiaki Kawano

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

tomcat5-5.5.25以前のバージョンが入っている場合は、削除してください。

2. jdk

...

のインストール(★)

...

ヒント
title実習セミナー

・jdk6のパッケージは、「/root/PKG」配下にあります。
 以下のコマンドで移動してから、以降の手順を実施してください。
 # cd /root/PKG
 ※シンクライアント環境は32bitなので、パッケージ名の "x64" を"i586" に置き換えてください。

...

OpenJDKをyumにてインストールします。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
# yum install java-1.7.0-openjdk
展開
titleOracleのJavaを使用する場合

http://java.sun.com/javase/downloads/index.jsp

...

よりダウンロードしたパッケージを適当なフォルダに置いて、以下のコマンドを実行してください(??は用意されているjdkのリビジョン番号にあわせて記述して下さい)。
 

展開
titlejdk7の場合
パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
# rpm -ivh jdk-7u??-linux-x64

...

.rpm
展開
titlejdk6の場合
パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
# chmod a+x jdk-6u??-linux-x64-rpm.bin
# ./jdk-6u??-linux-x64-rpm.bin

 

3. tomcat 6のインストール(★)

ヒント
title実習セミナー

・tomcat6のパッケージは、「/root/PKG」配下にあります。
 以下のコマンドで移動してから、以降の手順を実施してください。
 # cd /root/PKG

...

CentOS6の場合、標準パッケージでTomcat6が準備されているのでyumにてインストールします。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
# yum install tomcat6
展開
titleapache-tomcatのパッケージよりインストールする場合

http://tomcat.apache.org/download-60.cgi よりダウンロードしたapache-tomcat-6.?.??.tar.gzを/usr/javaにを置いて、以下のコマンドを実行してください(?は用意されているtomcatのリビジョン番号にあわせて記述して下さい)。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
# tar zxv -C /usr/java -f apache-tomcat-6.?.??.tar.gz
# ln -s /usr/java/apache-tomcat-6.?.?? /usr/java/tomcat

...

自動起動スクリプトを利用すると便利です。ZIPを解凍後にtomcat6起動スクリプトファイルをコピーします。

・自動起動スクリプトは、「/root/PKG」配下にあります。

 以下のコマンドで移動してから、以降の手順を実施してください。
情報
展開
title学認提供自動起動スクリプト更新情報(2013年9月26日)

主な変更点は以下の通りです。

  • 一部環境でOS停止時にTomcat停止処理が実行されなかったのを修正
  • 一部環境で日本語表示が?になるのを修正
  • Tomcat停止待ちに上限を設定(1分)

/etc/init.d/tomcat6 を更新する場合はTomcat停止後に行なうのがお勧めです。そうでないとPIDファイル等に不整合が生じます。

Oracle(Sun) JVM / OpenJDK 以外をご使用の方は適宜オプションを調整してください。

ヒント
title実習セミナー

 # cd /root/PKG
パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
# unzip tomcat6.zip
# chmod a+x tomcat6
# cp tomcat6 /etc/rc.d/init.d/

 自動起動の設定 (このオプション指定では マイナス ‘-’ が2つ必要です)

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
# chkconfig --add tomcat6
# chkconfig --level 345 tomcat6 on
# service tomcat6 start

 


4

...

. tomcat6.confの修正(★)

...

 $CATALINA_BASE/conf/tomcat6.confを下記のように修正します。

注意
下記のJAVA_HOMEは、OpneJDKを使ったパスとなります。環境に合わせて変更してください。
またapache-tomcatのパッケージよりインストールした場合は、本手順が必要ありません。
パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

# Where your java installation lives
#JAVA_HOME="/usr/lib/jvm/java-1.5.0"
JAVA_HOME="/usr/lib/jvm/jre"

# Where your tomcat installation lives
CATALINA_BASE="/usr/share/tomcat6"
CATALINA_HOME="/usr/share/tomcat6"
JASPER_HOME="/usr/share/tomcat6"
CATALINA_TMPDIR="/var/cache/tomcat6/temp"
JAVA_ENDORSED_DIRS="${CATALINA_HOME}/endorsed"

 

5. profileの修正★)

/etc/profileを下記のように修正します。
どこでもよいのですが、下記の例では「# /etc/profile」の下(ファイルの2行目)に挿入しています。

注意

下記のJAVA_HOMEは、OpneJDKを使ったパスとなります。
また、CATALINA_HOMEは、yumでTomcat6をインストールした場合のパスとなります。
環境に合わせて変更してください。

パネル

# /etc/profile
JAVA_HOME=/usr/javalib/jvm/defaultjre
MANPATH=$MANPATH:$JAVA_HOME/man
CATALINA_HOME=/usr/javashare/tomcattomcat6
TOMCATCATALINA_HOMEBASE=$CATALINA_HOME
PATH=$JAVA_HOME/bin:$CATALINA_HOME/bin:$CATALINA_HOME/bin:$PATH
export PATH JAVA_HOME CATALINA_HOME

# System wide environment and startup programs, for login setup

 追加した環境変数を読み込みます。追加した環境変数を読み込みます。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
source # source /etc/profile


 この時点で、tomcatが正常に起動しているか確認します。

※この時点で、tomcatが正常に起動しているか確認します。
以下のアドレスにアクセスし、正常にtomcatのデフォルト画面が表示されるか確認します。
アクセス先のホスト名は、構築中IdPサーバのホスト名に変更してください。
http://example-idp.nii.ac.jp:8080

 

5.  httpd の設定(★)

ヒント
title実習セミナー

・ここで設定するホスト名は、各自IdPサーバのホスト名を設定してください。
 例)1番を割り振られた場合
   ex-idp-test01.ecloud.nii.ac.jp

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
(省略) 
<VirtualHost _default_:443>
(省略)
ServerName example-idp.nii.ac.jp:443 ←ホスト名
ProxyPass /idp/ ajp://localhost:8009/idp/    ←追加
(省略)

 

6.

...

server.xmlの修正(★)

$CATALINA_BASE/conf/server.

...

xmlを下記のように修正します。
他の用途で使用する予定がなければConnector port="8080"をコメントアウトしてください。

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

<Connector port="8009"
    protocol="AJP/1.3"  redirectPort redirectPort="8443" 
           enableLookupsenableLookups="false"
 tomcatAuthenticationtomcatAuthentication="false" address="127.0.0.1" />

...

アンカー
idpInst4
idpInst4

4. Shibbolethのインストール(★)

各ファイル名等の指定は,Version 2.34.6に準拠しています。0に準拠しています。

1. shibboleth-IdP のダウンロード

http://www.shibboleth.net/downloads/identity-provider/latest/から最新版のIdP
(shibboleth-identityprovider-2.?.?-bin.zip )をダウンロードします。


2. インストール(★)

ヒント
title実習セミナー

・shibboleth-IdPのパッケージは、「/root/PKG」配下にあります。
 以下のコマンドで移動して、以降の手順を実施してください。
 # cd /root/PKG

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
# unzip shibboleth-identityprovider-2.?.?-bin.zip
# cd shibboleth-identityprovider-2.?.?
# chmod a+x install.sh
# ./install.sh

 install.shシェルスクリプトを実行すると、以下のような問い合わせがあります。
手順に従って、進めてください。

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
Buildfile: src/installer/resources/build.xml
 
install:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Be sure you have read the installation/upgrade instructions on the Shibboleth website before proceeding.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Where should the Shibboleth Identity Provider software be installed? [/opt/shibboleth-idp]
[Enter] ←入力なし
What is the fully qualified hostname of the Shibboleth Identity Provider server? [idp.example.org]
upkishib-idp.nii.ac.jp[Enter] ←ホスト名
A keystore is about to be generated for you. Please enter a password that will be used to protect it.
keystore[Enter] ←任意のパスワード
Updating property file: /root/PKG/shibboleth-identityprovider-2.34.60/src/installer/resources/install.properties
(省略)
BUILD SUCCESSFUL
Total time: 54 seconds

 上記のような質問に答えながら、インストールを行います。
※途中で入力するパスワードはデフォルトで作成されるキーストアファイル(credentials/idp.jks)のパスワードとなります。このテキストでは使用しません。

3.

...

SOAP通信用モジュール配置(★)

ヒント
title実習セミナー

・下記「※」に記載されているように、edubaseCloud環境では2.3.4以降となるので、
 該当ファイルが同封されていません。
 「shibboleth-jce・「tomcat6-dta-ssl-1.10.0.jar」は、「/root/PKG」配下にありますので、以下の
 コマンドでコピーしてください。
 # cp /root/PKG/tomcat6-dta-ssl-1.0.0.jar $CATALINA_HOME/lib

https://build.shibboleth

...

.net/nexus/content/repositories/releases/edu/internet2/middleware/security/tomcat6/tomcat6-dta-ssl/1.0.0/tomcat6-dta-ssl-1.0.0.jarよりダウンロードします。
tomcat6-dta-ssl-1.0.0.jarを$CATALINA_HOME/lib配下にコピーします。

パネル
# cp tomcat6-dta-ssl-1.0.0.jar $CATALINA_HOME/lib
展開
titleshibboleth-jceを使用した場合

shibboleth

...

-identityprovider-2.?.?-bin.zip を展開した shibboleth-identityprovider-2.?.?/lib/ にある

...

shibboleth-jce-1.1.0.jar を $JAVA_HOME/jre/lib/ext にコピーします。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
# cp lib/shibboleth-jce-1.1.0.jar $JAVA_HOME/jre/lib/ext

※ 2.3.4以降には当該ファイルが同梱されていません。⇒情報交換ML:00414, 情報交換ML:00513

...

さらに、  $JAVA_HOME/jre/lib/security/java.security ファイルに以下を追加します。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
#
 
# List of providers and their preference orders (see above):
 
#
 
security.provider.1=sun.security.provider.Sun
 
(省略)
 
security.provider.7=org.jcp.xml.dsig.internal.dom.XMLDSigRI
 
security.provider.8=sun.security.smartcardio.SunPCSC
 
security.provider.9=edu.internet2.middleware.shibboleth.DelegateToApplicationProvider
  ↑行を追加

番号:9 は、既に記載されている番号に合わせて順番にして下さい。
(9が既に記載されている場合は、10に修正して行を追加)

 

4. Tomcatの設定(★)

/opt/shibboleth-idp/lib/endorsed/ にある5つの jarファイルを $CATALINA_HOME/endorsed ディレクトリを作成してそこへコピーします。

...

serializer-2.10.0.jar
xalan-2.7.1.jar
xercesImpl-2.10.0.jar
xml-apis-2.10.0.jar
xml-resolver-1.2.jar

展開
titleapache-tomcatのパッケージよりインストールした場合

これらの jar ファイルが有効となるよう、tomcat 起動スクリプトを変更します。
前出の tomcat6 自動起動スクリプトを利用した場合は、以下のような有効化が記述されていることを確認してください。
(/etc/rc.d/init.d/tomcat6)

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
export CATALINA_OPTS="-Djava.endorsed.dirs=${CATALINA_HOME}/endorsed"
ヒント
title実習セミナー

・以下のchownコマンドは実習セミナーでは実行する必要はありません。(root権限で動作します)

Tomcatを”tomcat”ユーザで実行する場合は、ログファイルを出力できるようディレクトリの所有者を変更します。同様に、メタデータの保存ディレクトリの所有者も変更します。Tomcatを”tomcat”ユーザで実行する場合は、ログファイルを出力できるようディレクトリの所有者を変更します。
同様に、メタデータの保存ディレクトリの所有者も変更します。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
# chown -R tomcat: /opt/shibboleth-idp/logs
# chown -R tomcat: /opt/shibboleth-idp/metadata

 

5. idp.war の配置(★)

/opt/shibboleth-idp/war/idp.war ファイルを、
${CATALINA_HOME}/webapps ディレクトリにコピーします。

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
# service tomcat6 stop
# service httpd restart
# service tomcat6 start

Tomcatの起動後、/usr/java/tomcatTomcatの起動後、${CATALINA_BASE}/logs/catalina.out にエラーが出力されていない事を確認してください。

...