...
$CATALINA_BASE/conf/tomcat6.confを下記のように修正します。
注意 |
---|
下記のJAVA_HOMEは、OpneJDKを使ったパスとなります。環境に合わせて変更してください。 またapache-tomcatのパッケージよりインストールした場合は、本手順が必要ありません。 |
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
# Where your java installation lives
#JAVA_HOME="/usr/lib/jvm/java-1.5.0"
JAVA_HOME="/usr/lib/jvm/jre"
# Where your tomcat installation lives
CATALINA_BASE="/usr/share/tomcat6"
CATALINA_HOME="/usr/share/tomcat6"
JASPER_HOME="/usr/share/tomcat6"
CATALINA_TMPDIR="/var/cache/tomcat6/temp"
JAVA_ENDORSED_DIRS="${CATALINA_HOME}/endorsed"
|
...
/etc/profileを下記のように修正します。
どこでもよいのですが、下記の例では「# /etc/profile」の下(ファイルの2行目)に挿入しています。
注意 |
---|
下記のJAVA_HOMEは、OpneJDKを使ったパスとなります。 また、CATALINA_HOMEは、yumでTomcat6をインストールした場合のパスとなります。 環境に合わせて変更してください。 |
パネル |
---|
# /etc/profile JAVA_HOME=/usr/lib/jvm/jre
MANPATH=$MANPATH:$JAVA_HOME/man
CATALINA_HOME=/usr/share/tomcat6
CATALINA_BASE=$CATALINA_HOME
PATH=$JAVA_HOME/bin:$CATALINA_HOME/bin:$CATALINA_HOME/bin: $PATH
export PATH JAVA_HOME CATALINA_HOME
# System wide environment and startup programs, for login setup
|
...
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
Buildfile: src/installer/resources/build.xml
install:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Be sure you have read the installation/upgrade instructions on the Shibboleth website before proceeding.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Where should the Shibboleth Identity Provider software be installed? [/opt/shibboleth-idp]
[Enter] ←入力なし
What is the fully qualified hostname of the Shibboleth Identity Provider server? [idp.example.org]
upkishib-idp.nii.ac.jp[Enter] ←ホスト名
A keystore is about to be generated for you. Please enter a password that will be used to protect it.
keystore[Enter] ←任意のパスワード
←任意のパスワード
Updating property file: /root/PKG/shibboleth-identityprovider-2.4.0/src/installer/resources/install.properties
(省略)
BUILD SUCCESSFUL
Total time: 54 seconds
|
上記のような質問に答えながら、インストールを行います。
※途中で入力するパスワードはデフォルトで作成されるキーストアファイル(credentials/idp.jks)のパスワードとなります。このテキストでは使用しません。
3. SOAP通信用モジュール配置(★)
ヒント |
---|
|
・「tomcat6-dta-ssl-1.0.0.jar」は、「/root/PKG」配下にありますので、以下の コマンドでコピーしてください。 # cp /root/PKG/tomcat6-dta-ssl-1.0.0.jar $CATALINA_HOME/lib |
https://build.shibboleth.net/nexus/content/repositories/releases/edu/internet2/middleware/security/tomcat6/tomcat6-dta-ssl/1.0.0/tomcat6-dta-ssl-1.0.0.jarよりダウンロードします。
tomcat6-dta-ssl-1.0.0.jarを$CATALINA_HOME/lib配下にコピーします。
...
展開 |
---|
title | shibboleth-jceを使用した場合 |
---|
|
shibboleth-identityprovider-2.?.?-bin.zip を展開した shibboleth-identityprovider-2.?.?/lib/ にある
shibboleth-jce-1.1.0.jar を $JAVA_HOME/jre/lib/ext にコピーします。
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
| # cp lib/shibboleth-jce-1.1.0.jar $JAVA_HOME/jre/lib/ext
|
※ 2.3.4以降には当該ファイルが同梱されていません。⇒情報交換ML:00414, 情報交換ML:00513 さらに、 $JAVA_HOME/jre/lib/security/java.security ファイルに以下を追加します。 パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
| # #
List of providers and their preference orders (see above): #
security.provider.1=sun.security.provider.Sun
(省略) security.provider.7=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.8=sun.security.smartcardio.SunPCSC
↑行を追加 security.provider.9=edu.internet2.middleware.shibboleth.DelegateToApplicationProvider
↑ 行を追加
|
番号:9 は、既に記載されている番号に合わせて順番にして下さい。
(9が既に記載されている場合は、10に修正して行を追加)
|
...
展開 |
---|
title | apache-tomcatのパッケージよりインストールした場合 |
---|
|
これらの jar ファイルが有効となるよう、tomcat 起動スクリプトを変更します。 前出の tomcat6 自動起動スクリプトを利用した場合は、以下のような有効化が記述されていることを確認してください。 (/etc/rc.d/init.d/tomcat6) パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
| export CATALINA_OPTS="-Djava.endorsed.dirs=${CATALINA_HOME}/endorsed"
|
|
...