GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 55

changes.mady.by.user Yoshiaki Kawano

保存しました

次と比較

新しいバージョン 56

changes.mady.by.user Yoshiaki Kawano

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

 $CATALINA_BASE/conf/tomcat6.confを下記のように修正します。

注意
下記のJAVA_HOMEは、OpneJDKを使ったパスとなります。環境に合わせて変更してください。
またapache-tomcatのパッケージよりインストールした場合は、本手順が必要ありません。
パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

# Where your java installation lives
#JAVA_HOME="/usr/lib/jvm/java-1.5.0"
JAVA_HOME="/usr/lib/jvm/jre"

# Where your tomcat installation lives
CATALINA_BASE="/usr/share/tomcat6"
CATALINA_HOME="/usr/share/tomcat6"
JASPER_HOME="/usr/share/tomcat6"
CATALINA_TMPDIR="/var/cache/tomcat6/temp"
JAVA_ENDORSED_DIRS="${CATALINA_HOME}/endorsed"

...

/etc/profileを下記のように修正します。
どこでもよいのですが、下記の例では「# /etc/profile」の下(ファイルの2行目)に挿入しています。

注意

下記のJAVA_HOMEは、OpneJDKを使ったパスとなります。
また、CATALINA_HOMEは、yumでTomcat6をインストールした場合のパスとなります。
環境に合わせて変更してください。

パネル

# /etc/profile
JAVA_HOME=/usr/lib/jvm/jre
MANPATH=$MANPATH:$JAVA_HOME/man
CATALINA_HOME=/usr/share/tomcat6
CATALINA_BASE=$CATALINA_HOME
PATH=$JAVA_HOME/bin:$CATALINA_HOME/bin:$CATALINA_HOME/bin:$PATH
export PATH JAVA_HOME CATALINA_HOME

# System wide environment and startup programs, for login setup

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

Buildfile:

src/installer/resources/build.xml

 



install:


!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


Be

sure

you

have

read

the

installation/upgrade

instructions

on

the

Shibboleth

website

before

proceeding.


!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


Where

should

the

Shibboleth

Identity

Provider

software

be

installed?

[/opt/shibboleth-idp]


[Enter] ←入力なし


What

is

the

fully

qualified

hostname

of

the

Shibboleth

Identity

Provider

server?

[idp.example.org]


upkishib-idp.nii.ac.jp[Enter] ←ホスト名


A

keystore

is

about

to

be

generated

for

you.

Please

enter

a

password

that

will

be

used

to

protect

it.


keystore[Enter]

 ←任意のパスワード

 ←任意のパスワード
Updating

property

file:

/root/PKG/shibboleth-identityprovider-2.4.0/src/installer/resources/install.properties


(省略)


BUILD

SUCCESSFUL


Total

time:

54

seconds

 上記のような質問に答えながら、インストールを行います。
※途中で入力するパスワードはデフォルトで作成されるキーストアファイル(credentials/idp.jks)のパスワードとなります。このテキストでは使用しません。

3. SOAP通信用モジュール配置(★)

ヒント
title実習セミナー

・「tomcat6-dta-ssl-1.0.0.jar」は、「/root/PKG」配下にありますので、以下の
 コマンドでコピーしてください。
 # cp /root/PKG/tomcat6-dta-ssl-1.0.0.jar $CATALINA_HOME/lib

https://build.shibboleth.net/nexus/content/repositories/releases/edu/internet2/middleware/security/tomcat6/tomcat6-dta-ssl/1.0.0/tomcat6-dta-ssl-1.0.0.jarよりダウンロードします。
tomcat6-dta-ssl-1.0.0.jarを$CATALINA_HOME/lib配下にコピーします。

...

展開
titleshibboleth-jceを使用した場合

shibboleth-identityprovider-2.?.?-bin.zip を展開した shibboleth-identityprovider-2.?.?/lib/ にある
shibboleth-jce-1.1.0.jar を $JAVA_HOME/jre/lib/ext にコピーします。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
# cp lib/shibboleth-jce-1.1.0.jar $JAVA_HOME/jre/lib/ext

※ 2.3.4以降には当該ファイルが同梱されていません。⇒情報交換ML:00414, 情報交換ML:00513

さらに、  $JAVA_HOME/jre/lib/security/java.security ファイルに以下を追加します。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

#


#

List

of

providers

and

their

preference

orders

(see

above):


#


security.provider.1=sun.security.provider.Sun


(省略)


security.provider.7=org.jcp.xml.dsig.internal.dom.XMLDSigRI


security.provider.8=sun.security.smartcardio.SunPCSC

 ↑行を追加


security.provider.9=edu.internet2.middleware.shibboleth.DelegateToApplicationProvider

 ↑ 行を追加

番号:9 は、既に記載されている番号に合わせて順番にして下さい。
(9が既に記載されている場合は、10に修正して行を追加)

...

展開
titleapache-tomcatのパッケージよりインストールした場合

これらの jar ファイルが有効となるよう、tomcat 起動スクリプトを変更します。
前出の tomcat6 自動起動スクリプトを利用した場合は、以下のような有効化が記述されていることを確認してください。
(/etc/rc.d/init.d/tomcat6)

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
export CATALINA_OPTS="-Djava.endorsed.dirs=${CATALINA_HOME}/endorsed"

...