...
注意 |
---|
下記のJAVA_HOMEは、OpneJDKを使ったパスとなります。 |
パネル |
---|
|
...
パネル |
---|
# source /etc/profile |
5. tomcat6.confの修正(★)
$CATALINA_BASE/conf/tomcat6.
confを下記のように修正します。conf
を下記のように修正します。
なお、CentOS 6 tomcat6パッケージにおいて、/usr/share/tomcat6/conf/XXX.conf
と /etc/tomcat6/XXX.conf
は同一ファイルです。
注意 |
---|
下記のJAVA_HOMEは、OpneJDKを使ったパスとなります。環境に合わせて変更してください。 またapache-tomcatのパッケージよりインストールした場合は、本手順が必要ありません。またApache Software FoundationのパッケージよりTomcatをインストールした場合は、本手順は必要ありません。(endorsedについては後の手順で設定します) |
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
...
http://www.shibboleth.net/downloads/identity-provider/latest/から最新版のIdP
(shibboleth-identityprovider-2.?.?-bin.zip )をダウンロードします。
情報 |
---|
ダウンロードしたファイルの真正性を確かめるにはPGP署名(ダウンロードURLに".asc"を追加したもの)を確認してください。 |
2. インストール(★)
ヒント | ||
---|---|---|
| ||
・shibboleth-IdPのパッケージは、「/root/PKG」配下にあります。 |
shibboleth-idp-2.?.?-bin.zip を適当なディレクトリに置いて、以下のコマンドを実行してください。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
# unzip shibboleth-identityprovider-2.?.?-bin.zip # cd shibboleth-identityprovider-2.?.? # ./install.sh |
...
https://build.shibboleth.net/nexus/content/repositories/releases/edu/internet2/middleware/security/tomcat6/tomcat6-dta-ssl/1.0.0/tomcat6-dta-ssl-1.0.0.jarよりダウンロードします。
tomcat6-dta-ssl-1.0.0.jarを$CATALINA_HOME/lib配下にコピーします。
パネル |
---|
# wget https://build.shibboleth.net/nexus/content/repositories/releases/edu/internet2/middleware/security/tomcat6/tomcat6-dta-ssl/1.0.0/tomcat6-dta-ssl-1.0.0.jar |
情報 |
---|
ダウンロードされるJARファイルのSHA-256ハッシュ値は以下の通りです。さらに真正性を確認したい場合はPGP署名をご利用ください。 |
展開 | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||
※ 2.3.4以降には当該ファイルが同梱されていません。⇒情報交換ML:00414, 情報交換ML:00513 さらに、 $JAVA_HOME/jre/lib/security/java.security ファイルに以下を追加します。
番号:9 は、既に記載されている番号に合わせて順番にして下さい。 |
...
serializer-2.10.0.jar
xalan-2.7.1.jar
xercesImpl-2.10.0.jar
xml-apis-2.10.0.jar
xml-resolver-1.2.jar
展開 | |||||||||
---|---|---|---|---|---|---|---|---|---|
| |||||||||
これらの jar ファイルが有効となるよう、tomcat 起動スクリプトを変更します。
|
CentOS 6のtomcatパッケージではTomcatを”tomcat”ユーザで実行するため、ログファイルを出力できるようディレクトリの所有者を変更します。Tomcatを”tomcat”ユーザで実行する場合は、ログファイルを出力できるようディレクトリの所有者を変更します。
同様に、メタデータの保存ディレクトリの所有者も変更します。
...
/opt/shibboleth-idp/war/idp.war ファイルを、
$ファイルを、${CATALINA_HOMEBASE}/webapps ディレクトリにコピーします。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
# cp /opt/shibboleth-idp/war/idp.war ${CATALINA_HOMEBASE}/webapps/ |
httpdとTomcatを再起動します。
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
致命的: A web application created a ThreadLocal with key of type [null] (value [ch.qos.logback.core.UnsynchronizedAppenderBase$1@XXXXXXXX]) and a value of type [java.lang.Boolean] (value [false]) but failed to remove it when the web application was stopped. To prevent a memory leak, the ThreadLocal has been forcibly removed. |
...
...
アンカー idpInst5 idpInst5
...