GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 64

changes.mady.by.user Takeshi Nishimura

保存しました

次と比較

新しいバージョン 65

changes.mady.by.user Takeshi Nishimura

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

注意

下記のJAVA_HOMEは、OpneJDKを使ったパスとなります。
また、CATALINA_HOMEは、yumでTomcat6をインストールした場合のパスとなります。HOMEおよびCATALINA_BASEは、yumでtomcat6をインストールした場合のパスとなります。
環境に合わせて変更してください。

パネル

# /etc/profile
JAVA_HOME=/usr/lib/jvm/jre
MANPATH=$MANPATH:$JAVA_HOME/man
CATALINA_HOME=/usr/share/tomcat6
CATALINA_BASE=$CATALINA_HOME
PATH=$JAVA_HOME/bin:$CATALINA_HOMEBASE/bin:$CATALINA_HOME/bin:$PATH
export PATH JAVA_HOME CATALINA_HOME CATALINA_BASE

# System wide environment and startup programs, for login setup

...

パネル
# source /etc/profile


5. tomcat6.confの修正(★)

 $CATALINA_BASE/conf/tomcat6.confを下記のように修正します。conf を下記のように修正します。
なお、CentOS 6 tomcat6パッケージにおいて、/usr/share/tomcat6/conf/XXX.conf/etc/tomcat6/XXX.conf は同一ファイルです。

注意
下記のJAVA_HOMEは、OpneJDKを使ったパスとなります。環境に合わせて変更してください。
またapache-tomcatのパッケージよりインストールした場合は、本手順が必要ありません。またApache Software FoundationのパッケージよりTomcatをインストールした場合は、本手順は必要ありません。(endorsedについては後の手順で設定します)
パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

# Where your java installation lives
#JAVA_HOME="/usr/lib/jvm/java-1.5.0"
JAVA_HOME="/usr/lib/jvm/jre"

# Where your tomcat installation lives
CATALINA_BASE="/usr/share/tomcat6"
CATALINA_HOME="/usr/share/tomcat6"
JASPER_HOME="/usr/share/tomcat6"
CATALINA_TMPDIR="/var/cache/tomcat6/temp"
JAVA_ENDORSED_DIRS="${CATALINA_HOME}/endorsed"

...

http://www.shibboleth.net/downloads/identity-provider/latest/から最新版のIdP
(shibboleth-identityprovider-2.?.?-bin.zip )をダウンロードします。

情報

ダウンロードしたファイルの真正性を確かめるにはPGP署名(ダウンロードURLに".asc"を追加したもの)を確認してください。

 

 2. インストール(★)

ヒント
title実習セミナー

・shibboleth-IdPのパッケージは、「/root/PKG」配下にあります。
 以下のコマンドで移動して、以降の手順を実施してください。
 # cd /root/PKG

 shibboleth-idp-2.?.?-bin.zip  を適当なディレクトリに置いて、以下のコマンドを実行してください。

 

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
# unzip shibboleth-identityprovider-2.?.?-bin.zip
# cd shibboleth-identityprovider-2.?.?
# ./install.sh

...

https://build.shibboleth.net/nexus/content/repositories/releases/edu/internet2/middleware/security/tomcat6/tomcat6-dta-ssl/1.0.0/tomcat6-dta-ssl-1.0.0.jarよりダウンロードします。
tomcat6-dta-ssl-1.0.0.jarを$CATALINA_HOME/lib配下にコピーします。

パネル
# wget https://build.shibboleth.net/nexus/content/repositories/releases/edu/internet2/middleware/security/tomcat6/tomcat6-dta-ssl/1.0.0/tomcat6-dta-ssl-1.0.0.jar
# cp tomcat6-dta-ssl-1.0.0.jar $CATALINA_HOME/lib
情報

ダウンロードされるJARファイルのSHA-256ハッシュ値は以下の通りです。さらに真正性を確認したい場合はPGP署名をご利用ください。
# sha256sum tomcat6-dta-ssl-1.0.0.jar
20d82d71cf9fc86197dd1c4c5dae3899efbf00e0706bbfe4d26618b56788d219  tomcat6-dta-ssl-1.0.0.jar

展開
titleshibboleth-jceを使用した場合

shibboleth-identityprovider-2.?.?-bin.zip を展開した shibboleth-identityprovider-2.?.?/lib/ にある
shibboleth-jce-1.1.0.jar を $JAVA_HOME/jre/lib/ext にコピーします。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
# cp lib/shibboleth-jce-1.1.0.jar $JAVA_HOME/jre/lib/ext

※ 2.3.4以降には当該ファイルが同梱されていません。⇒情報交換ML:00414, 情報交換ML:00513

さらに、  $JAVA_HOME/jre/lib/security/java.security ファイルに以下を追加します。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

#
# List of providers and their preference orders (see above):
#
security.provider.1=sun.security.provider.Sun
(省略)
security.provider.7=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.8=sun.security.smartcardio.SunPCSC
security.provider.9=edu.internet2.middleware.shibboleth.DelegateToApplicationProvider
 ↑ 行を追加

番号:9 は、既に記載されている番号に合わせて順番にして下さい。
(9が既に記載されている場合は、10に修正して行を追加)

...

serializer-2.10.0.jar
xalan-2.7.1.jar
xercesImpl-2.10.0.jar
xml-apis-2.10.0.jar
xml-resolver-1.2.jar

展開
titleapache-tomcatのパッケージよりインストールした場合Apache Software Foundationのパッケージよりインストールした場合

これらの jar ファイルが有効となるよう、tomcat 起動スクリプトを変更します。
前出の tomcat6 自動起動スクリプトを利用した場合は、以下のような有効化が記述されていることを確認してください。
(/etc/rc.d/init.d/tomcat6)

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
export CATALINA_OPTS="-Djava.endorsed.dirs=${CATALINA_HOME}/endorsed"


CentOS 6のtomcatパッケージではTomcatを”tomcat”ユーザで実行するため、ログファイルを出力できるようディレクトリの所有者を変更します。Tomcatを”tomcat”ユーザで実行する場合は、ログファイルを出力できるようディレクトリの所有者を変更します。
同様に、メタデータの保存ディレクトリの所有者も変更します。

...

/opt/shibboleth-idp/war/idp.war ファイルを、
$ファイルを、${CATALINA_HOMEBASE}/webapps ディレクトリにコピーします。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
# cp /opt/shibboleth-idp/war/idp.war ${CATALINA_HOMEBASE}/webapps/

 httpdとTomcatを再起動します。

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
致命的: A web application created a ThreadLocal with key of type [null] (value [ch.qos.logback.core.UnsynchronizedAppenderBase$1@XXXXXXXX]) and a value of type [java.lang.Boolean] (value [false]) but failed to remove it when the web application was stopped. To prevent a memory leak, the ThreadLocal has been forcibly removed.

...

(関連するバグレポート)
...
 アンカー
idpInst5
idpInst5
...