GakuNinShare

スペース ショートカット

子ページ
  • IdPv3アップデートに関する情報

比較バージョン

古いバージョン 1

changes.mady.by.user Takeshi Nishimura

保存しました

次と比較

新しいバージョン 2

changes.mady.by.user Takeshi Nishimura

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

目次

バージョン共通

shibboleth-identity-provider-3.x.x.tar.gzパッケージを展開したディレクトリで以下のコマンドで設定ファイルの変更点を確認し、適宜反映した上で、アップデートを実行します。

情報

/opt/shibboleth-idp/以下に存在しないファイル/ディレクトリはアップデート時に自動的に作成されますが、インストール後修正したファイルのほか、修正していないファイルも一切上書きはされませんので、適宜反映してください。

注意

2016年11月21日以前の技術ガイドに沿って構築した場合、設定ファイルのパーミッションに問題がありアップデート後に正常に起動しない可能性があります。以下にならってパーミッションを修正した上でアップデートを適用してください。

コード ブロック
# find

準備中

3.xから3.xへのアップデート時には設定ファイル等のパーミッションが上書きされてしまうので以下のような手順で元に戻してください。

...

title3.1.2→3.2.1の例

...

 /opt/shibboleth-idp/conf

...

 -type d -exec chmod g+s {} \;
# chown tomcat:root /opt/shibboleth-idp/

...

credentials/

...

server.key
# chmod

...

400 /opt/shibboleth-idp/credentials/server.key

1行目の修正点は、アップデート時に新規ファイル/ディレクトリが作成される場合も適切なowner/groupを維持するためのものです。
2,3行目は、server.key

...

(に限らずcredentials/以下の.keyで終わるファイル)はアップデートプロセスによりrw-------に強制されるので、ownerがrootでかつtomcatユーザで運用していると動作しなくなることに対する対処です。

パネル

# diff -rb /opt/shibboleth-idp/dist/ dist/
(変更点の確認)
# bin/install.sh -Didp.conf.filemode=640

パネル

Source (Distribution) Directory (press <enter> to accept default: [/root/shibboleth-identity-provider-3.3.0]
[Enter] ←入力なし
Installation Directory: [/opt/shibboleth-idp]
[Enter] ←入力なし
Rebuilding /opt/shibboleth-idp/war/idp.war ...
...done

BUILD SUCCESSFUL
Total time: 5 seconds

最後に、アップデートプロセスにより変更されたserver.keyのパーミッションを元に戻します。

パネル

# chmod 400 /opt/shibboleth-idp/credentials/server.key

 

以下準備中

...