...
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
# groupadd -g 110 jetty # useradd -u 110 -g jetty -d /opt/jetty-base -s /sbin/nologin -c "Jetty daemon" jetty useradd: 警告: ホームディレクトリが既に存在します。 skel ディレクトリからのコピーは行いません。
もしくは、 useradd: warning: the home directory already exists. Not copying any file from skel directory into it.
|
(上の手順でディレクトリ作成済みのため警告が出ますが問題ありません)
以下のコマンドでその他 Jetty 関連の設定ファイルやディレクトリの所有者、パーミッションを設定します。
...
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
<!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN"
"http://www.eclipse.org/jetty/configure_9_4.dtd">
<Configure id="sslContextFactoryshibContextFactory" class="org.eclipse.jetty.util.ssl.SslContextFactory">
<Set name="IncludeProtocols">
<Array type="String">
<Item>TLSv1.3</Item>
<Item>TLSv1.2</Item>
</Array>
</Set>
<Set name="ExcludeProtocols">
<Array type="String">
<Item>TLSv1.1</Item>
<Item>TLSv1</Item>
<Item>SSL</Item>
<Item>SSLv2</Item>
<Item>SSLv3</Item>
</Array>
</Set>
<Set name="IncludeCipherSuites">
<Array type="String">
<Item>TLS_ECDHE.*</Item>
<Item>TLS_AES.*</Item>
<Item>TLS_RSA.*</Item>
</Array>
</Set>
<Set name="ExcludeCipherSuites">
<Array type="String">
<Item>.*NULL.*</Item>
<Item>.*RC4.*</Item>
<Item>.*MD5.*</Item>
<Item>.*DES.*</Item>
<Item>.*DSS.*</Item>
<Item>TLS_DHE.*</Item>
</Array>
</Set>
</Configure>
|
...
以下のように設定ファイルの修正を行います。
...
上記ファイルを参照するように /opt/jetty-base/modules/idp-backchannel.mod に追記します。
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
(省略)
# ServerName ex-
[xml]
etc/idp-backchannel.xml
etc/tweak-ssl.xml |
4. httpd の設定
以下のように設定ファイルの修正を行います。
/etc/httpd/conf/httpd.conf の修正
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
(省略)
# ServerName ex-idp-test??.gakunin.nii.test??.gakunin.nii.ac.jp:80 ← ??は各自割り振られた番番号(0番なら「00」)
↑コメントアウト(#)を削除 (省略)
|
...
4. Shibbolethのインストール
各ファイル名等の指定は,Version 4.12.2に準拠しています。1に準拠しています。
1. インストール
Shibboleth IdPのパッケージは、「/root/PKG」配下にあります。
...
注意 |
---|
インストール時に入力するパスワードを本運用で使う場合は、推測されにくいものを使用してください。 ※ここで入力したパスワードは、/opt/shibboleth-idp/conf/idp.propertiesに記載されます。(平文)/credentials/secrets.propertiesに記載されます。(平文)(cookiepassのほう) ※backpassのほうは記載されません。/opt/shibboleth-idp/credentials/idp-backchannel.p12の暗号化のために使用されます。(本技術ガイドではidp-backchannel.p12を使用しません) |
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
Buildfile: /root/PKG/shibboleth-identity-provider-4.2.1/bin/build.xml
install: Source (Distribution) Directory (press <enter> to accept default): [/root/PKG/shibboleth-identity-provider-4.23.1] ?
[Enter] ←入力なし
Installation Directory: [/opt/shibboleth-idp] ?
[Enter] ←入力なし New Install. Version: 4.23.1 Hostname: [ip-??-?-?-???.ap-northeast-1.compute.internal]
ex-idp-test??.gakunin.nii.ac.jp [Enter] ←??は各自割り振られた番号(0番なら「00」)
(省略)
Backchannel PKCS12 Password: backpass[Enter] ←任意のパスワード(不使用)
Re-enter password: backpass[Enter]
(省略) Cookie Encryption Key Password: cookiepass[Enter] ←任意のパスワード(内部で使用) Re-enter password: cookiepass[Enter] (省略) SAML EntityID: [https://ex-idp-test??.gakunin.nii.ac.jp /idp/shibboleth] ? [Enter] ←入力なし Attribute Scope: [gakunin.nii.ac.jp] nii.ac.jp [Enter] ←nii.ac.jpを設定してください。
(省略)
BUILD SUCCESSFUL
(省略)
|
...
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
Buildfile: /opt/shibboleth-idp/bin/build.xml
build-war:
Installation Directory: [/opt/shibboleth-idp] ?
[Enter] ←入力なし
INFO - Including auto-located properties in Rebuilding /opt/shibboleth-idp/confwar/admin/admin.properties
INFO - Including auto-located properties in /opt/shibboleth-idp/conf/authn/authn.properties
INFO - Including auto-located properties in /opt/shibboleth-idp/conf/c14n/subject-c14n.properties
INFO - Including auto-located properties in /opt/shibboleth-idp/conf/ldap.properties
INFO - Including auto-located properties in /opt/shibboleth-idp/conf/saml-nameid.properties
INFO - Including auto-located properties in /opt/shibboleth-idp/conf/services.properties
Rebuilding /opt/shibboleth-idp/war/idp.war, Version 4.2idp.war, Version 4.3.1 Initial populate from /opt/shibboleth-idp/dist/webapp to /opt/shibboleth-idp/webpapp.tmp Overlay from /opt/shibboleth-idp/edit-webapp to /opt/shibboleth-idp/webpapp.tmp Creating war file /opt/shibboleth-idp/war/idp.war
BUILD SUCCESSFUL
(省略) |
httpdの再起動とJettyの起動を行います。(すでにJettyが起動している場合はstopしてから行ってください)
...