インストール
実習セミナー内に準備されたLinuxサーバに、Shibbolethをインストールする手順となっています。
目次 maxLevel 2 minLevel 2 style none
...
アンカー spInst1 spInst1
1. 実習に使用する仮想サーバについて
以下は本技術ガイドで構築する前提となる環境です。
- OS、DNS、ネットワーク、時刻同期などは設定済みとなっています。(Apache HTTP Server、mod_sslもインストール済み)
- CentOS7
- メモリ2GB以上
- Apache HTTP Server 2.4 と mod_ssl
- Shibboleth SP v2.6.0
...
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
$ /usr/sbin/getenforce |
...
アンカー spInst2 spInst2
2.Shibbolethのインストール
1. repositoryファイル追加(★)
Shibboleth用のrepositoryファイルをダウンロードします。
...
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
# cp security\:shibboleth.repo /etc/yum.repos.d/shibboleth.repo |
2. インストール(★)
yum コマンドの実行前に、まず※PGP鍵のインポートを参照してください。
yumコマンドを使用する為、依存性のあるunixODBCなども同時にインストールされます。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
# yum install shibboleth |
3. httpd 設定(★)
| ヒント | ||
|---|---|---|
| ||
ここで設定するホスト名は、各自SPサーバのホスト名を設定してください。 |
...
| 情報 | ||
|---|---|---|
加えて、SSL 3.0プロトコルに対する攻撃が発見されておりますので、当該プロトコルを無効化することをお勧めします。⇒SSLバージョン3の脆弱性について (CVE-2014-3566)
|
4. shibd 起動(★)
以下のコマンドでshibdを起動します。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
|
...
| アンカー | ||||
|---|---|---|---|---|
|
3.サービスの起動・停止方法
httpd の起動方法
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
# systemctl start httpd |
shibd の起動方法
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
# systemctl start shibd |
httpd の停止方法
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
# systemctl stop httpd |
shibd の停止方法
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
# systemctl stop shibd |
httpd の再起動方法(停止→起動)
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
# systemctl restart httpd |
shibd の再起動方法(停止→起動)
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
# systemctl restart shibd |
...