„Shib2IdpTomcat6” változatai közötti eltérés
| 9. sor: | 9. sor: | ||
| − | == Shibboleth IdP | + | == Shibboleth IdP telepítése == |
A kitömörített bináris disztribúció könyvtárában adjuk ki a | A kitömörített bináris disztribúció könyvtárában adjuk ki a | ||
| 20. sor: | 20. sor: | ||
chown tomcat:tomcat ${SHIB_HOME}/logs | chown tomcat:tomcat ${SHIB_HOME}/logs | ||
cp ${SHIB_HOME}/war/idp.war /var/lib/tomcat-6/webapps/ROOT | cp ${SHIB_HOME}/war/idp.war /var/lib/tomcat-6/webapps/ROOT | ||
| + | |||
| + | == Authentikáció beállítása == | ||
| + | |||
| + | == Új SP felvétele == | ||
| + | |||
| + | == Attribútum kiadása (címtárból) == | ||
| + | |||
| + | == Session idő beállítása == | ||
A lap 2008. június 17., 11:00-kori változata
Tartalomjegyzék
[elrejtés]JVM beállítások
A Tomcat6 jelenleg nem működik együtt tökéletesen 6-os JVM-mel (egész pontosan a commons-dbcp csomag a JDBC API pici megváltozása miatt), ezért egyelőre ajánlott 5-ös JVM-mel futtatni - FIXME.
A Shibboleth2 IdP nem hajlandó elindulni a JVM-mel szállított Sun-féle Xerces implementációval, ezért az IdP csomaggal szállított Xerces és Xalan implementációkat be kell másolni a $JAVA_HOME/lib/endorsed könyvtárba, vagy a
java -Djava.endorsed.dirs=/path/to/xerces-libs
kapcsolóval kell indítani a tomcatet.
Shibboleth IdP telepítése
A kitömörített bináris disztribúció könyvtárában adjuk ki a
sh ant.sh
parancsot, ami megkérdezi a telepítési könyvtárat (${SHIB_HOME}) és a hostnevet, majd elkészíti azt, legenerálja a teszt-céllal használható kulcsokat és tanúsítványokat (ezeket a credentials könyvtárba teszi idp.key, idp.crt néven).
Ezután a tomcat-et futtató felhasználónak (nálam: tomcat) írási jogot kell adni a log könyvtárra, majd telepíthetjük az idp webalkalmazást a tomcat webapps root alá (nálam: a /var/lib/tomcat-6/webapps/ROOT)
chown tomcat:tomcat ${SHIB_HOME}/logs
cp ${SHIB_HOME}/war/idp.war /var/lib/tomcat-6/webapps/ROOT
