Módosítások

Shibboleth IdP telepítés (Debian)

69 bájt hozzáadva, 2010. április 27., 15:40
elavult, most mar a jo sablonnal
<b><font size{{SHIB_OLD|text="+2">Shibboleth IdP telepítése (Debian)</font></b> 
== Előkészületek ==
=== Tanúsítvány ===
=== Tomcat konfiguráció ===
A 8009-es porton figyelő Connector elem konfigurációjához hozzá kell adni, hogy a <code>tomcatAuthentication</code> értéke "false" legyen, ezen kívül a hozzáférést korlátozhatjuk a localhost-ra is (hiszen a Connector-t csak a helyben futó Apache mod_jk konnektora érheti el).
<source lang="xml"><Connector port="8009" address="127.0.0.1" tomcatAuthentication="false"
enableLookups="false" redirectPort="8443" protocol="AJP/1.3" />
</source>
== Apache ==
=== VirtualHost ===
Nem feltétlenül szükséges külön VirtualHost-ban futtatni az IdP-t, de sok szempontból "tisztább" konfigurációt eredményez. Egy működő konfig:
<source lang="apache">
<VirtualHost 193.224.163.21:443 [2001:738:0:600:216:3eff:fe00:18]:443>
ServerName papigw.aai.niif.hu
<Location /shibboleth-idp/SSO>
AuthType Basic
AuthBasicProvider ldap
AuthName "Login to PAPIGW Identity Provider"
SSLOptions +StdEnvVars +ExportCertData
</VirtualHost>
</source>
:: <small>'''Megj.:''' IPv6-on is figyelünk :)</small>
Például:
<source lang="bash">export IDP_HOME=/usr/local/shibboleth-idp mv $IDP_HOME/etc /etc/`basename $IDP_HOME` ln -s /etc/`basename $IDP_HOME` $IDP_HOME/etc mv $IDP_HOME/logs /var/log/`basename $IDP_HOME` ln -s /var/log/`basename $IDP_HOME` $IDP_HOME/logs</source>
Mivel a Debianon a Tomcat "tomcat55" user nevében fut, a szükséges állományokhoz hozzá kell tudnia férni
<source lang="bash">chown tomcat55 /var/log/`basename $IDP_HOME` chmod 755 $IDP_HOME/bin/*</source>
Ezek után már csak újra kell indítani a Tomcat-et, és az IdP-nek működnie kell. Ellenőrizni pl. úgy tudjuk, hogy meghívjuk a https://hostnev/shibboleth-idp/Status URI-t, amelynek az "AVAILABLE" stringet kell visszaadni.
 
--[[User:Bajnokk@niif.hu|Bajnokk@niif.hu]] 2007. július 4., 12:31 (CEST)
== Forrás ==
* [https://spaces.internet2.edu/display/SHIB/JKIdPInstall Shibboleth Identity Provider Installation]
* [http://www.switch.ch/aai/docs/shibboleth/SWITCH/1.3/idp/install-idp-1.3-debian-apache.html Shibboleth IdP installation with Debian and Tomcat]
* [https://www.aai.dfn.de/dokumentation/identityprovideridentity-provider/installation-debian-40ubuntu4-704.html 0-ubuntu-7-04/ Shibboleth IdP telepítése Debian 4.0 / Ubuntu 7.04 alatt] (német nyelvű)
*; Más környezetekre vonatkozó telepítési leírások
:* [http://www.lrz-muenchen.de/~hommel/shibboleth/shib13c_on_SuSE10.0.html#idpinstallation SUSE 10]
:** [https://spaces.internet2.edu/display/SHIB/TomcatAlone "Hivatalos" Tomcat-only leírás]
:** [http://www.switch.ch/aai/docs/shibboleth/SWITCH/1.3/idp/install-idp-1.3-debian.html Debian + Tomcat]
 
[[Kategória: Shibboleth IdP]]
[[Kategória: HOWTO]]
}}
A lap eredeti címe: „https://wiki.niif.hu/index.php?title=Speciális:MobileDiff/55...1734

Navigációs menü