1 260
szerkesztés
Módosítások
→IdP servlet telepítése
Ezen az URI-n az SP-k kapcsolódnak hozzánk, hogy a felhasználóról adatokat kérjenek. Az SP-ket mindig tanúsítvánnyal azonosítjuk. "Természetesen" a request-et utána továbbítani kell a Tomcatben futó IdP servletnek
== IdP servlet telepítése ==
Az IdP innen tölthető le: http://shibboleth.internet2.edu/latest.html
A tar.gz állományt csomagoljuk ki, majd lépjünk be a létrejövő könyvtárba.
=== Endorsed jar állományok ===
Sajnos - legalábbis a cikk írásakor - a "kincstári" Sun-os Tomcat (Java?) JAXP parser egy ismert memóriaszivárgást tartalmaz, ezért a disztribúcióban az <code>endorsed/</code> könyvtárban található .jar file-okat kézzel be kell másolni a Tomcat <code>endorsed/</code> könyvtárába.
: <small>A Debian alatti tomcat5.5 csomag használatakor a <code>/usr/share/tomcat5.5/common/endorsed </code> könyvtárba kell tenni a jar file-okat.</small>
=== Könyvtárak ===
El kell dönteni, hová akarjuk tenni az IdP alkalmazást.
=== Installer ===
export JAVA_HOME=/usr/jdk
./ant
A telepítés során az alábbi paramétereket kell megadnunk:
* Shibboleth IdP alkalmazás neve: az URI, amelyre érkező kéréseket a Tomcat az IdP servletnek ad át. Default: <code>shibboleth-idp</code>
* Filesystem- vagy manager-alapú telepítést akarunk? (Javasolt: Filesystem)
* Az IdP alkalmazás könyvtára. Default: <code>/usr/local/shibboleth-idp</code>
* Tomcat home. Default: <code>/usr/local/tomcat</code>
=== Könyvtárak ===
A telepítő minden file-t (binárisok, konfiguráció, logok, stb) egyetlen könyvtár alatti struktúrába tenne, de valószínűleg jobban járunk, ha az alkalmazásunk konfigurációja a <code>/etc</code>, a logok pedig a <code>/var/log</code> alatt találhatók.
Például:
export IDP_HOME=/usr/local/shib-papigw
mv $IDP_HOME/etc /etc/`basename $IDP_HOME`
ln -s /etc/`basename $IDP_HOME` $IDP_HOME/etc
mv $IDP_HOME/logs /var/log/`basename $IDP_HOME`
ln -s /var/log/`basename $IDP_HOME` $IDP_HOME/logs
Ezek után már csak újra kell indítani a Tomcat-et, és az IdP-nek működnie kell. Ellenőrizni pl. így tudjuk:
--[[User:Bajnokk@niif.hu|Bajnokk@niif.hu]] 2007. július 4., 12:31 (CEST)
