[https://spaces.internet2.edu/display/SHIB2/IdPApacheTomcatPrepare További információ angolul]
== Apache beállítás ==
Tanusítványok beszerzése és bemásolása <code>/etc/ssl</code> vonatkozó alkönyvtárai alá.
Meg kell adni, hogy az apache figylejen a 443-as és 8443-as portokon. Az alábbiak kerüljenek a <code>/etc/apache2/ports.conf</code> fájlba
Listen 443
Listen 8443
Be kell állítani a virtuális hosztot, amelyhez az IdP-t rendeltük. Először a 443-as portot konfiguráljuk.
<VirtualHost _default_:443>
ServerName aai-logon.example.org
SSLEngine On
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/ssl/certs/aai-logon.example.org.crt
SSLCertificateKeyFile /etc/ssl/private/aai-logon.example.org.key
SSLCertificateChainFile /etc/ssl/certs/aai-logon.example.org.crt
ProxyRequests Off
<Proxy ajp://localhost:8009>
Allow from all
</Proxy>
ProxyPass /idp ajp://localhost:8009/idp retry=5
</VirtualHost>
Majd a 8443-as portot is beállítjuk
'''Megjegyzés''': a 8443-as port beállítása csak akkor kell, ha Artifactot szeretnénk használni. Ha megelégszünk a HTTP-Post kínálta lehetőségekkel, akkor elég a 443-as portot beállítani.
<VirtualHost _default_:8443>
ServerName aai-logon.example.org
SSLEngine On
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/ssl/certs/aai-aa.example.org.crt
SSLCertificateKeyFile /etc/ssl/private/aai-aa.example.org.key
SSLCertificateChainFile /etc/ssl/certs/aai-aa.example.org.crt
SSLCACertificateFile /etc/ssl/ca-bundle.switchaai.crt
SSLVerifyDepth 10
SSLVerifyClient optional_no_ca
SSLOptions -StdEnvVars +ExportCertData
ProxyRequests Off
<Proxy ajp://localhost:8009>
Allow from all
</Proxy>
ProxyPass /idp ajp://localhost:8009/idp retry=5
</VirtualHost>
Ezek után engedélyezni kell a virtuális hosztokat
a2ensite aai-logon
a2ensite aai-aa
apache2ctl -t
<font color="#999999">Syntax OK</font>
Majd az ssl modult
a2enmod ssl
<font color="#999999">Module ssl installed; run /etc/init.d/apache2 force-reload to enable.</font>
Végül a proxy_ajp modult
a2enmod proxy_ajp
<font color="#999999">Enabling proxy as a dependency Module proxy installed; run /etc/init.d/apache2 force-reload to enable.
Module proxy_ajp installed; run /etc/init.d/apache2 force-reload to enable. </font>
Végezetül újra kell indítani az apache-ot
apache2ctl -k restart
== Shibboleth 2.x IdP servlet telepítés ==
</source>
== [[Shib2IdpAuth | Autentikáció beállítása]] Teszt ==
== Apache beállítás ==Ahhoz, hogy kiderítsük, működik-e (ill. fut-e :) ) az IdP webalkalmazásunk, ahhoz böngészőben hívjuk meg az alábbi urlt: <code>https://idp.example.org/idp/profile/Status</code>, amennyiben az oldalon egy <code>ok</code>-t látunk, akkor az alkalmazásunk fut, és elkezdhetjük beállítani az [[Shib2IdpAttrib | attribútumok feloldását]] és [[Shib2IdpARP | kiadását]].
Tanusítványok beszerzése és bemásolása <code>/etc/ssl</code> vonatkozó alkönyvtárai alá.
Meg kell adniHa nem működik a webalkalmazás, hogy akkor az apache figylejen a 443alábbi naplófájlokban kezdjünk el keresgélni:* <code>/var/log/shibboleth/idp-as és 8443-as portokonerror. Az alábbiak kerüljenek a log </code>* <code>/etcvar/apache2log/portsshibboleth/idp-process.conflog </code> fájlba Listen 443 Listen 8443
Be kell állítani A naplózás mélységét a virtuális hosztot, amelyhez az IdP-t rendeltük. Először a 443-as portot konfiguráljuk. <VirtualHost _default_:443code> ServerName aai-logon.example.org SSLEngine On SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /etc/ssl/certs/aai-logon.example.org.crt SSLCertificateKeyFile /etc/sslshibboleth/private/aai-logonlogging.example.org.key SSLCertificateChainFile /etc/ssl/certs/aai-logon.example.org.crt ProxyRequests Off <Proxy ajp://localhost:8009> Allow from all xml</Proxycode> ProxyPass /idp ajp://localhost:8009/idp retry=5 </VirtualHost> Majd a 8443-as portot is beállítjuk'''Megjegyzés''': a 8443-as port beállítása csak akkor kell, ha Artifactot szeretnénk használnifájlban állíthatjuk be. Ha megelégszünk a HTTP-Post kínálta lehetőségekkel, akkor elég Hibakereséshez érdemes a 443-as portot beállítani. <VirtualHost _default_:8443code> ServerName aai-logon.example.org SSLEngine On SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /etc/ssl/certs/aai-aa.example.org.crt SSLCertificateKeyFile /etc/ssl/private/aai-aa.example.org.key SSLCertificateChainFile /etc/ssl/certs/aai-aa.example.org.crt SSLCACertificateFile /etc/ssl/ca-bundle.switchaai.crt SSLVerifyDepth 10 SSLVerifyClient optional_no_ca SSLOptions -StdEnvVars +ExportCertData ProxyRequests Off <Proxy ajp://localhost:8009ErrorLog> Allow from all </Proxycode> ProxyPass /idp ajp://localhost:8009/idp retry=5 értékét </VirtualHost> Ezek után engedélyezni kell a virtuális hosztokat a2ensite aai-logon a2ensite aai-aa apache2ctl -t <font color="#999999"code>Syntax OKDEBUG</fontcode> Majd az ssl modult a2enmod ssl <font color="#999999">Module ssl installed; run /etc/init.d/apache2 force-reload to enablera állítani.</font> Végül a proxy_ajp modult a2enmod proxy_ajp <font color="#999999">Enabling proxy as a dependency Module proxy installed; run /etc/init.d/apache2 force-reload to enable. Module proxy_ajp installed; run /etc/init.d/apache2 force-reload to enable. </font> Végezetül újra kell indítani az apache-ot apache2ctl -k restart
== Shibboleth 2.0 IdP beállítás ==
=== Metadaták beállítása ===
}}
}}
=== [[Shib2IdpAuth | Autentikáció beállítása]] ===
=== [[Shib2IdpAttrib | Attribútum feloldás beállítása]] ===
=== [[Shib2IdpARP | Attribútum kiadás beállítása]] ===
== Teszt ==
Ahhoz, hogy kiderítsük, működik-e (ill. fut-e :) ) az IdP webalkalmazásunk, ahhoz böngészőben hívjuk meg az alábbi urlt: <code>https://idp.example.org/idp/profile/Status</code>, amennyiben az oldalon egy <code>ok</code>-t látunk, akkor az alkalmazásunk fut, és elkezdhetjük beállítani az [[Shib2IdpAttrib | attribútumok feloldását]] és [[Shib2IdpARP | kiadását]].
Ha nem működik a webalkalmazás, akkor az alábbi naplófájlokban kezdjünk el keresgélni:
* <code>/var/log/shibboleth/idp-error.log </code>
* <code>/var/log/shibboleth/idp-process.log </code>
A naplózás mélységét a <code>/etc/shibboleth/logging.xml</code> fájlban állíthatjuk be. Hibakereséshez érdemes a <code><ErrorLog></code> értékét <code>DEBUG</code>-ra állítani.
[[Kategória: Shibboleth2 IdP]]
[[Kategória: HOWTO]]
[[Kategória: Csonkok]]
