cs:archive:debian_lenny

Instalace Shibboleth SP 2 z deb balíčků v Debian Lenny

:!: Aktuální a podrobný návod od SWITCH: https://www.switch.ch/aai/docs/shibboleth/SWITCH/2.3/sp/deployment/debian-backports.html

Shibboleth SP 2 je součástí linuxové distribuce Debian Lenny. Problem je v tom, že obsažená verze je značně zastaralá a obsahuje některé závažné problémy. Řešením je instalace poslední verze s backports repozitářů Lenny.

Nejdřív je potřeba vytvořit soubor /etc/apt/sources.list.d/backports.list a do něj přidat řádku:

deb http://www.backports.org/debian lenny-backports main contrib non-free

Je doporučitelné nainstalovat i příslušné GPG klíče pro přidaný repozitář:

aptitude install debian-backports-keyring

Pak můžeme spustit samotnou instalaci:

# aptitude -t lenny-backports install libapache2-mod-shib2

Konfigurační soubory jsou klasicky umístěny v /etc/shibboleth, logy jsou ve /var/log/shibboleth.

Modul v Apache je potřeba povolit a poté restartovat Apache:

# a2enmod shib2
# /etc/init.d/apache2 restart

K dispozici je i startovací skript pro shibd - /etc/init.d/shibd. Ten je zase o něco chytřejší než dřív a zkouší spustit shibd pod neprivilegovaným účtem _shibd. K tomu je potřeba, aby tento uživatel měl přístup k privátnímu klíči, uvedeném v konfiguraci. Jinak bude shibd spuštěn jako root.

:!: Pokud jste před tím provozovali starší verzi Shibboleth nebo verzi skompilovanou ze zdrojových kódů, je potřeba se ujistit, že nová verze používá ty správné knihovny. Obvykle stačí, když v /etc/ld.so.conf (nebo v příslušném souboru v /etc/ld.so.conf.d/) odstraníme odkazý na staré knihovny. Stejně tak bude potřeba odstranit starý modul z Apache (a2dismod shib).

Last modified:: 2017/02/10 07:02