cs:tech:idp:debian_lenny

Tento návod je již zastaralý a zůstává zde spíše jen pro dokumentačí důvody. Přejděte na aktuální návod.


Instalace Shibboleth IdP 2 - specifika pro Debian Lenny

Java

V distribuci Debian existuje implementace Javy, která nepochází od Sunu. Je doporučitelné používat Sun Java.

# apt-get install sun-java6-jdk

Pokud máte v systému víc verzí nebo implementací Javy, použijte nástroj update-alternatives pro správné nastavení symbolických linků. Například pokud chcete použít instalaci Javy v adresáři /opt/java:

# update-alternatives --install /usr/bin/java java /opt/java/bin/java 1
# update-alternatives --set java /opt/java/bin/java
# update-alternatives --install /usr/bin/keytool keytool /opt/java/bin/keytool 1
# update-alternatives --set keytool /opt/java/bin/keytool

Standardně je Java 6 v Debianu Lenny nainstalována v adresáři /usr/lib/jvm/java-6-sun-1.6.x.x, na který odkazuje link /usr/lib/jvm/java-6-sun. Tudíž nastavení proměnné JAVA_HOME bude následující:

export JAVA_HOME=/usr/lib/jvm/java-6-sun

Tomcat

:!: Poslední verze Shibboleth IdP 2 vyžaduje Apache Tomcat ve verzi 6.0.17 nebo vyšší.

Cesty:

  • konfigurace: /etc/tomcat6
  • CATALINA_HOME: /usr/share/tomcat6
  • CATALINA_BASE: /var/lib/tomcat6
  • logy: /var/log/tomcat6
  • umístění idp.xml: /usr/share/tomcat5.5/conf/Catalina/localhost/idp.xml

:!: Od této verze se implicitně nevytváří adresář pro endorsed knihovny (u starších verzí to byl adresář $CATALINA_HOME/common/endorsed). V Debian Lenny je potřeba explicitně vytvořit adresář $CATALINA_HOME/endorsed a do něj nahrát příslušné soubory z distribuce Shibboleth IdP 2.

Nastavení proměnných protředí by se mělo zapisovat do souboru /etc/default/tomcat6:

JAVA_HOME=/usr/lib/jvm/java-6-sun
CATALINA_OPTS="-Djava.awt.headless=true -Xmx512m -XX:MaxPermSize=256m -server"
TOMCAT5_SECURITY=no

Apache

Potřebné moduly mod_proxy a mod_proxy_ajp jsou v základní distribuci Apache2 balíčku. Je potřeba je ale povolit:

# a2enmod proxy
# a2enmod proxy_ajp
# /etc/init.d/apache2 restart

V Debianu jsou Proxy direktivy defaultně zakázány v konfiguraci mod_proxy - /etc/apache2/mods-available/proxy.conf:

        <Proxy *>
                AddDefaultCharset off
                Order deny,allow
                Deny from all
                Allow from .example.com

                # Define the character set for proxied FTP directory listings
                ProxyFtpDirCharset UTF-8
        </Proxy>

Je potřeba nastavit správně přístup. Pravděpodobně na tom web serveru žadnou proxy provozovat nebudete, pak bude stačit, když direktivy Order, Deny a Allow jednoduše zakomentujete.

Last modified:: 2017/02/10 07:02