cs:tech:idp:rhel5

Tento návod je již zastaralý a zůstává zde spíše jen pro dokumentačí důvody. Přejděte na aktuální návod.


Instalace Shibboleth IdP 2 - specifika pro RHEL5

Java

Instalace preferované SUN JAVA proběhla z „kanálu“ rhel-x86_64-server-supplementary-5 (k jehož odběru je třeba se předem přihlásit):

yum install java-1.6.0-sun
yum install java-1.6.0-sun-devel

změna preferencí použité javy:

 /usr/sbin/alternatives --config java
 /usr/sbin/alternatives --config javac

při změně by výstup měl vypadak nějak takto:

There are 3 programs which provide 'java'.

  Selection    Command
-----------------------------------------------
 + 1           /usr/lib/jvm/jre-1.6.0-openjdk.x86_64/bin/java
   2           /usr/lib/jvm/jre-1.4.2-gcj/bin/java
*  3           /usr/lib/jvm/jre-1.6.0-sun.x86_64/bin/java

Enter to keep the current selection[+], or type selection number: 3

A konečně ověření, jaká že to java se používá:

# java -server -version
java version "1.6.0_11"
Java(TM) SE Runtime Environment (build 1.6.0_11-b03)
Java HotSpot(TM) 64-Bit Server VM (build 11.0-b16, mixed mode)

# javac -server -version
javac 1.6.0_11

Tomcat5

Instalace Apache Native Library proběhla z EPEL (Extra Packages for Enterprise Linux)

ftp://download.fedora.redhat.com/pub/epel/5Server/i386/tomcat-native-1.1.16-1.el5.i386.rpm
ftp://download.fedora.redhat.com/pub/epel/5Server/x86_64/tomcat-native-1.1.16-1.el5.x86_64.rpm

tomcat5.conf bude vypadat zhruba následovně (pokud máte více paměti upravte parametry na šestém řádku dle dokumentace na Wiki a pro použití Apache Native Library přidejte řádek sedmý (zde pro architekturu x64_86):

JAVA_HOME="/usr/lib/jvm/jre-1.6.0-sun.x86_64"
CATALINA_HOME="/usr/share/tomcat5"
JASPER_HOME="/usr/share/tomcat5"
CATALINA_TMPDIR="/usr/share/tomcat5/temp"
JAVA_ENDORSED_DIRS="/usr/share/tomcat5/common/endorsed"
JAVA_OPTS="-Xmx512m -XX:MaxPermSize=256m"
JAVA_OPTS="-Djava.library.path=/usr/lib64"
JAVA_OPTS="$JAVA_OPTS -Dcatalina.ext.dirs=$CATALINA_HOME/shared/lib:$CATALINA_HOME/common/lib"
TOMCAT_USER="tomcat"
SHUTDOWN_WAIT=30
CATALINA_PID=/var/run/tomcat5.pid
# cd /usr/share/tomcat5/common/endorsed
# rm * (opatrne, dle navodu z webu)
# cp -p /root/src/shibboleth-identityprovider-2.1.2/endorsed/* .
# ls -la

-rw-r--r-- 1 root root   84091 Sep 29 10:04 resolver-2.9.1.jar
-rw-r--r-- 1 root root  278286 Sep 29 10:04 serializer-2.9.1.jar
-rw-r--r-- 1 root root 3176148 Sep 29 10:04 xalan-2.7.1.jar
-rw-r--r-- 1 root root 1229289 Sep 29 10:04 xercesImpl-2.9.1.jar
-rw-r--r-- 1 root root  194354 Sep 29 10:04 xml-apis-2.9.1.jar

Attribute Filter

Problém s attribute filtrem uvedeným i v příkladech na oficielní Wiki. V PolicyRequirementRule nemůže být uvedeno pouze <Rule> ale správně <basic:Rule>

viz.:

https://mail.internet2.edu/wws/arc/shibboleth-users/2008-03/msg00245.html

NTPd

Nezapomeňte na nastavení synchronizace času. V Cesnetu používáme servery tik.cesnet.cz a tak.cesnet.cz oba Stratum-1.

Závěr (nebo spíše začátek)

Hozně mi pomohly informace ze Switche http://www.switch.ch/aai/support/howto/. A také debug IdP. Největší problémy jsem měl s JAAS, kde jsem se upsal (JAAS se poměrně špatně, bez větší znalosti JAVA, debuguje).

Last modified:: 2017/02/10 07:02