cs:tech:sp:shibb-2-src

Tento návod je již zastaralý a zůstává zde spíše jen pro dokumentačí důvody. Přejděte na aktuální návod.


Instalace Shibboleth SP 2 ze zdrojových kódů

Zdrojové kódy Shibboleth SP 2 a většiny potřebných knihoven najdete můžete stáhnout z http://www.shibboleth.net/downloads/service-provider/latest/.

Požadavky

  • gcc, g++, make
  • apache2-dev (apache2-prefork-dev, apache2-threaded-dev)
  • libssl-dev
  • libcurl-dev (libcurl4-openssl-dev)

Instalace

Shibboleth SP 2 nainstalujeme do adresáře /opt/shibboleth-sp. Cestu uložíme do proměnné SHIB_HOME. Pro kompilaci jednotlivých součástí použijeme dočasný adresář /opt/tmp.

# mkdir -p /opt/tmp
# mkdir /opt/shibboleth-sp
# export SHIB_HOME=/opt/shibboleth-sp

:!: Zde uvedene verze software nemusí být nejnovější. Použití novější verze pravděpodobně bude fungovat.

Log4Shib

Log4Shib 1.x.x

# cd /opt/tmp
# wget http://www.shibboleth.net/downloads/log4shib/latest/log4shib-1.x.x.tar.gz
# tar xvfz log4shib-1.x.x.tar.gz
# cd log4shib-1.x.x
# ./configure --disable-static --disable-doxygen --prefix=$SHIB_HOME
# make
# make install

Xerces

Xerces C++ Parser 3.x.x

Použití nové verze Xerces 3 přineslo zjednodušení instalačního procesu, proměnná XERCESROOT již neni potřeba.

# cd /opt/tmp
# wget http://apache.mirror.superhosting.cz/xerces/c/3/sources/xerces-c-3.x.x.tar.gz
# tar xvfz xerces-c-3.x.x.tar.gz
# cd xerces-c-3.x.x
# ./configure --prefix=$SHIB_HOME --enable-netaccessor-socket
# make
# make install

XML security

XML Security 1.7.x

Lze stahnout z http://santuario.apache.org/download.html, kde se dá zvolit vhodný mirror.

# cd /opt/tmp
# wget http://ftp.sh.cvut.cz/MIRRORS/apache//santuario/c-library/xml-security-c-1.7.x.tar.gz
# tar xvfz xml-security-c-1.7.x.tar.gz
# cd xml-security-c-1.7.x
# ./configure --prefix=$SHIB_HOME --without-xalan --disable-static --with-xerces=$SHIB_HOME
# make
# make install

XML Tooling

XML Tooling 1.5.x

:!: Verze 1.5.1 vyžaduje instalaci devel balíku knihovny Boost (libboost-dev).

# cd /opt/tmp
# wget http://www.shibboleth.net/downloads/c++-opensaml/latest/xmltooling-1.5.x.tar.gz
# tar xvfz xmltooling-1.5.x.tar.gz
# cd xmltooling-1.5.x
# ./configure --with-log4shib=$SHIB_HOME --prefix=$SHIB_HOME --with-xmlsec=$SHIB_HOME -C
# make
# make install

OpenSAML

OpenSAML 2.x.x

# cd /opt/tmp
# wget http://www.shibboleth.net/downloads/c++-opensaml/latest/opensaml-2.x.x.tar.gz
# tar xvfz opensaml-2.x.x.tar.gz
# cd opensaml-2.x.x
# ./configure --prefix=$SHIB_HOME --with-log4shib=$SHIB_HOME -C
# make
# make install

Shibboleth SP

Shibboleth SP 2.x.x

Uvedené parametry konfiguračního skriptu předpokládají použití Apache 2.2. Pro verze 2.0 nebo 1.3 je potřeba použít –enable-apache-20 nebo –enable-apache-13 a –with-apxs20 nebo –with-apxs-13.

# cd /opt/tmp
# wget http://www.shibboleth.net/downloads/service-provider/latest/shibboleth-sp-2.x.x.tar.gz
# tar xvfz shibboleth-sp-2.x.x.tar.gz
# cd shibboleth-2.x.x
# ./configure --prefix=$SHIB_HOME --enable-apache-22 --with-log4shib=$SHIB_HOME --with-xmltooling=$SHIB_HOME --with-saml=$SHIB_HOME --disable-odbc -C
# make
# make install

Postinstall

Pro pohodlí nalinkujeme konfigurační adresář do /etc a logovací adresář do /var/log:

# ln -s /opt/shibboleth-sp/etc/shibboleth /etc/shibboleth
# ln -s /opt/shibboleth-sp/var/log/shibboleth /var/log/shibboleth

Povolíme zápis pro uživatele Apache do adresáře, kde zapisuje native.logger, viz /etc/shibboleth/native.logger (případně mužeme v konfiguraci přesunout log soubor do logovacího adresáře Apache):

# chown www-data.www-data /opt/shibboleth-sp/var/log/httpd/

Do konfigurace Apache přidáme příslušnou konfiguraci:

Include /etc/shibboleth/apache22.config

Metadata pro SP v zavislosti na konfiguraci lze vygenerovat pristupem k handleru /Metadata:

https://sp.example.cz/Shibboleth.sso/Metadata
Last modified:: 2017/02/10 07:02