Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp-install [2020/04/06 16:29] – [Vorbereitung der IdP-Metadaten] Silke Meyer | de:shibidp-install [2020/04/07 13:50] – [Tomcat-Neustart und erster Test] Silke Meyer | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
===== IdP herunterladen ===== | ===== IdP herunterladen ===== | ||
- | Laden Sie den Shibboleth IdP herunter, prüfen Sie die Signatur und entpacken Sie das Archiv. Die aktuelle IdP-Version findet sich stets unter http:// | + | Laden Sie den Shibboleth IdP herunter, prüfen Sie die Signatur und entpacken Sie das Archiv. Die aktuelle IdP-Version findet sich stets unter http:// |
<code bash> | <code bash> | ||
root@idp:~# mkdir / | root@idp:~# mkdir / | ||
- | root@idp: | + | root@idp: |
- | root@idp:/ | + | root@idp:~# wget -P / |
- | root@idp:/ | + | root@idp:~# wget -P / |
- | root@idp:/ | + | root@idp:~# gpg --import |
- | root@idp:/ | + | root@idp:~# gpg --verify |
- | root@idp:/ | + | root@idp:~# tar -xzf / |
- | root@idp:/ | + | |
</ | </ | ||
===== Interaktiven Installer aufrufen ===== | ===== Interaktiven Installer aufrufen ===== | ||
- | <code bash> | + | Das Installationsskript findet sich unter '' |
- | root@idp:~# cd / | + | |
- | </code> | + | |
- | + | ||
- | Das Installationsskript findet sich unter bin/ | + | |
<code bash> | <code bash> | ||
- | root@idp:/ | + | root@idp:~# JAVA_HOME=/ |
Buildfile: / | Buildfile: / | ||
Zeile 62: | Zeile 58: | ||
===== Leserechte für Tomcat-User korrigieren ===== | ===== Leserechte für Tomcat-User korrigieren ===== | ||
- | Nachdem die IdP-Files installiert sind, versucht der Tomcat, das Servlet automatisch zu starten (siehe Tomcat-Log). Das scheitert üblicherweise | + | Nachdem die IdP-Files installiert sind, versucht der Tomcat, das Servlet automatisch zu starten (siehe Tomcat-Log). Das scheitert üblicherweise |
<code bash> | <code bash> | ||
root@idp:/ | root@idp:/ | ||
- | root@idp:/ | + | root@idp:~# chgrp -R $( getent group | grep ^tomcat | cut -d ":" |
- | root@idp:/ | + | root@idp:~# chmod -R g+r / |
</ | </ | ||
Zeile 73: | Zeile 69: | ||
<code bash> | <code bash> | ||
- | root@idp:/ | + | root@idp:~# chown $( getent passwd | grep ^tomcat | cut -d ":" |
</ | </ | ||
Zeile 112: | Zeile 108: | ||
Jetzt kann Tomcat neu gestartet werden: | Jetzt kann Tomcat neu gestartet werden: | ||
<code bash> | <code bash> | ||
- | root@idp:/ | + | root@idp:# systemctl restart tomcat9 |
</ | </ | ||
Dabei lassen Sie am besten in drei Terminalfenstern den Tomcat- und die beiden relevanten IdP-Logs mitlaufen: | Dabei lassen Sie am besten in drei Terminalfenstern den Tomcat- und die beiden relevanten IdP-Logs mitlaufen: | ||
<code bash> | <code bash> | ||
- | root@idp:/ | + | root@idp:# tail -f / |
</ | </ | ||
- | |||
- | FIXME: Die werden hier noch nicht geschrieben. | ||
<code bash> | <code bash> | ||
- | root@idp:/ | + | root@idp:# tail -f / |
</ | </ | ||
<code bash> | <code bash> | ||
- | root@idp:/ | + | root@idp:# tail -f / |
</ | </ | ||
Finden sich dort keine Fehler, ist der IdP erfolgreich gestartet. Überprüfen Sie als erstes, ob Sie die Status-Seite sehen können: | Finden sich dort keine Fehler, ist der IdP erfolgreich gestartet. Überprüfen Sie als erstes, ob Sie die Status-Seite sehen können: | ||
- | < | + | < |
- | curl https:// | + | root@idp:# |
</ | </ | ||