Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:shibidp3install [2018/11/28 14:19] – [Vorbereitung Metadaten] Silke Meyer | de:shibidp3install [2018/11/28 15:13] – [IdP installieren] Silke Meyer |
---|
root@idp-dev:~# mkdir /opt/install | root@idp-dev:~# mkdir /opt/install |
root@idp-dev:~# cd /opt/install | root@idp-dev:~# cd /opt/install |
root@idp-dev:/opt/install# wget https://shibboleth.net/downloads/identity-provider/latest/shibboleth-identity-provider-3.3.2.tar.gz | root@idp-dev:/opt/install# wget https://shibboleth.net/downloads/identity-provider/latest/shibboleth-identity-provider-3.4.1.tar.gz |
root@idp-dev:/opt/install# wget https://shibboleth.net/downloads/identity-provider/latest/shibboleth-identity-provider-3.3.2.tar.gz.asc | root@idp-dev:/opt/install# wget https://shibboleth.net/downloads/identity-provider/latest/shibboleth-identity-provider-3.4.1.tar.gz.asc |
root@idp-dev:/opt/install# wget https://shibboleth.net/downloads/PGP_KEYS | root@idp-dev:/opt/install# wget https://shibboleth.net/downloads/PGP_KEYS |
root@idp-dev:/opt/install# gpg --import PGP_KEYS | root@idp-dev:/opt/install# gpg --import PGP_KEYS |
root@idp-dev:/opt/install# gpg --verify shibboleth-identity-provider-3.3.2.tar.gz.asc shibboleth-identity-provider-3.3.2.tar.gz | root@idp-dev:/opt/install# gpg --verify shibboleth-identity-provider-3.4.1.tar.gz.asc shibboleth-identity-provider-3.4.1.tar.gz |
root@idp-dev:/opt/install# tar -xzf shibboleth-identity-provider-3.3.2.tar.gz | root@idp-dev:/opt/install# tar -xzf shibboleth-identity-provider-3.4.1.tar.gz |
</code> | </code> |
| |
| |
<code bash> | <code bash> |
root@idp-dev:~# cd /opt/install/shibboleth-identity-provider-3.3.2 | root@idp-dev:~# cd /opt/install/shibboleth-identity-provider-3.4.1 |
</code> | </code> |
Das Installationsskript findet sich unter bin/install.sh. Beim Ausführen werden die wichtigsten Angaben zum IdP abgefragt, wie der FQDN und das Zielverzeichnis, in das der IdP installiert werden soll. Der Default hierfür ist /opt/shibboleth-idp. Falls abweichend, muss der Pfad z.B. als idp.home Parameter beim Tomcat-Start angegeben werden, Details siehe [[https://wiki.shibboleth.net/confluence/display/IDP30/ApacheTomcat8#ApacheTomcat8-RequiredConfigurationChanges|Dokumentation im Shibboleth Wiki]]. | Das Installationsskript findet sich unter bin/install.sh. Beim Ausführen werden die wichtigsten Angaben zum IdP abgefragt, wie der FQDN und das Zielverzeichnis, in das der IdP installiert werden soll. Der Default hierfür ist /opt/shibboleth-idp. Falls abweichend, muss der Pfad z.B. als idp.home Parameter beim Tomcat-Start angegeben werden, Details siehe [[https://wiki.shibboleth.net/confluence/display/IDP30/ApacheTomcat8#ApacheTomcat8-RequiredConfigurationChanges|Dokumentation im Shibboleth Wiki]]. |
| |
<code bash> | <code bash> |
root@idp-dev:/opt/install/shibboleth-identity-provider-3.3.2# JAVA_HOME=/usr bin/install.sh | root@idp-dev:/opt/install/shibboleth-identity-provider-3.4.1# JAVA_HOME=/usr bin/install.sh |
Source (Distribution) Directory (press <enter> to accept default: [/opt/install/shibboleth-identity-provider-3.3.2] | Source (Distribution) Directory (press <enter> to accept default: [/opt/install/shibboleth-identity-provider-3.4.1] |
| |
Installation Directory: [/opt/shibboleth-idp] | Installation Directory: [/opt/shibboleth-idp] |
</code> | </code> |
| |
Die beiden abgefragten Passwörter werden in die IdP-Config geschrieben, müssen also nicht notiert oder gemerkt werden. Wählen Sie daher möglichst starke Passwörter (12 Zeichen aus Ziffern, Gross- und Klein-Buchstaben). Der IdP wird dann im angegebenen Zielverzeichnis installiert. | Die beiden abgefragten Passwörter werden in die IdP-Config geschrieben, müssen also nicht notiert oder gemerkt werden. Wählen Sie daher möglichst starke Passwörter (12 Zeichen aus Ziffern, Groß- und Klein-Buchstaben). Der IdP wird dann im angegebenen Zielverzeichnis installiert. |
| |
Nachdem die IdP-Files installiert sind, versucht der Tomcat das Servlet automatisch zu starten (siehe Tomcat-Log). Das scheitert überlicherweise aber erstmal da einige Dateien für den Tomcat-User nicht lesbar abgelegt wurden. Korrigieren Sie dies mit: | Nachdem die IdP-Files installiert sind, versucht der Tomcat das Servlet automatisch zu starten (siehe Tomcat-Log). Das scheitert üblicherweise aber erstmal da einige Dateien für den Tomcat-User nicht lesbar abgelegt wurden. Korrigieren Sie dies mit: |
| |
<code bash> | <code bash> |
root@idp-dev:/opt/install/shibboleth-identity-provider-3.3.2# cd /opt/shibboleth-idp | root@idp-dev:/opt/install/shibboleth-identity-provider-3.4.1# cd /opt/shibboleth-idp |
root@idp-dev:/opt/shibboleth-idp# chgrp -R tomcat8 conf credentials | root@idp-dev:/opt/shibboleth-idp# chgrp -R tomcat8 conf credentials |
root@idp-dev:/opt/shibboleth-idp# chmod -R g+r conf credentials | root@idp-dev:/opt/shibboleth-idp# chmod -R g+r conf credentials |
</code> | </code> |
| |
Ausserdem müssen Log-Verzeichnis und Metadata-Verzeichnis für den Tomcat-User schreibbar gemacht werden: | Außerdem müssen Log-Verzeichnis und Metadata-Verzeichnis für den Tomcat-User schreibbar gemacht werden: |
| |
<code bash> | <code bash> |