Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Letzte Überarbeitung Beide Seiten der Revision
de:shibidp3install [2019/08/14 10:08]
Silke Meyer
de:shibidp3install [2019/09/12 11:07]
Silke Meyer
Zeile 25: Zeile 25:
  
 Im Gegensatz zum IdP 2.x werden alle Anpassungen (IdP-Layout oder Einstellungen in der web.xml) lokal im Installationsverzeichnis gemacht und danach das build.sh-Script aufgerufen um das WAR-File zu aktualisieren. Im Gegensatz zum IdP 2.x werden alle Anpassungen (IdP-Layout oder Einstellungen in der web.xml) lokal im Installationsverzeichnis gemacht und danach das build.sh-Script aufgerufen um das WAR-File zu aktualisieren.
-Das Sourceverzeichnis /​opt/​install/​shibboleth-identity-provider-3.3.x wird also nach der Installation nicht mehr gebraucht.+Das Sourceverzeichnis /​opt/​install/​shibboleth-identity-provider-3.4.x wird also nach der Installation nicht mehr gebraucht.
  
 <code bash> <code bash>
Zeile 68: Zeile 68:
 <code bash> <code bash>
 root@idp-dev:/​opt/​install/​shibboleth-identity-provider-3.4.4#​ cd /​opt/​shibboleth-idp root@idp-dev:/​opt/​install/​shibboleth-identity-provider-3.4.4#​ cd /​opt/​shibboleth-idp
-root@idp-dev:/​opt/​shibboleth-idp#​ chgrp -R tomcat8 ​conf credentials+root@idp-dev:/​opt/​shibboleth-idp#​ chgrp -R $( getent group | grep ^tomcat | cut -d ":"​ -f1 ) conf credentials
 root@idp-dev:/​opt/​shibboleth-idp#​ chmod -R g+r conf credentials root@idp-dev:/​opt/​shibboleth-idp#​ chmod -R g+r conf credentials
 </​code>​ </​code>​
Zeile 75: Zeile 75:
  
 <code bash> <code bash>
-root@idp-dev:/​opt/​shibboleth-idp#​ chown tomcat8:tomcat8 ​logs metadata+root@idp-dev:/​opt/​shibboleth-idp#​ chown $( getent passwd | grep ^tomcat | cut -d ":" -f1 ):$( getent group | grep ^tomcat | cut -d ":"​ -f1 ) logs metadata
 </​code>​ </​code>​
 ====IdP Status URL==== ====IdP Status URL====
Zeile 81: Zeile 81:
 Zur Darstellung der Status-Seite muss Zur Darstellung der Status-Seite muss
  
-  * die Java Server ​Tag Library (JSTL) im Tomcat bereit stehen (siehe [[de:​shibidp3prepare-tomcat#​java_server_tag_library_jstl|Vorarbeiten]]).+  * die Java Standard ​Tag Library (JSTL) im Tomcat bereit stehen (siehe [[de:​shibidp3prepare-tomcat#​java_server_tag_library_jstl|Vorarbeiten]]).
   * die IdP Status URL für Ihr eigenes Netz und das Monitoring-Netz des DFN freigegeben werden. Damit das DFN-AAI-Monitoring nur auf die Status-Seite zugreifen kann, erstellen Sie eine separates ''<​entry>''​ Element mit der id ''​StatusAccessByIPAddress'': ​   * die IdP Status URL für Ihr eigenes Netz und das Monitoring-Netz des DFN freigegeben werden. Damit das DFN-AAI-Monitoring nur auf die Status-Seite zugreifen kann, erstellen Sie eine separates ''<​entry>''​ Element mit der id ''​StatusAccessByIPAddress'': ​
  
Zeile 109: Zeile 109:
 Jetzt kann Tomcat neu gestartet werden: Jetzt kann Tomcat neu gestartet werden:
 <code bash> <code bash>
-root@idp-dev:/​opt/​shibboleth-idp#​ systemctl restart ​tomcat8+root@idp-dev:/​opt/​shibboleth-idp#​ systemctl restart ​tomcat[8|9]
 </​code>​ </​code>​
 Dabei lassen Sie am besten in drei Terminalfenstern den Tomcat- und die beiden relevanten IdP-Logs mitlaufen: Dabei lassen Sie am besten in drei Terminalfenstern den Tomcat- und die beiden relevanten IdP-Logs mitlaufen:
  
 <code bash> <code bash>
-root@idp-dev:/​opt/​shibboleth-idp#​ tail -f /var/log/tomcat8/​catalina.out+root@idp-dev:/​opt/​shibboleth-idp#​ tail -f /var/log/tomcat[8|9]/​catalina.out
 </​code>​ </​code>​
  
  • Zuletzt geändert: vor 4 Monaten