Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp3install [2019/08/14 10:21]
Silke Meyer [IdP installieren]
de:shibidp3install [2019/09/12 11:08] (aktuell)
Silke Meyer [IdP Status URL]
Zeile 25: Zeile 25:
  
 Im Gegensatz zum IdP 2.x werden alle Anpassungen (IdP-Layout oder Einstellungen in der web.xml) lokal im Installationsverzeichnis gemacht und danach das build.sh-Script aufgerufen um das WAR-File zu aktualisieren. Im Gegensatz zum IdP 2.x werden alle Anpassungen (IdP-Layout oder Einstellungen in der web.xml) lokal im Installationsverzeichnis gemacht und danach das build.sh-Script aufgerufen um das WAR-File zu aktualisieren.
-Das Sourceverzeichnis /​opt/​install/​shibboleth-identity-provider-3.3.x wird also nach der Installation nicht mehr gebraucht.+Das Sourceverzeichnis /​opt/​install/​shibboleth-identity-provider-3.4.x wird also nach der Installation nicht mehr gebraucht.
  
 <code bash> <code bash>
Zeile 81: Zeile 81:
 Zur Darstellung der Status-Seite muss Zur Darstellung der Status-Seite muss
  
-  * die Java Server ​Tag Library (JSTL) im Tomcat bereit stehen (siehe [[de:​shibidp3prepare-tomcat#​java_server_tag_library_jstl|Vorarbeiten]]).+  * die Java Standard ​Tag Library (JSTL) im Tomcat bereit stehen (siehe [[de:​shibidp3prepare-tomcat#​java_server_tag_library_jstl|Vorarbeiten]]).
   * die IdP Status URL für Ihr eigenes Netz und das Monitoring-Netz des DFN freigegeben werden. Damit das DFN-AAI-Monitoring nur auf die Status-Seite zugreifen kann, erstellen Sie eine separates ''<​entry>''​ Element mit der id ''​StatusAccessByIPAddress'': ​   * die IdP Status URL für Ihr eigenes Netz und das Monitoring-Netz des DFN freigegeben werden. Damit das DFN-AAI-Monitoring nur auf die Status-Seite zugreifen kann, erstellen Sie eine separates ''<​entry>''​ Element mit der id ''​StatusAccessByIPAddress'': ​
  
Zeile 90: Zeile 90:
         <entry key="​AccessByIPAddress">​         <entry key="​AccessByIPAddress">​
             <bean parent="​shibboleth.IPRangeAccessControl"​             <bean parent="​shibboleth.IPRangeAccessControl"​
-                p:​allowedRanges="#​{ {'​127.0.0.1/​32',​ '::​1/​128',​ '​IHR-NETZ/​IHRE-NM'} }" />+                p:​allowedRanges="#​{ {'​127.0.0.1/​32',​ '::​1/​128',​ '​IHR-NETZ/​IHRE-NETZMASKE'} }" />
         </​entry>​         </​entry>​
         <entry key="​StatusAccessByIPAddress">​         <entry key="​StatusAccessByIPAddress">​
             <bean parent="​shibboleth.IPRangeAccessControl"​             <bean parent="​shibboleth.IPRangeAccessControl"​
-                p:​allowedRanges="#​{ {'​127.0.0.1/​32',​ '::​1/​128',​ '​IHR-NETZ/​IHRE-NM', '​193.174.247.0/​24',​ '​2001:​638:​206:​1::/​64'​} }" />+                p:​allowedRanges="#​{ {'​127.0.0.1/​32',​ '::​1/​128',​ '​IHR-NETZ/​IHRE-NETZMASKE', '​193.174.247.0/​24',​ '​2001:​638:​206:​1::/​64'​} }" />
         </​entry>​         </​entry>​
     </​util:​map>​     </​util:​map>​
Zeile 109: Zeile 109:
 Jetzt kann Tomcat neu gestartet werden: Jetzt kann Tomcat neu gestartet werden:
 <code bash> <code bash>
-root@idp-dev:/​opt/​shibboleth-idp#​ systemctl restart ​tomcat8+root@idp-dev:/​opt/​shibboleth-idp#​ systemctl restart ​tomcat[8|9]
 </​code>​ </​code>​
 Dabei lassen Sie am besten in drei Terminalfenstern den Tomcat- und die beiden relevanten IdP-Logs mitlaufen: Dabei lassen Sie am besten in drei Terminalfenstern den Tomcat- und die beiden relevanten IdP-Logs mitlaufen:
  
 <code bash> <code bash>
-root@idp-dev:/​opt/​shibboleth-idp#​ tail -f /var/log/tomcat8/​catalina.out+root@idp-dev:/​opt/​shibboleth-idp#​ tail -f /var/log/tomcat[8|9]/​catalina.out
 </​code>​ </​code>​
  
  • Zuletzt geändert: vor 4 Monaten