Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp3prepare-tomcat [2017/02/01 17:26] – Raoul Gunnar Borenius | de:shibidp3prepare-tomcat [2020/05/05 09:10] – secret Required nötig nach Update auf Tomcat 8.5.51 Thorsten Michels | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ===== IdP 3.x Vorarbeiten: | + | ===== IdP 3.x Vorarbeiten: |
- | ====Tomcat 8===== | + | ==== Installation |
- | === Hinweis zum Java Security Manager | + | === Debian 10 === |
- | Den Java-Security-Manager müssen Sie abschalten um die IdP-Software zum Laufen zu bekommen. In neueren | + | <code bash> |
- | Tomcats (zumindest unter Debian/Ubuntu) wird dieser offenbar standardmässig nicht mehr verwendet so dass | + | root@idp:~# apt install tomcat9 |
- | dieser Punkt keine Rolle spielen sollte. Wenn Sie eine andere Platform verwenden sollten Sie diesen Punkt | + | </code> |
- | vor der Installation überprüfen. | + | |
- | ===CentOS 7=== | + | === Debian 8/9 === |
- | Siehe https:// | + | |
- | ===Debian 8=== | + | <code bash> |
+ | root@idp:~# apt-get install tomcat8 | ||
+ | </ | ||
- | Die Tomcat-Version 8.0.14 in Debian 8 ist nicht besonders fehlerfrei, wir empfehlen daher die Installation aus den [[https:// | + | === CentOS 7 === |
+ | |||
+ | CentOS 7 bringt über das Repository noch Tomcat 7 mit. Neuere Versionen können Sie manuell installieren. | ||
<code bash> | <code bash> | ||
- | root@idp: | + | root@idp: |
- | | + | |
</ | </ | ||
- | Der IdP läuft als Teil von Tomcat natürlich auch mit der Unix-ID des Tomcat-Users. Sofern Sie SSL-Credentials (RSA-Private- und Public-Key) - wie unter Debian/ | + | === OpenSUSE Leap 15.1 === |
+ | |||
+ | OpenSUSE Leap 15 kommt mit Tomcat | ||
<code bash> | <code bash> | ||
- | root@idp: | + | root@idp: |
</ | </ | ||
- | Einige globale Java-Parameter müssen beim Tomcat-Start festgelegt werden. Das IdP-Servlet benötigt mehr Speicher, als gemäß den Voreinstellungen vorgesehen ist und Zugriff auf das Filesystem. | ||
- | Durch Angabe von / | ||
- | <file bash / | + | ==== Startup-Konfiguration ==== |
+ | |||
+ | Einige globale Java-Parameter müssen beim Tomcat-Start festgelegt werden. Das IdP-Servlet benötigt mehr Speicher, als gemäß den Voreinstellungen vorgesehen ist und Zugriff auf das Filesystem: | ||
+ | |||
+ | === Debian 10 === | ||
+ | |||
+ | <file bash / | ||
# den Tomcat mit genug Speicher starten: | # den Tomcat mit genug Speicher starten: | ||
- | JAVA_OPTS=" | + | JAVA_OPTS=" |
+ | </ | ||
+ | |||
+ | Diese Datei muss neu angelegt werden: | ||
+ | <file ini / | ||
+ | [Service] | ||
+ | ReadWritePaths=/ | ||
+ | ReadWritePaths=/ | ||
+ | </file> | ||
+ | Anschließend: | ||
+ | < | ||
+ | systemctl daemon-reload | ||
+ | </code> | ||
+ | |||
+ | === Debian 8/9 === | ||
+ | |||
+ | <file bash / | ||
+ | # den Tomcat mit genug Speicher starten: | ||
+ | JAVA_OPTS=" | ||
# Zugriff auf das File-System: | # Zugriff auf das File-System: | ||
TOMCAT8_SECURITY=no | TOMCAT8_SECURITY=no | ||
</ | </ | ||
+ | |||
+ | === CentOS und OpenSUSE === | ||
+ | |||
+ | Die Tomcat-Start-Optionen werden in ''/ | ||
+ | |||
+ | ==== Port-Konfiguration ==== | ||
In der Tomcat-Configuration wird dann | In der Tomcat-Configuration wird dann | ||
Zeile 41: | Zeile 73: | ||
* auf Port 8009 der AJP-Connector aktiviert über den der vorgelagerte Webserver Anfragen an Tomcat weiterleitet | * auf Port 8009 der AJP-Connector aktiviert über den der vorgelagerte Webserver Anfragen an Tomcat weiterleitet | ||
- | <file xml /etc/tomcat8/server.xml> | + | <file xml /etc/tomcatX/ |
- | <Server port=" | + | |
< | < | ||
<Service name=" | <Service name=" | ||
Zeile 59: | Zeile 90: | ||
| | ||
| | ||
+ | | ||
| | ||
<!-- ... --> | <!-- ... --> | ||
- | </ | + | </ |
<!-- ... --> | <!-- ... --> | ||
- | </ | + | </ |
- | </ | + | |
- | Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context: | + | IdP-Sessions gehen bei einem Tomcat-Neustart in jedem Fall verloren. Daher ergibt es keinen Sinn (bzw. führt nur zu unnötigen IdP-Fehlermeldungen), einzustellen, |
- | <code xml / | + | |
- | <Context docBase="/ | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | </ | + | |
- | ===Java Server Tag Library (JSTL)=== | + | <file xml / |
+ | <?xml version=" | ||
+ | <!-- | ||
+ | ... | ||
+ | --> | ||
+ | <!-- The contents of this file will be loaded for each web application --> | ||
+ | < | ||
- | Als letztes muss noch die Java Server Tag Library heruntergeladen und in das Tomcat-Verzeichnis $CATALINA_BASE/lib gelegt werden (unter Debian/Unbuntu ist das /var/lib/tomcat8/ | + | <!-- Default set of monitored resources. If one of these changes, the --> |
+ | <!-- web application will be reloaded. | ||
+ | < | ||
+ | < | ||
- | <code bash> | + | |
- | root@idp:~# cd / | + | |
- | root@idp:~# wget https:// | + | |
- | </code> | + | |
- | === Tomcat Restart === | + | <!-- siehe https:// |
+ | <Manager pathname="" | ||
- | Nach den ganzen obigen Anpassungen können Sie jetzt den Tomcat neu starten: | + | </ |
+ | </ | ||
+ | ==== Java Standard Tag Library (JSTL) ==== | ||
+ | === Debian 10 === | ||
+ | Unter Debian 10 kann die JSTL aus dem Debian-Repository installiert werden: | ||
<code bash> | <code bash> | ||
- | root@idp: | + | root@idp: |
</ | </ | ||
- | Lassen Sie am besten beim restart des Tomcat | + | Anschließend muss der Pfad zur .jar-Datei noch ''/ |
- | ob es beim Start Probleme gibt: | + | |
+ | <file xml / | ||
+ | common.loader=" | ||
+ | </ | ||
+ | |||
+ | === Debian 8/9 === | ||
+ | Unter Debian 8 und 9 muss die fehlerfreie Version der Java Standard Tag Library heruntergeladen und in das Tomcat-Verzeichnis $CATALINA_BASE/ | ||
<code bash> | <code bash> | ||
- | root@idp: | + | root@idp: |
+ | | ||
</ | </ | ||
- | Sofern der Tomcat nicht fehlerfrei startet sollten Sie dem erst nachgehen bevor Sie mit dieser Anleitung weiter machen. Wenn im Log die Meldung " | + | === OpenSUSE Leap 15.1 === |
- | < | + | < |
- | root@server:~# netstat | + | root@idp:~# zypper install jakarta-taglibs-standard |
- | tcp6 | + | |
- | tcp6 | + | |
</ | </ | ||
- | ====Tomcat | + | ==== Tomcat |
- | Wir empfehlen Tomcat8, siehe oben. Falls Sie noch Tomcat7 einsetzen ist das folgende vielleicht hilfreich: | + | Nach den ganzen obigen Anpassungen können |
- | Sollte es beim Neustart nach Installation und Konfiguration des IdP folgender Fehlermeldung kommen:\\ | + | <code bash> |
- | > " | + | root@idp:~# systemctl restart tomcatX |
- | ... so muss die Tomcat-eigene web.xml angepasst werden. Siehe hierzu http:// | + | </code> |
- | Bei Debian/Ubuntu liegt diese Datei unter / | + | |
- | ===RHEL=== | + | Behalten Sie beim Neustart in einem zweiten Fenster das Tomcat-Log im Blick, um zu sehen, ob es beim Start Probleme gibt: |
- | EPEL installieren | + | |
- | RHEL/CentOS 6 32-Bit | ||
<code bash> | <code bash> | ||
- | wget http://download.fedoraproject.org/pub/epel/ | + | root@idp:~# tail -f /var/log/tomcatX/catalina.DATUM.log |
- | rpm -ivh epel-release-6-8.noarch.rpm | + | # oder |
+ | root@idp:~# journalctl | ||
</ | </ | ||
- | RHEL/CentOS 6 64-Bit | + | |
+ | Sofern der Tomcat nicht fehlerfrei startet sollten Sie dem erst nachgehen, bevor Sie mit dieser Anleitung weiter machen. Wenn im Log die Meldung " | ||
<code bash> | <code bash> | ||
- | wget http://download.fedoraproject.org/pub/ | + | root@idp:~# netstat -tlpn | grep java |
- | rpm -ivh epel-release-6-8.noarch.rpm | + | (tcp6 |
- | </code> | + | |
- | EPEL verifizieren | + | |
- | <code bash> | + | |
- | yum repolist | + | |
- | </ | + | |
- | EPEL aktivieren | + | |
- | <code bash> | + | |
- | yum-config-manager --enable epel | + | |
- | </ | + | |
- | <code bash> | + | |
- | yum install tomcat | + | |
</ | </ | ||
+ | ==== Konfiguration für das IdP-Servlet vorbereiten ==== | ||
+ | Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context: | ||
+ | |||
+ | <file xml / | ||
+ | <Context docBase="/ | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | </ | ||
+ | |||
+ | **Achtung: | ||
+ | |||
+ | Solange nichts unter / | ||
+ | |||
+ | Weiter geht es mit [[: | ||
+ | |||
+ | {{tag> |