Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:shibidp3prepare-tomcat [2017/02/17 21:13] – Raoul Gunnar Borenius | de:shibidp3prepare-tomcat [2021/05/03 13:18] (aktuell) – veralteten Inhalt gelöscht Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ===== IdP 3.x Vorarbeiten: | ||
- | |||
- | |||
- | ==== Installation ==== | ||
- | |||
- | ===Debian 8=== | ||
- | |||
- | Die Tomcat-Version 8.0.14 in Debian 8 hat diverse Bugs die erst in späteren Tomcat-Versionen gefixt wurden. Aufgrund der strikten Debian-Policy sind die neueren Versionen nur über das [[https:// | ||
- | |||
- | <code bash> | ||
- | root@idp:~# apt-get install -t jessie-backports tomcat8 tomcat8-admin \ | ||
- | | ||
- | </ | ||
- | |||
- | ===CentOS 7=== | ||
- | Siehe https:// | ||
- | |||
- | ===RHEL=== | ||
- | |||
- | EPEL installieren | ||
- | |||
- | RHEL/CentOS 6 32-Bit | ||
- | <code bash> | ||
- | wget http:// | ||
- | rpm -ivh epel-release-6-8.noarch.rpm | ||
- | </ | ||
- | RHEL/CentOS 6 64-Bit | ||
- | <code bash> | ||
- | wget http:// | ||
- | rpm -ivh epel-release-6-8.noarch.rpm | ||
- | </ | ||
- | EPEL verifizieren | ||
- | <code bash> | ||
- | yum repolist | ||
- | </ | ||
- | EPEL aktivieren | ||
- | <code bash> | ||
- | yum-config-manager --enable epel | ||
- | </ | ||
- | <code bash> | ||
- | yum install tomcat | ||
- | </ | ||
- | |||
- | Der IdP läuft als Teil von Tomcat natürlich auch mit der Unix-ID des Tomcat-Users. Sofern Sie SSL-Credentials (RSA-Private- und Public-Key) - wie unter Debian/ | ||
- | <code bash> | ||
- | root@idp:~# usermod -aG ssl-cert tomcat8 | ||
- | </ | ||
- | |||
- | ==== Java-Konfiguration ==== | ||
- | |||
- | Einige globale Java-Parameter müssen beim Tomcat-Start festgelegt werden. Das IdP-Servlet benötigt mehr Speicher, als gemäß den Voreinstellungen vorgesehen ist und Zugriff auf das Filesystem. | ||
- | Durch Angabe von / | ||
- | |||
- | === Debian ==== | ||
- | |||
- | <file bash / | ||
- | # den Tomcat mit genug Speicher starten: | ||
- | JAVA_OPTS=" | ||
- | # Zugriff auf das File-System: | ||
- | TOMCAT8_SECURITY=no | ||
- | </ | ||
- | |||
- | === CentOS/RHEL === | ||
- | |||
- | Die Tomcat-Start-Optionen werden in / | ||
- | |||
- | ==== Port-Konfigurtion ==== | ||
- | |||
- | In der Tomcat-Configuration wird dann | ||
- | |||
- | * aus Sicherheitsgründen der Default-Port 8080 abgeschaltet | ||
- | * auf Port 8009 der AJP-Connector aktiviert über den der vorgelagerte Webserver Anfragen an Tomcat weiterleitet | ||
- | |||
- | <file xml / | ||
- | <Server port=" | ||
- | < | ||
- | <Service name=" | ||
- | <!-- ... --> | ||
- | <!-- non-SSL/TLS HTTP/1.1 Connector on port 8080 abschalten --> | ||
- | <!-- < | ||
- | | ||
- | | ||
- | <!-- ... --> | ||
- | <!-- Define an AJP 1.3 Connector on port 8009 --> | ||
- | < | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | <!-- ... --> | ||
- | </ | ||
- | <!-- ... --> | ||
- | </ | ||
- | </ | ||
- | |||
- | Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context: | ||
- | <code xml / | ||
- | <Context docBase="/ | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | </ | ||
- | |||
- | ====Java Server Tag Library (JSTL)==== | ||
- | |||
- | Als letztes muss noch die Java Server Tag Library heruntergeladen und in das Tomcat-Verzeichnis $CATALINA_BASE/ | ||
- | |||
- | <code bash> | ||
- | root@idp:~# wget https:// | ||
- | -O / | ||
- | </ | ||
- | |||
- | ==== Tomcat Restart ==== | ||
- | |||
- | Nach den ganzen obigen Anpassungen können Sie jetzt den Tomcat neu starten: | ||
- | |||
- | <code bash> | ||
- | root@idp:~# systemctl restart tomcat8 | ||
- | </ | ||
- | |||
- | Lassen Sie am besten beim restart des Tomcat in einem zweiten Fenster den Tomcat-Log mitlaufen um zu sehen | ||
- | ob es beim Start Probleme gibt: | ||
- | |||
- | <code bash> | ||
- | root@idp:~# tail -f / | ||
- | </ | ||
- | |||
- | Sofern der Tomcat nicht fehlerfrei startet sollten Sie dem erst nachgehen bevor Sie mit dieser Anleitung weiter machen. Wenn im Log die Meldung " | ||
- | |||
- | <code bash> | ||
- | root@idp:~# netstat -tlpen | grep java | ||
- | tcp6 | ||
- | tcp6 | ||
- | </ | ||
- | |||
- | |||
- | ====Tomcat 7===== | ||
- | |||
- | Wir empfehlen Tomcat8, siehe oben. Falls Sie noch Tomcat7 einsetzen ist das folgende vielleicht hilfreich: | ||
- | |||
- | Sollte es beim Neustart nach Installation und Konfiguration des IdP folgender Fehlermeldung kommen:\\ | ||
- | > " | ||
- | ... so muss die Tomcat-eigene web.xml angepasst werden. Siehe hierzu http:// | ||
- | Bei Debian/ | ||