Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Letzte Überarbeitung Beide Seiten der Revision
de:shibidp3prepare-tomcat [2017/11/10 14:25]
Wolfgang Pempe
de:shibidp3prepare-tomcat [2018/04/04 16:41]
Wolfgang Pempe
Zeile 3: Zeile 3:
 ==== Installation ==== ==== Installation ====
  
-===Debian 8===+=== Debian 8 ===
  
 <code bash> <code bash>
Zeile 9: Zeile 9:
 </​code>​ </​code>​
  
-Hinweis: Sofern Sie tomat8 aus Debian-Backports verwenden (nicht unbedingt nötig) brauchen Sie auch +Hinweis: Sofern Sie tomat8 aus Debian-Backports verwenden (nicht unbedingt nötig) brauchen Sie auch das Paket '​libservlet3.1-java'​ um den IdP betreiben zu können.
-das Paket '​libservlet3.1-java'​ um den IdP betreiben zu können.+
  
-===RHEL===+=== RHEL ===
  
 EPEL installieren EPEL installieren
  
 RHEL/CentOS 6 32-Bit RHEL/CentOS 6 32-Bit
 +
 <code bash> <code bash>
 wget http://​download.fedoraproject.org/​pub/​epel/​6/​i386/​epel-release-6-8.noarch.rpm wget http://​download.fedoraproject.org/​pub/​epel/​6/​i386/​epel-release-6-8.noarch.rpm
 rpm -ivh epel-release-6-8.noarch.rpm rpm -ivh epel-release-6-8.noarch.rpm
 </​code>​ </​code>​
 +
 RHEL/CentOS 6 64-Bit RHEL/CentOS 6 64-Bit
 +
 <code bash> <code bash>
 wget http://​download.fedoraproject.org/​pub/​epel/​6/​x86_64/​epel-release-6-8.noarch.rpm wget http://​download.fedoraproject.org/​pub/​epel/​6/​x86_64/​epel-release-6-8.noarch.rpm
 rpm -ivh epel-release-6-8.noarch.rpm rpm -ivh epel-release-6-8.noarch.rpm
 </​code>​ </​code>​
 +
 EPEL verifizieren EPEL verifizieren
 +
 <code bash> <code bash>
 yum repolist yum repolist
 </​code>​ </​code>​
 +
 EPEL aktivieren EPEL aktivieren
 +
 <code bash> <code bash>
-yum-config-manager --enable epel +yum-config-manager --enable epel
 </​code>​ </​code>​
 +
 <code bash> <code bash>
 yum install tomcat yum install tomcat
Zeile 42: Zeile 49:
 Einige globale Java-Parameter müssen beim Tomcat-Start festgelegt werden. Das IdP-Servlet benötigt mehr Speicher, als gemäß den Voreinstellungen vorgesehen ist und Zugriff auf das Filesystem: Einige globale Java-Parameter müssen beim Tomcat-Start festgelegt werden. Das IdP-Servlet benötigt mehr Speicher, als gemäß den Voreinstellungen vorgesehen ist und Zugriff auf das Filesystem:
  
-=== Debian ​====+=== Debian ===
  
 <file bash /​etc/​default/​tomcat8>​ <file bash /​etc/​default/​tomcat8>​
 # den Tomcat mit genug Speicher starten: # den Tomcat mit genug Speicher starten:
-JAVA_OPTS="​-Djava.awt.headless=true -XX:​+UseConcMarkSweepGC -Xms1024m -Xmx2048m ​+JAVA_OPTS="​-Djava.awt.headless=true -XX:​+UseConcMarkSweepGC -Xms1024m -Xmx2048m"
 # Zugriff auf das File-System:​ # Zugriff auf das File-System:​
 TOMCAT8_SECURITY=no TOMCAT8_SECURITY=no
Zeile 82: Zeile 89:
                ​URIEncoding="​UTF-8"​ />                ​URIEncoding="​UTF-8"​ />
     <!-- ... -->     <!-- ... -->
-  </​Service> ​+  </​Service>​
   <!-- ... -->   <!-- ... -->
 </​Server>​ </​Server>​
-</​file> ​+</​file>​
  
 Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context:​ Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context:​
-<code xml /​etc/​tomcat8/​Catalina/​localhost/​idp.xml>​+ 
 +/​etc/​tomcat8/​Catalina/​localhost/​idp.xml 
 + 
 +<​code ​xml>
 <Context docBase="/​opt/​shibboleth-idp/​war/​idp.war"​ <Context docBase="/​opt/​shibboleth-idp/​war/​idp.war"​
          ​privileged="​true"​          ​privileged="​true"​
Zeile 96: Zeile 106:
 </​code>​ </​code>​
  
-**Achtung:​** Unter CentOS 7 und Tomcat 7 muss ''​unpackWAR="​false"''​ gesetzt werden!+**Achtung:​** ​ Unter CentOS 7 und Tomcat 7 muss ''​unpackWAR="​false"'' ​ gesetzt werden! 
 + 
 +IdP-Sessions gehen bei einem Tomcat-Neustart in jedem Fall verloren. Daher macht es keinen Sinn (bzw. führt nur zu unnötigen IdP-Fehlermeldungen) wenn alte Sessions bei einen Tomcat-Neustart weiter existieren. Deaktivieren Sie daher dieses Tomcat-Feature:​
  
-IdP-Sessions gehen bei einem Tomcat-Neustart in jedem Fall verlorenDaher macht es keinen Sinn +/​etc/​tomcat8/​context.xml
-(bzw. führt nur zu unnötigen IdP-Fehlermeldungen) wenn alte Sessions bei einen Tomcat-Neustart weiter +
-existieren. Deaktivieren Sie daher dieses Tomcat-Feature:​+
  
-<​code ​xml /​etc/​tomcat8/​context.xml>+<code xml>
 <?xml version="​1.0"​ encoding="​UTF-8"?>​ <?xml version="​1.0"​ encoding="​UTF-8"?>​
 <!-- <!--
Zeile 122: Zeile 132:
 </​Context>​ </​Context>​
 </​code>​ </​code>​
-====Java Server Tag Library (JSTL)====+ 
 +==== Java Server Tag Library (JSTL) ====
  
 Als letztes muss noch die Java Server Tag Library heruntergeladen und in das Tomcat-Verzeichnis $CATALINA_BASE/​lib gelegt werden (unter Debian/​Unbuntu ist das /​var/​lib/​tomcat8/​lib,​ bei anderen Distributionen bitte entsprechend anpassen): Als letztes muss noch die Java Server Tag Library heruntergeladen und in das Tomcat-Verzeichnis $CATALINA_BASE/​lib gelegt werden (unter Debian/​Unbuntu ist das /​var/​lib/​tomcat8/​lib,​ bei anderen Distributionen bitte entsprechend anpassen):
Zeile 139: Zeile 150:
 </​code>​ </​code>​
  
-Lassen Sie am besten beim restart des Tomcat in einem zweiten Fenster den Tomcat-Log mitlaufen um zu sehen +Lassen Sie am besten beim restart des Tomcat in einem zweiten Fenster den Tomcat-Log mitlaufen um zu sehen ob es beim Start Probleme gibt:
-ob es beim Start Probleme gibt:+
  
 <code bash> <code bash>
Zeile 154: Zeile 164:
 </​code>​ </​code>​
  
- +==== Tomcat 7 ====
-====Tomcat 7=====+
  
 Wir empfehlen Tomcat8, siehe oben. Falls Sie noch Tomcat7 einsetzen, ist das folgende vielleicht hilfreich: Wir empfehlen Tomcat8, siehe oben. Falls Sie noch Tomcat7 einsetzen, ist das folgende vielleicht hilfreich:
  
-Sollte es beim Neustart nach Installation und Konfiguration des IdP folgender Fehlermeldung kommen:\\ +Sollte es beim Neustart nach Installation und Konfiguration des IdP folgender Fehlermeldung kommen: \\ > "​Resource specification not allowed here for source level below 1.7" \\ … so muss die Tomcat-eigene web.xml angepasst werden. Siehe hierzu ​[[http://​www.censore.blogspot.in/​2015/​04/​how-to-set-tomcat-7-source-level-to.html|http://​www.censore.blogspot.in/​2015/​04/​how-to-set-tomcat-7-source-level-to.html]] \\
-> "​Resource specification not allowed here for source level below 1.7"\\ +
-... so muss die Tomcat-eigene web.xml angepasst werden. Siehe hierzu http://​www.censore.blogspot.in/​2015/​04/​how-to-set-tomcat-7-source-level-to.html \\+
 Bei Debian/​Ubuntu liegt diese Datei unter /​etc/​tomcat7/​web.xml,​ bei SLES 12 unter /​usr/​share/​tomcat/​conf/​web.xml Bei Debian/​Ubuntu liegt diese Datei unter /​etc/​tomcat7/​web.xml,​ bei SLES 12 unter /​usr/​share/​tomcat/​conf/​web.xml
 +
 +Weiter geht es mit [[:​de:​shibidp3prepare-http|HTTP-Server]].
  
  
-Weiter geht es mit [[de:​shibidp3prepare-http|HTTP-Server]]. 
  • Zuletzt geändert: vor 8 Monaten