Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:shibidp3prepare-tomcat [2017/11/10 14:25] Wolfgang Pempede:shibidp3prepare-tomcat [2018/11/28 15:00] – [Installation] Silke Meyer
Zeile 3: Zeile 3:
 ==== Installation ==== ==== Installation ====
  
-===Debian 8===+=== Debian 8/9 ===
  
 <code bash> <code bash>
Zeile 9: Zeile 9:
 </code> </code>
  
-Hinweis: Sofern Sie tomat8 aus Debian-Backports verwenden (nicht unbedingt nötig) brauchen Sie auch +Hinweis: Sofern Sie tomcat8 aus Debian-Jessie-Backports verwenden (nicht unbedingt nötig) brauchen Sie auch das Paket 'libservlet3.1-java' um den IdP betreiben zu können.
-das Paket 'libservlet3.1-java' um den IdP betreiben zu können.+
  
-===RHEL===+=== RHEL ===
  
 EPEL installieren EPEL installieren
  
 RHEL/CentOS 6 32-Bit RHEL/CentOS 6 32-Bit
 +
 <code bash> <code bash>
 wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
 rpm -ivh epel-release-6-8.noarch.rpm rpm -ivh epel-release-6-8.noarch.rpm
 </code> </code>
 +
 RHEL/CentOS 6 64-Bit RHEL/CentOS 6 64-Bit
 +
 <code bash> <code bash>
 wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
 rpm -ivh epel-release-6-8.noarch.rpm rpm -ivh epel-release-6-8.noarch.rpm
 </code> </code>
 +
 EPEL verifizieren EPEL verifizieren
 +
 <code bash> <code bash>
 yum repolist yum repolist
 </code> </code>
 +
 EPEL aktivieren EPEL aktivieren
 +
 <code bash> <code bash>
-yum-config-manager --enable epel +yum-config-manager --enable epel
 </code> </code>
 +
 <code bash> <code bash>
 yum install tomcat yum install tomcat
Zeile 42: Zeile 49:
 Einige globale Java-Parameter müssen beim Tomcat-Start festgelegt werden. Das IdP-Servlet benötigt mehr Speicher, als gemäß den Voreinstellungen vorgesehen ist und Zugriff auf das Filesystem: Einige globale Java-Parameter müssen beim Tomcat-Start festgelegt werden. Das IdP-Servlet benötigt mehr Speicher, als gemäß den Voreinstellungen vorgesehen ist und Zugriff auf das Filesystem:
  
-=== Debian ====+=== Debian ===
  
 <file bash /etc/default/tomcat8> <file bash /etc/default/tomcat8>
 # den Tomcat mit genug Speicher starten: # den Tomcat mit genug Speicher starten:
-JAVA_OPTS="-Djava.awt.headless=true -XX:+UseConcMarkSweepGC -Xms1024m -Xmx2048m +JAVA_OPTS="-Djava.awt.headless=true -XX:+UseConcMarkSweepGC -Xms1024m -Xmx2048m"
 # Zugriff auf das File-System: # Zugriff auf das File-System:
 TOMCAT8_SECURITY=no TOMCAT8_SECURITY=no
Zeile 82: Zeile 89:
                URIEncoding="UTF-8" />                URIEncoding="UTF-8" />
     <!-- ... -->     <!-- ... -->
-  </Service> +  </Service>
   <!-- ... -->   <!-- ... -->
 </Server> </Server>
-</file> +</file>
  
 Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context: Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context:
-<code xml /etc/tomcat8/Catalina/localhost/idp.xml>+ 
 +/etc/tomcat8/Catalina/localhost/idp.xml 
 + 
 +<code xml>
 <Context docBase="/opt/shibboleth-idp/war/idp.war" <Context docBase="/opt/shibboleth-idp/war/idp.war"
          privileged="true"          privileged="true"
Zeile 96: Zeile 106:
 </code> </code>
  
-**Achtung:** Unter CentOS 7 und Tomcat 7 muss ''unpackWAR="false"'' gesetzt werden!+**Achtung:**  Unter CentOS 7 und Tomcat 7 muss ''unpackWAR="false"''  gesetzt werden! 
 + 
 +IdP-Sessions gehen bei einem Tomcat-Neustart in jedem Fall verloren. Daher macht es keinen Sinn (bzw. führt nur zu unnötigen IdP-Fehlermeldungen) wenn alte Sessions bei einen Tomcat-Neustart weiter existieren. Deaktivieren Sie daher dieses Tomcat-Feature:
  
-IdP-Sessions gehen bei einem Tomcat-Neustart in jedem Fall verlorenDaher macht es keinen Sinn +/etc/tomcat8/context.xml
-(bzw. führt nur zu unnötigen IdP-Fehlermeldungen) wenn alte Sessions bei einen Tomcat-Neustart weiter +
-existieren. Deaktivieren Sie daher dieses Tomcat-Feature:+
  
-<code xml /etc/tomcat8/context.xml>+<code xml>
 <?xml version="1.0" encoding="UTF-8"?> <?xml version="1.0" encoding="UTF-8"?>
 <!-- <!--
Zeile 122: Zeile 132:
 </Context> </Context>
 </code> </code>
-====Java Server Tag Library (JSTL)====+ 
 +==== Java Server Tag Library (JSTL) ====
  
 Als letztes muss noch die Java Server Tag Library heruntergeladen und in das Tomcat-Verzeichnis $CATALINA_BASE/lib gelegt werden (unter Debian/Unbuntu ist das /var/lib/tomcat8/lib, bei anderen Distributionen bitte entsprechend anpassen): Als letztes muss noch die Java Server Tag Library heruntergeladen und in das Tomcat-Verzeichnis $CATALINA_BASE/lib gelegt werden (unter Debian/Unbuntu ist das /var/lib/tomcat8/lib, bei anderen Distributionen bitte entsprechend anpassen):
Zeile 139: Zeile 150:
 </code> </code>
  
-Lassen Sie am besten beim restart des Tomcat in einem zweiten Fenster den Tomcat-Log mitlaufen um zu sehen +Lassen Sie am besten beim restart des Tomcat in einem zweiten Fenster den Tomcat-Log mitlaufen um zu sehen ob es beim Start Probleme gibt:
-ob es beim Start Probleme gibt:+
  
 <code bash> <code bash>
Zeile 154: Zeile 164:
 </code> </code>
  
- +==== Tomcat 7 ====
-====Tomcat 7=====+
  
 Wir empfehlen Tomcat8, siehe oben. Falls Sie noch Tomcat7 einsetzen, ist das folgende vielleicht hilfreich: Wir empfehlen Tomcat8, siehe oben. Falls Sie noch Tomcat7 einsetzen, ist das folgende vielleicht hilfreich:
  
-Sollte es beim Neustart nach Installation und Konfiguration des IdP folgender Fehlermeldung kommen:\\ +Sollte es beim Neustart nach Installation und Konfiguration des IdP folgender Fehlermeldung kommen: \\ > "Resource specification not allowed here for source level below 1.7" \\ … so muss die Tomcat-eigene web.xml angepasst werden. Siehe hierzu [[http://www.censore.blogspot.in/2015/04/how-to-set-tomcat-7-source-level-to.html|http://www.censore.blogspot.in/2015/04/how-to-set-tomcat-7-source-level-to.html]] \\
-> "Resource specification not allowed here for source level below 1.7"\\ +
-... so muss die Tomcat-eigene web.xml angepasst werden. Siehe hierzu http://www.censore.blogspot.in/2015/04/how-to-set-tomcat-7-source-level-to.html \\+
 Bei Debian/Ubuntu liegt diese Datei unter /etc/tomcat7/web.xml, bei SLES 12 unter /usr/share/tomcat/conf/web.xml Bei Debian/Ubuntu liegt diese Datei unter /etc/tomcat7/web.xml, bei SLES 12 unter /usr/share/tomcat/conf/web.xml
 +
 +Weiter geht es mit [[:de:shibidp3prepare-http|HTTP-Server]].
  
  
-Weiter geht es mit [[de:shibidp3prepare-http|HTTP-Server]].