Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste Überarbeitung Beide Seiten der Revision
de:shibidp3prepare-tomcat [2017/11/10 14:25]
Wolfgang Pempe
de:shibidp3prepare-tomcat [2018/11/28 15:00]
Silke Meyer [Installation]
Zeile 3: Zeile 3:
 ==== Installation ==== ==== Installation ====
  
-===Debian 8===+=== Debian 8/9 ===
  
 <code bash> <code bash>
Zeile 9: Zeile 9:
 </​code>​ </​code>​
  
-Hinweis: Sofern Sie tomat8 ​aus Debian-Backports verwenden (nicht unbedingt nötig) brauchen Sie auch +Hinweis: Sofern Sie tomcat8 ​aus Debian-Jessie-Backports verwenden (nicht unbedingt nötig) brauchen Sie auch das Paket '​libservlet3.1-java'​ um den IdP betreiben zu können.
-das Paket '​libservlet3.1-java'​ um den IdP betreiben zu können.+
  
-===RHEL===+=== RHEL ===
  
 EPEL installieren EPEL installieren
  
 RHEL/CentOS 6 32-Bit RHEL/CentOS 6 32-Bit
 +
 <code bash> <code bash>
 wget http://​download.fedoraproject.org/​pub/​epel/​6/​i386/​epel-release-6-8.noarch.rpm wget http://​download.fedoraproject.org/​pub/​epel/​6/​i386/​epel-release-6-8.noarch.rpm
 rpm -ivh epel-release-6-8.noarch.rpm rpm -ivh epel-release-6-8.noarch.rpm
 </​code>​ </​code>​
 +
 RHEL/CentOS 6 64-Bit RHEL/CentOS 6 64-Bit
 +
 <code bash> <code bash>
 wget http://​download.fedoraproject.org/​pub/​epel/​6/​x86_64/​epel-release-6-8.noarch.rpm wget http://​download.fedoraproject.org/​pub/​epel/​6/​x86_64/​epel-release-6-8.noarch.rpm
 rpm -ivh epel-release-6-8.noarch.rpm rpm -ivh epel-release-6-8.noarch.rpm
 </​code>​ </​code>​
 +
 EPEL verifizieren EPEL verifizieren
 +
 <code bash> <code bash>
 yum repolist yum repolist
 </​code>​ </​code>​
 +
 EPEL aktivieren EPEL aktivieren
 +
 <code bash> <code bash>
-yum-config-manager --enable epel +yum-config-manager --enable epel
 </​code>​ </​code>​
 +
 <code bash> <code bash>
 yum install tomcat yum install tomcat
Zeile 42: Zeile 49:
 Einige globale Java-Parameter müssen beim Tomcat-Start festgelegt werden. Das IdP-Servlet benötigt mehr Speicher, als gemäß den Voreinstellungen vorgesehen ist und Zugriff auf das Filesystem: Einige globale Java-Parameter müssen beim Tomcat-Start festgelegt werden. Das IdP-Servlet benötigt mehr Speicher, als gemäß den Voreinstellungen vorgesehen ist und Zugriff auf das Filesystem:
  
-=== Debian ​====+=== Debian ===
  
 <file bash /​etc/​default/​tomcat8>​ <file bash /​etc/​default/​tomcat8>​
 # den Tomcat mit genug Speicher starten: # den Tomcat mit genug Speicher starten:
-JAVA_OPTS="​-Djava.awt.headless=true -XX:​+UseConcMarkSweepGC -Xms1024m -Xmx2048m ​+JAVA_OPTS="​-Djava.awt.headless=true -XX:​+UseConcMarkSweepGC -Xms1024m -Xmx2048m"
 # Zugriff auf das File-System:​ # Zugriff auf das File-System:​
 TOMCAT8_SECURITY=no TOMCAT8_SECURITY=no
Zeile 82: Zeile 89:
                ​URIEncoding="​UTF-8"​ />                ​URIEncoding="​UTF-8"​ />
     <!-- ... -->     <!-- ... -->
-  </​Service> ​+  </​Service>​
   <!-- ... -->   <!-- ... -->
 </​Server>​ </​Server>​
-</​file> ​+</​file>​
  
 Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context:​ Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context:​
-<code xml /​etc/​tomcat8/​Catalina/​localhost/​idp.xml>​+ 
 +/​etc/​tomcat8/​Catalina/​localhost/​idp.xml 
 + 
 +<​code ​xml>
 <Context docBase="/​opt/​shibboleth-idp/​war/​idp.war"​ <Context docBase="/​opt/​shibboleth-idp/​war/​idp.war"​
          ​privileged="​true"​          ​privileged="​true"​
Zeile 96: Zeile 106:
 </​code>​ </​code>​
  
-**Achtung:​** Unter CentOS 7 und Tomcat 7 muss ''​unpackWAR="​false"''​ gesetzt werden!+**Achtung:​** ​ Unter CentOS 7 und Tomcat 7 muss ''​unpackWAR="​false"'' ​ gesetzt werden! 
 + 
 +IdP-Sessions gehen bei einem Tomcat-Neustart in jedem Fall verloren. Daher macht es keinen Sinn (bzw. führt nur zu unnötigen IdP-Fehlermeldungen) wenn alte Sessions bei einen Tomcat-Neustart weiter existieren. Deaktivieren Sie daher dieses Tomcat-Feature:​
  
-IdP-Sessions gehen bei einem Tomcat-Neustart in jedem Fall verlorenDaher macht es keinen Sinn +/​etc/​tomcat8/​context.xml
-(bzw. führt nur zu unnötigen IdP-Fehlermeldungen) wenn alte Sessions bei einen Tomcat-Neustart weiter +
-existieren. Deaktivieren Sie daher dieses Tomcat-Feature:​+
  
-<​code ​xml /​etc/​tomcat8/​context.xml>+<code xml>
 <?xml version="​1.0"​ encoding="​UTF-8"?>​ <?xml version="​1.0"​ encoding="​UTF-8"?>​
 <!-- <!--
Zeile 122: Zeile 132:
 </​Context>​ </​Context>​
 </​code>​ </​code>​
-====Java Server Tag Library (JSTL)====+ 
 +==== Java Server Tag Library (JSTL) ====
  
 Als letztes muss noch die Java Server Tag Library heruntergeladen und in das Tomcat-Verzeichnis $CATALINA_BASE/​lib gelegt werden (unter Debian/​Unbuntu ist das /​var/​lib/​tomcat8/​lib,​ bei anderen Distributionen bitte entsprechend anpassen): Als letztes muss noch die Java Server Tag Library heruntergeladen und in das Tomcat-Verzeichnis $CATALINA_BASE/​lib gelegt werden (unter Debian/​Unbuntu ist das /​var/​lib/​tomcat8/​lib,​ bei anderen Distributionen bitte entsprechend anpassen):
Zeile 139: Zeile 150:
 </​code>​ </​code>​
  
-Lassen Sie am besten beim restart des Tomcat in einem zweiten Fenster den Tomcat-Log mitlaufen um zu sehen +Lassen Sie am besten beim restart des Tomcat in einem zweiten Fenster den Tomcat-Log mitlaufen um zu sehen ob es beim Start Probleme gibt:
-ob es beim Start Probleme gibt:+
  
 <code bash> <code bash>
Zeile 154: Zeile 164:
 </​code>​ </​code>​
  
- +==== Tomcat 7 ====
-====Tomcat 7=====+
  
 Wir empfehlen Tomcat8, siehe oben. Falls Sie noch Tomcat7 einsetzen, ist das folgende vielleicht hilfreich: Wir empfehlen Tomcat8, siehe oben. Falls Sie noch Tomcat7 einsetzen, ist das folgende vielleicht hilfreich:
  
-Sollte es beim Neustart nach Installation und Konfiguration des IdP folgender Fehlermeldung kommen:\\ +Sollte es beim Neustart nach Installation und Konfiguration des IdP folgender Fehlermeldung kommen: \\ > "​Resource specification not allowed here for source level below 1.7" \\ … so muss die Tomcat-eigene web.xml angepasst werden. Siehe hierzu ​[[http://​www.censore.blogspot.in/​2015/​04/​how-to-set-tomcat-7-source-level-to.html|http://​www.censore.blogspot.in/​2015/​04/​how-to-set-tomcat-7-source-level-to.html]] \\
-> "​Resource specification not allowed here for source level below 1.7"\\ +
-... so muss die Tomcat-eigene web.xml angepasst werden. Siehe hierzu http://​www.censore.blogspot.in/​2015/​04/​how-to-set-tomcat-7-source-level-to.html \\+
 Bei Debian/​Ubuntu liegt diese Datei unter /​etc/​tomcat7/​web.xml,​ bei SLES 12 unter /​usr/​share/​tomcat/​conf/​web.xml Bei Debian/​Ubuntu liegt diese Datei unter /​etc/​tomcat7/​web.xml,​ bei SLES 12 unter /​usr/​share/​tomcat/​conf/​web.xml
 +
 +Weiter geht es mit [[:​de:​shibidp3prepare-http|HTTP-Server]].
  
  
-Weiter geht es mit [[de:​shibidp3prepare-http|HTTP-Server]]. 
  • Zuletzt geändert: vor 5 Wochen