Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste Überarbeitung Beide Seiten der Revision
de:shibidp3prepare-tomcat [2019/08/15 11:49]
Silke Meyer [Startup-Konfiguration]
de:shibidp3prepare-tomcat [2019/08/15 16:16]
Silke Meyer [Java Standard Tag Library (JSTL)]
Zeile 21: Zeile 21:
 <code bash> <code bash>
 root@idp:~# yum -y install tomcat root@idp:~# yum -y install tomcat
 +</​code>​
 +
 +=== OpenSUSE Leap 15.1 ===
 +
 +OpenSUSE Leap 15 kommt mit Tomcat 9.
 +
 +<code bash>
 +root@idp:~# zypper install tomcat
 </​code>​ </​code>​
  
Zeile 49: Zeile 57:
 </​file>​ </​file>​
  
-=== CentOS ===+=== CentOS ​und OpenSUSE ​===
  
-Die Tomcat-Start-Optionen werden in /​etc/​tomcat/​tomcat.conf festgelegt.+Die Tomcat-Start-Optionen werden in ''​/​etc/​tomcat/​tomcat.conf'' ​festgelegt.
  
 ==== Port-Konfigurtion ==== ==== Port-Konfigurtion ====
Zeile 82: Zeile 90:
   <!-- ... -->   <!-- ... -->
 </​file>​ </​file>​
- 
-Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context:​ 
- 
-<file xml /​etc/​tomcatX/​Catalina/​localhost/​idp.xml>​ 
-<Context docBase="/​opt/​shibboleth-idp/​war/​idp.war"​ 
-         ​privileged="​true"​ 
-         ​unpackWAR="​true"​ 
-         ​antiResourceLocking="​false"​ 
-         ​swallowOutput="​true"​ /> 
-</​file>​ 
- 
-**Achtung:​** ​ Unter CentOS 7 und Tomcat 7 muss ''​unpackWAR="​false"'' ​ gesetzt werden! 
  
 IdP-Sessions gehen bei einem Tomcat-Neustart in jedem Fall verloren. Daher ergibt es keinen Sinn (bzw. führt nur zu unnötigen IdP-Fehlermeldungen),​ einzustellen,​ dass alte Sessions über Tomcat-Neustarts persistiert werden sollen. Deaktivieren Sie daher dieses Tomcat-Feature:​ IdP-Sessions gehen bei einem Tomcat-Neustart in jedem Fall verloren. Daher ergibt es keinen Sinn (bzw. führt nur zu unnötigen IdP-Fehlermeldungen),​ einzustellen,​ dass alte Sessions über Tomcat-Neustarts persistiert werden sollen. Deaktivieren Sie daher dieses Tomcat-Feature:​
Zeile 128: Zeile 124:
  
 <file xml /​etc/​tomcat9/​catalina.properties>​ <file xml /​etc/​tomcat9/​catalina.properties>​
-common.loader="​${catalina.base}/​lib","​${catalina.base}/​lib/​*.jar","​${catalina.home}/​lib","​${catalina.home}/​lib/​*.jar","​usr/​share/​java/​*.jar"​+common.loader="​${catalina.base}/​lib","​${catalina.base}/​lib/​*.jar","​${catalina.home}/​lib","​${catalina.home}/​lib/​*.jar","​/usr/​share/​java/​*.jar"​
 </​file>​ </​file>​
  
Zeile 137: Zeile 133:
 root@idp:~# wget https://​build.shibboleth.net/​nexus/​service/​local/​repositories/​thirdparty/​content/​javax/​servlet/​jstl/​1.2/​jstl-1.2.jar \ root@idp:~# wget https://​build.shibboleth.net/​nexus/​service/​local/​repositories/​thirdparty/​content/​javax/​servlet/​jstl/​1.2/​jstl-1.2.jar \
              -O /​var/​lib/​tomcat8/​lib/​jstl-1.2.jar              -O /​var/​lib/​tomcat8/​lib/​jstl-1.2.jar
 +</​code>​
 +
 +=== OpenSUSE Leap 15.1 ===
 +
 +<code bash>
 +root@idp:~# zypper install jakarta-taglibs-standard
 </​code>​ </​code>​
  
Zeile 151: Zeile 153:
 <code bash> <code bash>
 root@idp:~# tail -f /​var/​log/​tomcatX/​catalina.DATUM.log root@idp:~# tail -f /​var/​log/​tomcatX/​catalina.DATUM.log
 +# oder
 +root@idp:~# journalctl -u tomcat -f
 </​code>​ </​code>​
  
-Sofern der Tomcat nicht fehlerfrei startet sollten Sie dem erst nachgehen, bevor Sie mit dieser Anleitung weiter machen. Wenn im Log die Meldung "​Server startup in XXXXX ms" kommt, ist der Tomcat betriebsbereit. Kontrollieren Sie dann, ob die Port-Konfiguration erfolgreich war und der Tomcat nur noch an 1-2 Ports auf Localhost lauscht. Der Port 8005 ist bei Tomcat8 noch standardmäßig offen, bei Tomcat9 nicht mehr. Das ist okay so.+Sofern der Tomcat nicht fehlerfrei startet sollten Sie dem erst nachgehen, bevor Sie mit dieser Anleitung weiter machen. Wenn im Log die Meldung "​Server startup in XXXXX ms" kommt, ist der Tomcat betriebsbereit. Kontrollieren Sie dann, ob die Port-Konfiguration erfolgreich war und der Tomcat nur noch an 1-2 Ports auf Localhost lauscht. Der **Port 8005** ist bei Debian/​Ubuntu mit Tomcat8 ​sowieso OpenSUSE mit Tomcat 9 noch standardmäßig offen, bei Debian/​Ubuntu mit Tomcat9 nicht mehr. Das ist okay so.
  
 <code bash> <code bash>
Zeile 160: Zeile 164:
  ​tcp6 ​    ​0 ​   0 127.0.0.1:​8009 ​   :::*    LISTEN ​  ​2594/​java  ​tcp6 ​    ​0 ​   0 127.0.0.1:​8009 ​   :::*    LISTEN ​  ​2594/​java
 </​code>​ </​code>​
 +
 +==== Konfiguration für das IdP-Servlet vorbereiten ====
 +Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context:​
 +
 +<file xml /​etc/​tomcatX/​Catalina/​localhost/​idp.xml>​
 +<Context docBase="/​opt/​shibboleth-idp/​war/​idp.war"​
 +         ​privileged="​true"​
 +         ​unpackWAR="​true"​
 +         ​antiResourceLocking="​false"​
 +         ​swallowOutput="​true"​ />
 +</​file>​
 +
 +**Achtung:​** ​ Unter CentOS 7 und Tomcat 7 muss ''​unpackWAR="​false"'' ​ gesetzt werden!
 +
 +Solange nichts unter /​opt/​shibboleth liegt, startet der Tomcat jetzt nur mit Fehlern neu.
  
 Weiter geht es mit [[:​de:​shibidp3prepare-http|HTTP-Server]]. Weiter geht es mit [[:​de:​shibidp3prepare-http|HTTP-Server]].
  
  
  • Zuletzt geändert: vor 2 Monaten