Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp3storage [2019/04/04 10:02] – [Datenbank-Konfiguration] Schreiterer, Frank
+++ de:shibidp3storage [2020/05/13 16:15] – ↷ Links angepasst weil Seiten im Wiki verschoben wurden 2001:638:717:9::1162
@@ Zeile 18: / Zeile 18: @@
 <code bash>
 root@idp:~# ln -s /usr/share/java/mysql.jar /var/lib/tomcat8/lib/mysql.jar
+</code>
+=== Debian 10 ===
+Bei Debian 10 ist das entsprechende Paket nun Bestandteil von MariaDB.
+<code bash>
+root@idp:~# apt install mariadb-server mariadb-client libmariadb-java
+</code>
+<code bash>
+root@idp:~# ln -s /usr/share/java/mariadb-java-client.jar /var/lib/tomcat9/lib/mariadb-java-client.jar
 </code>
@@ Zeile 23: / Zeile 35: @@
 <code bash>
-root@idp:~# service tomcat8 restart
+root@idp:~# service tomcat[8|9] restart
 </code>
@@ Zeile 86: / Zeile 98: @@
 # Tomcat8
 mysql.class    = org.apache.tomcat.jdbc.pool.DataSource
-mysql.url      = jdbc:mysql://localhost:3306/shibboleth - Achtung: ggf. kann es zu einem Timezone-Bug kommen. Dann ist die Angabe des Timezone-Parameters erforderlich, z.B.  mysql.url = jdbc:mysql://localhost:3306/shibboleth/?serverTimezone=UTC
+# Achtung: ggf. kann es zu einem Timezone-Bug kommen. Dann ist die Angabe des Timezone-Parameters erforderlich, z.B.  mysql.url = jdbc:mysql://localhost:3306/shibboleth/?serverTimezone=UTC
+mysql.url      = jdbc:mysql://localhost:3306/shibboleth
 mysql.username = shibboleth
 mysql.password = GeHEIM007
@@ Zeile 122: / Zeile 135: @@
 </file>
-Hinweise zur Wahl des Quellatributs:
+**Hinweise zur Wahl des Quellatributs:**
   * Als Quellattribut aus dem IdM für die persistentId muss man ein IdM-Attribut nehmen, welches auch über die Zeit für alle Benutzer eindeutig ist. Oft ist dies das IdM-Attribut 'uid' (oder bei AD 'sAMAccountName' bzw. neuerdings 'cn'). Sollte dies bei Ihnen nicht der Fall sein, d.h. diese Attribute werden für neue User recycled (auch aus anderen Gründen nicht zu empfehlen!), dann muss ein anderes IdM-Attribut gefunden werden.
   * Eine Möglichkeit, dieses Problem zu umgehen, besteht darin, sich ein neues Attribut in attribute-resolver.xml zu definieren. Dieses Attribut könnte zum Beispiel aus einem Hash aus uid und dem Anlegedatum des Accounts bestehen.
-  * Beispiele zur Generierung finden Sie unter [[:de:shibidp3pidspecials|Persistent ID - Sonderfälle]].
+  * Beispiele zur Generierung finden Sie unter [[de:shibidp:config-pidspecials|Persistent ID - Sonderfälle]].
 Zweitens wird die Java-Bean für die Generierung aktiviert indem der Eintrag für shibboleth.SAML2PersistentGenerator ent-kommentieren wird:
@@ Zeile 255: / Zeile 268: @@
 HINWEIS: Da die persistendId kein SAML-Attribut ist, wird Ihnen diese nach dem Login am IdP nicht in der Liste der zu übertragenden Attribute angezeigt. Erst wenn Sie wieder am Test-SP sind wird Ihnen dort die persistentId, sofern diese übertragen wurde, zusammen mit den übertragenen Attributen angezeigt.
-Falls die persistentId nur an ausgewählte SPs übertragen werden soll, so finden sich [[:de:shibidp3pidspecials|hier einige Beispiele]].
+Falls die persistentId nur an ausgewählte SPs übertragen werden soll, so finden sich [[de:shibidp:config-pidspecials|hier einige Beispiele]].
 **Weiter geht es mit [[:de:shibidp3slo|Single Logout]]. **
+{{tag>idp3}}