Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp3upgrade [2019/08/13 16:07] – [Schritt 1: Testsystem aufsetzen] Silke Meyer | de:shibidp3upgrade [2019/09/12 11:18] – [conf/ldap.properties] Silke Meyer | ||
---|---|---|---|
Zeile 14: | Zeile 14: | ||
* Konfigurieren Sie '' | * Konfigurieren Sie '' | ||
* **Bitte bauen Sie in diesem Zuge auch die Syntax von '' | * **Bitte bauen Sie in diesem Zuge auch die Syntax von '' | ||
+ | * Übrigens gibt es in der DFN-AAI keine SPs mehr, die ausschließlich den veralteten SAML1-Standard sprechen. Daher können Sie aus der '' | ||
+ | < | ||
* **Migrieren Sie die bestehende persistentId-Datenbank** vom IdP 2.x auf die Testinstallation und verifizieren Sie, dass die IDs unverändert geblieben sind. Achten Sie hierbei darauf, dass Quellattribut(e) und Salt gleich bleiben! **Die persistentIds müssen unverändert bleiben, damit Ihre Nutzer*innen bei den Service Providern wiedererkannt werden!** | * **Migrieren Sie die bestehende persistentId-Datenbank** vom IdP 2.x auf die Testinstallation und verifizieren Sie, dass die IDs unverändert geblieben sind. Achten Sie hierbei darauf, dass Quellattribut(e) und Salt gleich bleiben! **Die persistentIds müssen unverändert bleiben, damit Ihre Nutzer*innen bei den Service Providern wiedererkannt werden!** | ||
* Wir empfehlen Ihnen, diesen Test-IdP zu behalten. So haben Sie für künftige Upgrades ein funktionierendes Testsystem, das Sie bei Bedarf einfach wieder in die Testföderation aufnehmen können. | * Wir empfehlen Ihnen, diesen Test-IdP zu behalten. So haben Sie für künftige Upgrades ein funktionierendes Testsystem, das Sie bei Bedarf einfach wieder in die Testföderation aufnehmen können. | ||
Zeile 133: | Zeile 135: | ||
</ | </ | ||
+ | ==== conf/ | ||
+ | Folgende Zeile muss in den LDAP-Einstellungen ab Shibboleth 3.4.4 aktualisiert werden, falls vorhanden: | ||
+ | <file xml conf/ | ||
+ | # alt - mit dem Attribut CN als Suchfilter: | ||
+ | # idp.attribute.resolver.LDAP.searchFilter = (CN=$requestContext.principalName) | ||
+ | # neu - mit dem Attribut CN als Suchfilter: | ||
+ | idp.attribute.resolver.LDAP.searchFilter = (CN=$resolutionContext.principal) | ||
+ | </ | ||
+ | |||
+ | ===== Betriebssystem-Upgrade auf Debian 10 ===== | ||
+ | |||
+ | Debian 10 kommt mit Tomcat9 und Java 11. Das Upgrade besteht grob aus folgenden Schritten. Danke an den Kollegen aus Bremerhaven! | ||
+ | |||
+ | * System-Upgrade | ||
+ | * Installation der neuen Pakete (tomcat9, mariadb-server, | ||
+ | * Anpassen der Default-Java-Version ('' | ||
+ | * Kopieren der Catalina/ | ||
+ | * "/ | ||
+ | * Anpassen der / | ||
+ | * systemctl edit tomcat9:< | ||
+ | [Unit] | ||
+ | After=mariadb.service | ||
+ | Wants=mariadb.service | ||
+ | [Service] | ||
+ | ReadWritePaths=/ | ||
+ | ReadWritePaths=/ | ||
+ | * Shibboleth-IdP neu bauen (bin/ | ||
+ | * falls nötig: [[https:// | ||
+ | * Anpassen der Berechtigungen von User/Gruppe '' | ||
+ | * Deinstallation alter Pakete |