Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Letzte Überarbeitung Beide Seiten der Revision
de:shibidp3upgrade [2019/08/13 16:28]
Silke Meyer
de:shibidp3upgrade [2019/09/12 11:18]
Silke Meyer [conf/ldap.properties]
Zeile 135: Zeile 135:
 </​file>​ </​file>​
  
 +==== conf/​ldap.properties ====
 +Folgende Zeile muss in den LDAP-Einstellungen ab Shibboleth 3.4.4 aktualisiert werden, falls vorhanden:
 +<file xml conf/​ldap.properties>​
 +# alt - mit dem Attribut CN als Suchfilter:
 +# idp.attribute.resolver.LDAP.searchFilter = (CN=$requestContext.principalName)
 +# neu - mit dem Attribut CN als Suchfilter:
 +idp.attribute.resolver.LDAP.searchFilter = (CN=$resolutionContext.principal)
 +</​file>​
 +
 +===== Betriebssystem-Upgrade auf Debian 10 =====
 +
 +Debian 10 kommt mit Tomcat9 und Java 11. Das Upgrade besteht grob aus folgenden Schritten. Danke an den Kollegen aus Bremerhaven!
 +
 +  * System-Upgrade
 +  * Installation der neuen Pakete (tomcat9, mariadb-server,​ libmariadb-java,​ libtaglibs-standard-impl-java,​ default-libmysqlclient-dev bzw. libmariadb-dev)
 +  * Anpassen der Default-Java-Version (''​update-alternatives --config java''​)
 +  * Kopieren der Catalina/​localhost-Config zu Tomcat9
 +  * "/​usr/​share/​java/"​ zu ''/​etc/​tomcat9/​catalina.properties''​ hinzufügen
 +  * Anpassen der /​etc/​default/​tomcat9
 +  * systemctl edit tomcat9:<​code>​
 +[Unit]
 +After=mariadb.service
 +Wants=mariadb.service
 +[Service]
 +ReadWritePaths=/​opt/​shibboleth-idp/​logs/​
 +ReadWritePaths=/​opt/​shibboleth-idp/​metadata/</​code>​
 +  * Shibboleth-IdP neu bauen (bin/​build.sh)
 +  * falls nötig: [[https://​doku.tid.dfn.de/​de:​shibidp3config-idm#​java-version|LDAP-Workaround aktivieren]]
 +  * Anpassen der Berechtigungen von User/Gruppe ''​tomcat8''​ zu ''​tomcat''​
 +  * Deinstallation alter Pakete
  • Zuletzt geändert: vor 5 Wochen