Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp3upgrade [2019/08/13 16:28]
Silke Meyer
de:shibidp3upgrade [2019/10/08 10:14]
Wolfgang Pempe [Hinweise zum Upgrade innerhalb der IdP v3 Produktlinie]
Zeile 37: Zeile 37:
 Unter Linux ist insbesondere darauf zu achten, dass beim Upgrade die Schreib-/​Leseberechtigungen korrekt gesetzt werden (Parameter''​ -Didp.conf.filemode=644''​ beim Aufruf von ''​./​bin/​install.sh''​). Siehe hierzu auch die Anleitung von SWITCH unter [[https://​www.switch.ch/​aai/​guides/​idp/​installation/#​upgrading|8.2. Common upgrade instructions for the Shibboleth IdP 3]]. Unter Linux ist insbesondere darauf zu achten, dass beim Upgrade die Schreib-/​Leseberechtigungen korrekt gesetzt werden (Parameter''​ -Didp.conf.filemode=644''​ beim Aufruf von ''​./​bin/​install.sh''​). Siehe hierzu auch die Anleitung von SWITCH unter [[https://​www.switch.ch/​aai/​guides/​idp/​installation/#​upgrading|8.2. Common upgrade instructions for the Shibboleth IdP 3]].
  
-Für den Fall, dass die deutsche Übersetzung danach fehlt, stellen Sie sicher, dass die [[https://​wiki.shibboleth.net/​confluence/​display/​IDP30/​MessagesTranslation#​MessagesTranslation-v3.3IdentityProvider3.3|Sprachdatei]] unter dem Pfad ''<​installationspfad>/​system/​messages/​messages_de.properties''​ (meist: ''/​opt/​shibboleth-idp/​system/​messages/​messages_de.properties''​) liegt.+Für den Fall, dass die deutsche Übersetzung danach fehlt, stellen Sie sicher, dass die [[de:shibidp3i18n|Sprachdatei]] unter dem Pfad ''<​installationspfad>/​system/​messages/​messages_de.properties''​ (meist: ''/​opt/​shibboleth-idp/​system/​messages/​messages_de.properties''​) liegt.
  
 ===== Überblick über die Konfigurationsänderungen ab IdP v3.4.0 - Vorbereitung auf IdP v4.x ===== ===== Überblick über die Konfigurationsänderungen ab IdP v3.4.0 - Vorbereitung auf IdP v4.x =====
Zeile 135: Zeile 135:
 </​file>​ </​file>​
  
 +==== conf/​ldap.properties ====
 +Folgende Zeile muss in den LDAP-Einstellungen ab Shibboleth 3.4.4 aktualisiert werden, falls vorhanden:
 +<file xml conf/​ldap.properties>​
 +# alt - mit dem Attribut CN als Suchfilter:
 +# idp.attribute.resolver.LDAP.searchFilter = (CN=$requestContext.principalName)
 +# neu - mit dem Attribut CN als Suchfilter:
 +idp.attribute.resolver.LDAP.searchFilter = (CN=$resolutionContext.principal)
 +</​file>​
 +
 +===== Betriebssystem-Upgrade auf Debian 10 =====
 +
 +Debian 10 kommt mit Tomcat9 und Java 11. Das Upgrade besteht grob aus folgenden Schritten. Danke an den Kollegen aus Bremerhaven!
 +
 +  * System-Upgrade
 +  * Installation der neuen Pakete (tomcat9, mariadb-server,​ libmariadb-java,​ libtaglibs-standard-impl-java,​ default-libmysqlclient-dev bzw. libmariadb-dev)
 +  * Anpassen der Default-Java-Version (''​update-alternatives --config java''​)
 +  * Kopieren der Catalina/​localhost-Config zu Tomcat9
 +  * "/​usr/​share/​java/"​ zu ''/​etc/​tomcat9/​catalina.properties''​ hinzufügen
 +  * Anpassen der /​etc/​default/​tomcat9
 +  * systemctl edit tomcat9:<​code>​
 +[Unit]
 +After=mariadb.service
 +Wants=mariadb.service
 +[Service]
 +ReadWritePaths=/​opt/​shibboleth-idp/​logs/​
 +ReadWritePaths=/​opt/​shibboleth-idp/​metadata/</​code>​
 +  * Shibboleth-IdP neu bauen (bin/​build.sh)
 +  * falls nötig: [[https://​doku.tid.dfn.de/​de:​shibidp3config-idm#​java-version|LDAP-Workaround aktivieren]]
 +  * Anpassen der Berechtigungen von User/Gruppe ''​tomcat8''​ zu ''​tomcat''​
 +  * Deinstallation alter Pakete
  • Zuletzt geändert: vor 6 Wochen