Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste Überarbeitung Beide Seiten der Revision
de:shibidp3upgrade [2019/08/19 13:27]
Silke Meyer
de:shibidp3upgrade [2019/10/08 10:14]
Wolfgang Pempe [Hinweise zum Upgrade innerhalb der IdP v3 Produktlinie]
Zeile 37: Zeile 37:
 Unter Linux ist insbesondere darauf zu achten, dass beim Upgrade die Schreib-/​Leseberechtigungen korrekt gesetzt werden (Parameter''​ -Didp.conf.filemode=644''​ beim Aufruf von ''​./​bin/​install.sh''​). Siehe hierzu auch die Anleitung von SWITCH unter [[https://​www.switch.ch/​aai/​guides/​idp/​installation/#​upgrading|8.2. Common upgrade instructions for the Shibboleth IdP 3]]. Unter Linux ist insbesondere darauf zu achten, dass beim Upgrade die Schreib-/​Leseberechtigungen korrekt gesetzt werden (Parameter''​ -Didp.conf.filemode=644''​ beim Aufruf von ''​./​bin/​install.sh''​). Siehe hierzu auch die Anleitung von SWITCH unter [[https://​www.switch.ch/​aai/​guides/​idp/​installation/#​upgrading|8.2. Common upgrade instructions for the Shibboleth IdP 3]].
  
-Für den Fall, dass die deutsche Übersetzung danach fehlt, stellen Sie sicher, dass die [[https://​wiki.shibboleth.net/​confluence/​display/​IDP30/​MessagesTranslation#​MessagesTranslation-v3.3IdentityProvider3.3|Sprachdatei]] unter dem Pfad ''<​installationspfad>/​system/​messages/​messages_de.properties''​ (meist: ''/​opt/​shibboleth-idp/​system/​messages/​messages_de.properties''​) liegt.+Für den Fall, dass die deutsche Übersetzung danach fehlt, stellen Sie sicher, dass die [[de:shibidp3i18n|Sprachdatei]] unter dem Pfad ''<​installationspfad>/​system/​messages/​messages_de.properties''​ (meist: ''/​opt/​shibboleth-idp/​system/​messages/​messages_de.properties''​) liegt.
  
 ===== Überblick über die Konfigurationsänderungen ab IdP v3.4.0 - Vorbereitung auf IdP v4.x ===== ===== Überblick über die Konfigurationsänderungen ab IdP v3.4.0 - Vorbereitung auf IdP v4.x =====
Zeile 136: Zeile 136:
  
 ==== conf/​ldap.properties ==== ==== conf/​ldap.properties ====
-Folgende Zeile muss in den LDAP-Einstellungen aktualisiert werden, falls vorhanden:+Folgende Zeile muss in den LDAP-Einstellungen ​ab Shibboleth 3.4.4 aktualisiert werden, falls vorhanden:
 <file xml conf/​ldap.properties>​ <file xml conf/​ldap.properties>​
-# alt:+# alt - mit dem Attribut CN als Suchfilter:
 # idp.attribute.resolver.LDAP.searchFilter = (CN=$requestContext.principalName) # idp.attribute.resolver.LDAP.searchFilter = (CN=$requestContext.principalName)
-# neu: +# neu - mit dem Attribut CN als Suchfilter
-idp.attribute.resolver.LDAP.searchFilter = (CN=$resolutionContext.principalName)+idp.attribute.resolver.LDAP.searchFilter = (CN=$resolutionContext.principal)
 </​file>​ </​file>​
  
 +===== Betriebssystem-Upgrade auf Debian 10 =====
 +
 +Debian 10 kommt mit Tomcat9 und Java 11. Das Upgrade besteht grob aus folgenden Schritten. Danke an den Kollegen aus Bremerhaven!
 +
 +  * System-Upgrade
 +  * Installation der neuen Pakete (tomcat9, mariadb-server,​ libmariadb-java,​ libtaglibs-standard-impl-java,​ default-libmysqlclient-dev bzw. libmariadb-dev)
 +  * Anpassen der Default-Java-Version (''​update-alternatives --config java''​)
 +  * Kopieren der Catalina/​localhost-Config zu Tomcat9
 +  * "/​usr/​share/​java/"​ zu ''/​etc/​tomcat9/​catalina.properties''​ hinzufügen
 +  * Anpassen der /​etc/​default/​tomcat9
 +  * systemctl edit tomcat9:<​code>​
 +[Unit]
 +After=mariadb.service
 +Wants=mariadb.service
 +[Service]
 +ReadWritePaths=/​opt/​shibboleth-idp/​logs/​
 +ReadWritePaths=/​opt/​shibboleth-idp/​metadata/</​code>​
 +  * Shibboleth-IdP neu bauen (bin/​build.sh)
 +  * falls nötig: [[https://​doku.tid.dfn.de/​de:​shibidp3config-idm#​java-version|LDAP-Workaround aktivieren]]
 +  * Anpassen der Berechtigungen von User/Gruppe ''​tomcat8''​ zu ''​tomcat''​
 +  * Deinstallation alter Pakete
  • Zuletzt geändert: vor 3 Tagen