Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
de:shibidp:config-storage-postgresql [2025/11/19 16:18] – DB anlegen Thorsten Michelsde:shibidp:config-storage-postgresql [2025/11/19 16:35] (aktuell) – Konfigurationsdateien Thorsten Michels
Zeile 91: Zeile 91:
     <!-- Use this file to define any custom beans needed globally. -->     <!-- Use this file to define any custom beans needed globally. -->
          
-    <!-- Die folgenden Werte sind Default-Werte: +       <!-- Postgres configuration --> 
-           p:maxTotal="100" +       <bean id="shibboleth.PostgreSQLDataSource
-           p:maxIdle="100" +                class="org.apache.tomcat.jdbc.pool.DataSource" 
-         Es ist unter Umständen nötig, dass Sie diese Werte je nach Auslastung Ihres IdP anpassen, +                destroy-method="close" lazy-init="true
-         ebenso wie die Konfiguration Ihres MySQL-Servers. --> +                p:driverClassName="org.postgresql.Driver" 
-        <bean id="shibboleth.MySQLDataSource+                p:username="%{psql.username}" 
-          class="%{mysql.class}+                p:password="%{psql.password}" 
-          p:driverClassName="org.mariadb.jdbc.Driver" +       /> 
-          p:url="%{mysql.url}" + 
-          p:username="%{mysql.username}" +       <bean id="JDBCStorageServiceparent="shibboleth.JDBCStorageService
-          p:password="%{mysql.password}" +                p:dataSource-ref="shibboleth.PostgreSQLDataSource
-          p:maxTotal="100" +                p:transactionIsolation="4
-          p:maxIdle="100+                p:retryableErrors="40001
-          p:maxWaitMillis="15000+       />
-          p:testOnBorrow="true+
-          p:validationQuery="select 1+
-          p:validationQueryTimeout="5" />+
  
-        <bean id="JDBCStorageService" 
-              parent="shibboleth.JDBCStorageService" 
-              p:cleanupInterval="%{idp.storage.cleanupInterval:PT10M}" 
-              p:dataSource-ref="shibboleth.MySQLDataSource" />   
-       
 </beans> </beans>
 </file> </file>
Zeile 124: Zeile 116:
 <file java /opt/shibboleth-idp/conf/idp.properties> <file java /opt/shibboleth-idp/conf/idp.properties>
 # ... # ...
-mysql.class    = org.apache.commons.dbcp2.BasicDataSource +psql.url      = jdbc:postgresql://localhost/shibboleth 
-mysql.url      = jdbc:mysql://localhost:3306/shibboleth +psql.username = shibboleth
-mysql.username = shibboleth+
 # ... # ...
 </file> </file>
Zeile 132: Zeile 123:
 2. Das Passwort gehört wieder in die Datei ''./credentials/secrets.properties'': 2. Das Passwort gehört wieder in die Datei ''./credentials/secrets.properties'':
 <file /opt/shibboleth-idp/credentials/secrets.properties> <file /opt/shibboleth-idp/credentials/secrets.properties>
-mysql.password = GeHEIM007+psql.password = GeHEIM007
 </file> </file>
  
Zeile 153: Zeile 144:
 ==== Generierung und Speicherung ==== ==== Generierung und Speicherung ====
  
-Das gewählte Quellattribut legen Sie in ''./conf/saml-nameid.properties'' fest: Schauen Sie in ''./conf/attribute-resolver.xml'' nach, welche "id" das Quellattribut hat und tragen Sie sie hier ein. Es wird //nicht// der originale Attribut-Name aus dem IdM verwendet! Hier stellen Sie auch ein, dass die persistentIds in der MySQL-Datenbank gespeichert werden sollen.+Das gewählte Quellattribut legen Sie in ''./conf/saml-nameid.properties'' fest: Schauen Sie in ''./conf/attribute-resolver.xml'' nach, welche "id" das Quellattribut hat und tragen Sie sie hier ein. Es wird //nicht// der originale Attribut-Name aus dem IdM verwendet! Hier stellen Sie auch ein, dass die persistentIds in der Postgres-Datenbank gespeichert werden sollen.
  
 <file properties /opt/shibboleth-idp/conf/saml-nameid.properties> <file properties /opt/shibboleth-idp/conf/saml-nameid.properties>
Zeile 163: Zeile 154:
 idp.persistentId.generator = shibboleth.StoredPersistentIdGenerator idp.persistentId.generator = shibboleth.StoredPersistentIdGenerator
 # For basic use, set this to a JDBC DataSource bean name: # For basic use, set this to a JDBC DataSource bean name:
-idp.persistentId.dataSource = shibboleth.MySQLDataSource+idp.persistentId.dataSource = shibboleth.PostgreSQLDataSource
  
 </file> </file>
Zeile 232: Zeile 223:
         salt="%{idp.persistentId.salt}">         salt="%{idp.persistentId.salt}">
         <InputAttributeDefinition ref="%{idp.persistentId.sourceAttribute}" />         <InputAttributeDefinition ref="%{idp.persistentId.sourceAttribute}" />
-        <BeanManagedConnection>shibboleth.MySQLDataSource</BeanManagedConnection>+        <BeanManagedConnection>shibboleth.PostgreSQLDataSource</BeanManagedConnection>
     </DataConnector>     </DataConnector>
 </file> </file>
Zeile 338: Zeile 329:
         queryTimeout="0">         queryTimeout="0">
         <InputAttributeDefinition ref="%{idp.persistentId.sourceAttribute}" />         <InputAttributeDefinition ref="%{idp.persistentId.sourceAttribute}" />
-        <BeanManagedConnection>shibboleth.MySQLDataSource</BeanManagedConnection>+        <BeanManagedConnection>shibboleth.PostgreSQLDataSource</BeanManagedConnection>
     </DataConnector></file>     </DataConnector></file>
   * Bereits **bestehende persistentIDs** lassen Sie in der Datenbank bestehen, wie sie sind. Aus diesen persistentIDs werden dann zwar nicht standardkonforme SAML pairwise-ids gebildet. Wir gehen allerdings nicht davon aus, dass Service Provider, die die pairwise-id entgegennehmen, prüfen, ob der Wert vor dem Scope standardkonform ist.   * Bereits **bestehende persistentIDs** lassen Sie in der Datenbank bestehen, wie sie sind. Aus diesen persistentIDs werden dann zwar nicht standardkonforme SAML pairwise-ids gebildet. Wir gehen allerdings nicht davon aus, dass Service Provider, die die pairwise-id entgegennehmen, prüfen, ob der Wert vor dem Scope standardkonform ist.
  • Zuletzt geändert: vor 2 Tagen